Par Frédérique Liaigre, Présidente de Verizon France
La transformation digitale est longtemps demeurée la principale priorité de la plupart des entreprises. Cependant, en dépit de ses avantages clairs et globaux (lorsqu'elle est réalisée convenablement), il est malheureusement clair que les équipes technologiques de nombreuses entreprises rencontrent des difficultés pour gérer et sécuriser ce type d'environnement informatique complexe et multiforme.
Parmi ces enjeux, le principal est celui de la croissance troublante des menaces de cybersécurité. Bien que l'émergence d'un nouveau modèle de travail hybride apporte sans nul doute de nombreux avantages (notamment en termes de productivité et de bien-être des employés), les préoccupations de sécurité sont nombreuses pour les équipes informatiques les plus agiles et aguerries. Comment les entreprises peuvent-elles trouver alors un compromis entre la sécurité de leur infrastructure Cloud et la marche implacable de la transformation technologique ?
Un virage stratégique de sécurité avec le SASE (Secure Access Service Edge)
Les conclusions du rapport d'enquête sur les piratages de données Verizon (DBIR) indiquent que 85% des piratages de données sont liés au facteur humain. Le recours croissant aux employés pour détecter les menaces de sécurité ainsi que l'explosion du nombre de nouvelles surfaces d'attaque dans un contexte d'adoption grandissante d'applications, de périphériques et de plateformes a transformé l'environnement de travail hybride en un véritable terrain de jeu pour les criminels.
Un nouveau concept de sécurité s'est dégagé afin de répondre aux exigences modernes de l'ère native Cloud axée sur le numérique : le SASE (Secure Access Service Edge). Inventé par Gartner en 2019, le SASE raccorde un réseau d'entreprise (de type SD WAN) à une série de services de sécurité réseau robustes et sophistiqués tels que ZTNA (zero-trust network access), FWaaS (firewall as a service) et CASB (Cloud Access Security Broker).
Certaines entreprises telles que Verizon Business ont exploité le concept de SASE bien avant que Gartner ne le nomme ainsi : sa principale préoccupation ayant toujours consisté à placer la sécurité au cœur de ses offres réseau et Cloud.
Le terme SASE lui-même est également interprété de différentes manières sur le marché au-delà de la définition d'origine de Gartner, et la plupart des programmes SASE ne sont pas aussi holistiques. Les entreprises se détournent des technologies « best-of-breed » au profit des technologies « best-of-suite ». Une suite de solutions intégrées revêt plus d'importance que les 30 meilleurs composants autonomes. Les entreprises investissent donc davantage auprès d'un nombre réduit de fournisseurs proposant des performances de service intégrées, offrant des feuilles de route claires en matière d'investissement et d'innovation, et étant suffisamment avisés commercialement pour priser les relations client à long terme.
La sécurité réseau : les avantages du SASE
Selon une étude récente d’octobre 2020 sur son développement, le marché du SASE dans son ensemble s'attend à bénéficier d'un taux de croissance annuel composé de 116% pour atteindre 5,1 Mrds$ d'ici 2024. De surcroît, au moins quatre entreprises sur dix mettront en place une stratégie d'adoption SASE d'ici 2024, adoptant ainsi l'énorme potentiel offert par le SASE.
Pour les entreprises, le simple fait que l'infrastructure SASE soit hébergée sur le Cloud facilite infiniment l'optimisation des performances d'accès et la connexion aux ressources indépendamment de l'emplacement. Aspect plus important encore, les avantages s'étendent à l'ensemble des activités avec une durée de développement réduite, des délais de mise sur le marché raccourcis et un meilleur niveau d'agilité en réponse aux demandes concurrentielles et aux enjeux opérationnels.
- De meilleures performances : en tirant parti d'un service SD WAN global, le SASE réduit la latence et améliore les performances applicatives en fusionnant les réseaux hybrides et les services de sécurité Cloud. Cette méthode permet de rapprocher grandement l'inspection des données de l'utilisateur final au lieu de devoir faire transiter le trafic Cloud public par le centre de données.
- Une excellente sécurité : le SASE habilite une approche plus personnalisée et granulaire en termes de décisions de sécurité sur la base de l'identité et de l'application au lieu de recourir à une sécurité axée sur un périmètre démontrant son inadéquation dans l'environnement de réseaux décentralisés actuel.
- Une meilleure flexibilité : le SASE réduit les problèmes d'intégration système en autorisant une adoption du Cloud plus rapide et sûre, tout en favorisant les relations d'affaires mutuellement profitables en offrant un partage facile de données, d'applications et de services avec les partenaires.
- La simplification de l'infrastructure informatique : le SASE consolide les produits de sécurité de manière à réduire le nettoyage et la maintenance des systèmes afin de libérer les équipes informatiques, désormais en mesure de travailler sur des tâches à valeur ajoutée.
- L’intégration réseau et sécurité : en rassemblant les fonctions de réseau et de sécurité telles que le routage et les pares-feux centrés application, le SASE offre de meilleures performances d'accès, réduit la complexité opérationnelle, et améliore la sécurité.
4 composants clés pour un SASE efficace
Configurer le SASE ne s'avère pas aussi simple que cliquer sur un bouton. Les entreprises doivent établir leurs exigences dans quatre domaines principaux, à savoir :
1/ L’Intégration inter-technologique
En termes de SASE, il n'existe pas de solution unique. Le mode de développement et d'implémentation du SASE différera ainsi en fonction de nombre de facteurs et de variables souvent spécifiques à l'entreprise concernée.
- Réseau : chaque entreprise exploite et nécessite des technologies réseau distinctes, et le SASE assure une intégration harmonieuse d'une vaste gamme dans ce domaine, qu'il s'agisse de transport physique (IP privées et MPLS) ou de virtualisation (couche SDN). L'objectif ultime consiste à obtenir un SD WAN entièrement intégré, présentant des fonctionnalités de routage de trafic, de hiérarchisation et d'optimisation de la bande passante.
- Informatique en périphérie : En matière de CDN, de MEC (informatique en périphérie multi-accès) ou de passerelle IdO, les entreprises doivent parfaitement comprendre comment l'informatique en périphérie s'intègre à l'approche SASE.
- Périphériques : de nouveaux périphériques sortent chaque jour. C'est pourquoi les entreprises doivent être en mesure de gérer leur connexion au réseau en toute sécurité.
- Applications : le SASE vise à connecter les personnes et les objets en toute sécurité sur le Cloud, indépendamment de leur emplacement ou de leur application préférée. C'est pourquoi une série de services de sécurité est nécessaire, à l'instar du FWaaS, du CASB et du ZTNA.
2/ La collaboration interservices
Le SASE rassemble deux fonctions (réseau et sécurité), mais également les deux services travaillant en coulisses pour s'assurer que chaque composant fonctionne convenablement. C'est pourquoi le SASE nécessite un environnement de travail collaboratif sous la supervision conjointe du DSI et du RSSI afin de garantir que les deux services travaillent efficacement avec leur homologue.
3/ L’orchestration
Avec ces nombreux composants en action, il est essentiel que les entreprises comprennent comment les différents aspects technologiques du SASE interagissent.
- Enchaînement de services : Composant stratégique du SASE, l'enchaînement de services automatise et optimise l'expérience de prestation de service. Toutefois, employer cette technologie sur un réseau virtuel nécessite de l'expérience et une expertise en termes d'utilisation des outils et des systèmes d'orchestration.
- Optimisation : Le SASE est encore en phase précoce, et aucun fournisseur ne peut (pour le moment) offrir la solution SASE parfaite de bout en bout. Les entreprises devront donc optimiser les technologies nouvelles et existantes pour exploiter son plein potentiel dans le cadre du modèle SASE.
- Tests de performance : En raison des nombreux composants en action, la capacité à tester systématiquement que les systèmes sont entièrement intégrés et offrent le meilleur niveau de performances constitue un point essentiel à la réussite du SASE.
4/ L’expertise
Pour faire du SASE une réussite, l'entreprise doit au minimum disposer d'une vaste expertise des réseaux, du SD WAN, des applications virtualisées et de la sécurité réseau. En outre, le recours à un fournisseur SASE peut permettre de remédier aux éventuelles lacunes de compétences internes telles que l'expertise en MPLS ou dans d'autres protocoles réseau ou de sécurité.
Définir l'avenir des entreprises grâce au SASE
Les besoins grandissants de l'ère native Cloud axée sur le numérique donnent tout leur sens à la fusion du réseau et de la sécurité. De nombreuses entreprises profitent déjà du haut niveau de sécurité, de performances et de flexibilité offert par le SASE.
Pour certaines, les nombreuses initiatives SASE de la vaste gamme de fournisseurs du marché peuvent se révéler confuses. Une chose est certaine : dans un contexte d'adoption croissante du Cloud, du télétravail et du recours aux nouvelles technologies telles que la 5G et l'Internet haut débit par les entreprises, les solutions SD-WAN « pures » sans fonctionnalité de sécurité intégrée rencontreront des difficultés à fournir aux entreprises les bases de sécurité qu'elles désirent.
Pour les entreprises, il s’avère donc essentiel de travailler avec un partenaire qui comprend la complexité des fonctionnalités réseau et de sécurité englobées par le SASE, et qui est en mesure de les aider à choisir et mettre en œuvre les diverses fonctionnalités capables de répondre à leurs besoins. Contrairement aux affirmations de certains nouveaux entrants sur le marché du SASE, la connectivité et le réseau sont importants. Afin que le SASE fonctionne avec l'ensemble des différentes technologies, ces domaines doivent être compris et intégrés aux solutions de sécurité.
Les entreprises qui recourront au SASE en le déployant pour répondre à leurs besoins pourront redéfinir leur avenir.