Navigation
Recherche
|
Mesures de cybersécurité adaptées : apprendre à démystifier SASE
lundi 17 janvier 2022, 04:00 , par TooLinux
SASE est en passe de devenir la révolution du moment, mais chacun a sa
propre interprétation de ce qui se cache derrière ce terme. Une tribune de Samir Desai, Director of Managed Security Services de GTT Communications. Dans le monde d'aujourd'hui, de nombreuses organisations réfléchissent à la forme que prendra le travail demain dans leur structure. Certaines se mettent au télétravail ou l'ont déjà adopté à temps plein, d'autres ont choisi un mode de travail hybride, et d'autres encore reprennent complètement le chemin du bureau. Où que soient les employés pour travailler, ils doivent bénéficier du même niveau d'accès aux outils, services et applications. Les collaborateurs accédant au réseau depuis différents lieux, le périmètre du réseau d'entreprise change – tout comme les considérations à prendre en termes de sécurité. Démystifier SASE Mettre en place des mesures de cybersécurité adaptées est devenu encore plus critique pour les équipes informatiques, la surface d'attaque sur le réseau d'entreprise s'étant élargie avec le passage au télétravail. SASE (Secure Access Service Edge) est un concept émergeant qui vise à mieux répondre au besoin de sécurité des organisations qui désirent offrir de la souplesse à leur personnel. SASE y répond en déployant un certain nombre de fonctionnalités de sécurité dans une plateforme cloud unique. La connectivité réseau y est également intégrée de façon transparente pour offrir la meilleure performance possible aux utilisateurs finaux. SASE étant encore relativement naissant, on rencontre actuellement sur le marché différentes interprétations de ce que cela recoupe, ce qui rend le choix de solution plus difficile pour les entreprises. L'émergence de SASE Au début de la pandémie, tout le monde s'est affairé pour adapter les plateformes IT au télétravail. Cette transition rapide a engendré un besoin accru d'accès sécurisés aux données vitales, la protection du réseau contre les vulnérabilités devenant la priorité numéro 1. Aujourd'hui, les organisations accordent toute leur attention à la dernière tendance en matière de renforcement de la sécurité des accès au réseau, le Secure Access Service Edge (SASE). Mais que signifie réellement SASE? Le terme SASE a été inventé par Gartner en 2019, défini comme une offre basée sur le cloud qui combine les fonctions du SD-WAN avec des fonctionnalités de sécurité et d'amélioration des performances, telles que CASB (Cloud Access Security Broker) et ZTNA (Zero Trust Network Access). Depuis la première apparition du terme, le marché s'est progressivement développé, mais la définition finale de ce à quoi doit ressembler un déploiement SASE évolue encore. Il existe plusieurs approches pour déployer SASE, chacune présentant des avantages et des défis inhérents. En théorie, l'idéal est de n'avoir qu'un seul fournisseur délivrant une solution SASE complète. Malheureusement, cette approche est mise à mal par le fait que la plupart des acteurs du marché ne peuvent pas fournir aujourd'hui l'ensemble des composantes clés de SASE, et que, par conséquent, les entreprises qui déploient SASE doivent choisir plusieurs fournisseurs. Afin de limiter la complexité, choisir deux acteurs est un bon compromis, un pour le SD-WAN et les fonctionnalités réseau et un autre pour la sécurité. Les déploiements impliquant trois fournisseurs ou plus sont également courants, plusieurs se partageant les différentes fonctionnalités de sécurité. Néanmoins, quelques grands acteurs sont sur le point de proposer une solution complète, et les analystes prédisent que la plupart des entreprises chercheront à réduire le nombre de fournisseurs à mesure que le marché gagnera en maturité. Pour de nombreuses organisations, SASE est un nouveau territoire à explorer, avec sa myriade de caractéristiques, fonctionnalités et limites à comprendre et à maîtriser pour optimiser la gestion de leur réseau sécurisé. SASE aujourd'hui Malgré le caractère quelque peu tentaculaire de ce marché naissant, SASE est sur le point de devenir la nouvelle révolution de la sécurité réseau des entreprises, avec sa promesse de réduire la complexité et les coûts, d'améliorer la performance et la latence, et de permettre aux entreprises d'adopter une approche d'accès zero-trust au réseau. Mais le problème est que, chaque acteur du marché ayant sa propre interprétation de ce à quoi correspond SASE, il est difficile de définir à quoi ressemble un vrai fournisseur SASE. L'accès est désormais basé sur l'identité, le terminal utilisé et l'application de l'utilisateur – et non plus sur l'adresse IP ou la localisation physique. L'avantage est qu'il supporte les nouvelles façons de travailler alors que nous sommes en période de pandémie mondiale et qu'employeurs et employés choisissent entre le travail au bureau, à domicile, ou au café d'à-côté. Les organisations doivent trouver le bon équilibre entre la gestion des accès des utilisateurs et un accès distant efficace et sécurisé aux ressources de l'entreprise. En se faisant accompagner par un fournisseur de services managés, qui peut aider à définir et mettre en place des politiques de sécurité répondant aux besoins spécifiques de leur secteur, les entreprises sont capables d'adapter leurs réseaux aux bonnes postures de sécurité correspondant au travail hybride qui devient la norme. Le principal périmètre de sécurité évolue d'un environnement LAN d'entreprise hautement sécurisé mais inflexible vers une approche ZTNA qui se concentre sur les points d'entrée suivant le paradigme SASE. Cette approche repose sur le principe d'une confiance adaptée au risque continuellement évaluée et ajustée en fonction des objectifs de la posture de sécurité d'une entreprise. Cette approche est plus appropriée pour permettre un accès sécurisé aux applications cloud utilisées par les employés travaillant au bureau, à la maison ou dans d'autres environnements. Les entreprises doivent toutefois être conscientes que, cependant, s'agissant d'une nouvelle technologie, les fournisseurs sont encore en train d'affiner leurs solutions. Le passage vers SASE doit le refléter: les entreprises ne doivent pas se précipiter sur la dernière technologie à la mode, mais prendre du recul et réfléchir à leurs besoins. SASE dans le futur Selon Gartner, d'ici 2025, au moins 60% des entreprises auront une stratégie explicite et auront planifié l'adoption de SASE englobant l'accès des utilisateurs, des filiales et de la périphérie du réseau, contre 10 % en 2020. Alors que certaines entreprises leaders commencent à réfléchir attentivement à la meilleure manière d'implémenter cette technologie, quelques questions peuvent aider à guider le processus de décision. Naturellement, elles doivent tout d'abord se demander si la solution étudiée aide à résoudre leurs problématiques métier. Ensuite, si elle répond à leurs besoins en matière de connectivité stable et d'expérience client. Si le service correspond à la stratégie de gestion des risques. Si elle va leur procurer le niveau de robustesse de sécurité qu'ils attendent et qu'ils désirent. Les entreprises doivent avoir une vision plus globale de leur réseau. Plutôt que d'assembler une myriade de solutions de réseau et de sécurité, elles devront rechercher des solutions plus intégrées qui aident à réduire la complexité tout en améliorant la posture de sécurité. Toutes ces nouvelles technologies et nouvelles pratiques aideront les entreprises à mieux s'adapter à la dispersion des équipes, qui continuera d'influencer les besoins en matière de réseaux et de sécurité dans un futur proche. En regardant vers l'avenir, SASE va gagner en popularité puisqu'il permet de gérer le réseau et la sécurité en même temps, en toute transparence. En cas de doute, les entreprises doivent toujours se faire accompagner par un partenaire de confiance capable de démontrer sa compréhension de ces technologies et de suivre chaque étape du développement réseau et du processus de protection afin de les conseiller sur la bonne solution de sécurité à adopter.'
https://www.toolinux.com/?mesures-de-cybersecurite-adaptees-apprendre-a-demystifier-sase
|
56 sources (32 en français)
Date Actuelle
ven. 29 mars - 16:38 CET
|