Avant de connaître la signification de SASE, la première question à se poser est la suivante : que signifie SASE ?
SASE est l’acronyme de Secure Access Service Edge.
Pour définir le SASE, il s’agit d’une technologie qui réunit les solutions de sécurité et de réseaux étendus (WAN) et qui les fournit sous forme de service d’informatique dématérialisée (cloud computing) dans un monde où l’informatique dématérialisée occupe une place prépondérante (cloud-first).
Le terme SASE a été inventé par les analystes de Gartner Neil McDonald et Joe Skorupa en 2019.
L’objectif est de fournir les deux capacités dans une infrastructure simple, flexible et sécurisée qui offre une cohérence à travers le nuage et la périphérie.
L’objectif de l’entreprise est d’offrir de bien meilleures performances applicatives avec un risque de sécurité réduit, indépendamment de l’emplacement.
Comme le montre le schéma ci-dessous, il s’agit de fournir les deux capacités dans un modèle « as-a-service ».
Une combinaison de Network as-a-service (NaaS) et de Network Security as-a-service (NSaaS) est cruciale, car SASE est destiné à être consommé comme un service géré, aligné sur l’adoption des services en nuage.
Le SASE unifié consiste à intégrer toutes les capacités de sécurité et de mise en réseau nécessaires dans une plateforme unique qui sera gérée par l’organisation elle-même, offrant ainsi un meilleur contrôle et une plus grande flexibilité sur les fonctions de sécurité et de mise en réseau, avec des coûts potentiellement moindres.
Le SASE géré, quant à lui, consiste à confier la gestion de l’infrastructure SASE à un fournisseur de services tiers, ce qui offre à l’organisation une approche simplifiée et rationalisée de la gestion de son réseau et de sa sécurité, tout en réduisant la charge de travail du personnel informatique interne.
De même, les offres SASE entre fournisseurs simples et doubles posent la question du choix entre la facilité de déploiement d’un fournisseur unifié et la gestion de plusieurs fournisseurs qui sont tous liés entre eux pour vous apporter une solution complète de sécurité du réseau et du réseau en tant que service.
Le cadre SASE s’écarte considérablement des solutions traditionnelles de sécurité des réseaux par son infrastructure de base.
Ces dernières étaient souvent déployées sur site et fonctionnaient parfaitement pour maintenir le réseau et la sécurité dans le cadre de l’organisation.
Mais avec l’essor de l’informatique en nuage, l’élément central de SASE, qui est un service basé sur l’informatique en nuage, le rend plus flexible et évolutif, car il est accessible de partout et peut être ajusté pour répondre aux besoins changeants des entreprises qui deviennent de plus en plus mobiles.
Le meilleur aspect des capacités de base de SASE et de ses offres de sécurité est la façon dont il combine plusieurs technologies de sécurité en une seule solution basée sur l’informatique dématérialisée.
L’intégration de la sécurité avec les fonctions de réseau et l’orientation client en font une solution extrêmement conviviale pour les entreprises de toutes tailles.
Au début, le cadre de SASE était principalement axé sur la fourniture d’un accès à distance sécurisé aux ressources de l’entreprise dans une configuration de travail mobile.
Pour ce faire, il combinait le VPN (réseau privé virtuel) et le SD-WAN (réseau étendu défini par logiciel) avec des services de sécurité en nuage tels que le filtrage du web, la détection et la prévention des intrusions et la protection avancée contre les menaces.
Cependant, avec son évolution, il a commencé à incorporer des technologies de sécurité plus avancées telles que ZTNA pour rendre les choses plus strictement sécurisées.
Aujourd’hui, SASE fonctionne en supposant que tout le trafic réseau n’est pas fiable et exige une authentification et une autorisation strictes avant d’autoriser l’accès à toute ressource.
En outre, les capacités de base de SASE ont commencé à intégrer des fonctions d’analyse et d’intelligence artificielle plus avancées afin de mieux détecter les menaces de sécurité et d’y répondre en temps réel.
Cela montre que SASE est une technologie flexible, ouverte à l’évolution en fonction des besoins changeants des entreprises du secteur.
L’objectif principal est de fournir des solutions de réseau et de sécurité dont les organisations ont besoin et qu’elles souhaitent, sous une forme accessible, flexible et optimale.