SASE : Le nouveau buzz word de la transformation des entreprises

Published by Gabrielle Guerrini on

SASE : Le nouveau buzz word de la transformation des entreprises

Le rôle du réseau WAN a toujours été celui de connecter les utilisateurs aux ressources de l’entreprise à tout moment, n’importe où et via n’importe quel appareil. Qu’il s’agisse des réseaux de première génération, du WAN basé sur du MPLS ou plus récemment du SD-WAN, plusieurs défis ont toujours encadré le choix et l’évolution technologique : la connectivité, la bande passante et les coûts, la sécurité et la simplicité d’exploitation. Les nouvelles tendances IT posent la problématique de la transformation à opérer et les différentes étapes d’évolutivité. Du MPLS au SD-WAN en passant pour certains par les réseaux hybrides, quel réseau pour quelle utilisation ? Quid du SASE – Lire [Sassy] : Secure Access Services Edge ? En quoi ce nouveau modèle catalyseur brise-t-il les frontières ? Dans notre série d’articles, nous présenterons la philosophie SASE, les grandes interrogations liées à son adoption et les différents acteurs de ce nouveau paradigme.

Les architectures et solutions traditionnelles de mise en réseau et de cybersécurité ne répondent plus aux exigences actuelles de l’entreprise numérique, notamment en termes de performance, d’agilité et simplicité.

Dans son rapport intitulé « The Future of Network Security Is in the Cloud », publié en Août 2019, Gartner expose alors le potentiel de transformation des réseaux et de la cybersécurité dans le cloud basé sur un nouveau modèle appelé « Secure Access Service Edge (SASE) ». Le SASE converge les services réseau et de sécurité notamment le SD-WAN, les passerelle Web sécurisée, le CASB, les SDP et les Firewall-as-Service. Tout en s’affranchissant de la multiplicité de solutions, ce modèle unique fournit une philosophie de conception qui élimine les méthodes traditionnelles d’assemblage (périphériques SD-WAN, pares-feux, équipements IPS, et autres) pour proposer un service SD-WAN distribué et sécurisé.

Les exigences d’une solution SASE présentées par le Gartner se résument en cinq points :

     • La convergence : elle doit fournir une réponse unique et adaptée aux problématiques de SD-WAN, de Web Gateway, sécurité et CASB pour le Cloud et enfin de mobilité des utilisateurs.
     • Basée sur l’identité : elle doit être complètement compatible avec les identités de l’utilisateur. Les stratégies d’accès spécifiques basées sur l’utilisateur doivent être possibles.
     • Une solution native Cloud : elle doit pouvoir s’intégrer nativement aux principaux acteurs du cloud, tels qu’Amazon AWS, Microsoft Azure et Google Cloud. Elle doit pouvoir réduire la latence sur les applications Saas. Enfin, être un catalyseur dans une démarche de migration Cloud
     • Une solution globale : Elle doit fournir une alternative de connectivité pour les organisations internationales réparties sur plusieurs pays/régions. L’accès avec une faible latence de tous les utilisateurs à tous les services peu importe leur lieu, le terminal utilisé ou la ressource sollicitée ; ceci se traduit par un réseau de plusieurs points de présence à travers le globe.
     • Compatible à la mobilité des utilisateurs : En plus d’adresser les problématiques de site physiques (Datacenter, sites distants), la solution SASE doit prendre en compte la mobilité des utilisateurs et garantir le même niveau de sécurité.

Ce que n’est pas le SASE

     • Le SASE n’est pas un assemblage de solutions. Il ne s’agit pas de d’adresser de façon unitaire les différentes problématiques et d’y apporter singulièrement des solutions. La multitude d’outils ainsi mise en place rendrait l’exploitation et la corrélation plus complexe.
     • Le SASE n’est pas un bundle opérateur ou une solution basée sur un équipement. L’un des enjeux majeurs est la réduction de coûts ce que n’apporterait pas un bundle opérateur.

La « ruée vers l’Or » étant lancée depuis le rapport Gartner, différentes solutions SASE sont présentées. Comment choisir sa solution ? Quelles sont les premières interrogations concernant l’adoption d’une solution ? Sans être la liste exhaustive, voici 5 critères à prendre en compte :

     • La notoriété de l’acteur est un critère important dans l’adoption d’une nouvelle solution. Remplacer ses solutions traditionnelles de SDWAN, de sécurité, de CASB par une solution unique d’avoir un minimum de confiance en l’acteur fournissant la solution. Les utilisateurs finaux se dirigeront plus vers un acteur ayant une histoire technologique qu’un nouvel acteur ayant encore à faire ses preuves.

     • La compatibilité au modèle SASE. Il faut être clair, s’il faut parler de solution SASE, alors il faut respecter les exigences et les recommandations du Gartner à ce sujet. Plusieurs acteurs comme Cato networks, Prisma Access de Palo Alto, velocloud de VMWARE se réclament d’être conforme au SASE, preuve de leur alignement à ces exigences.

     • La réversibilité de la solution. Une question revient à chaque fois lorsqu’on parle de convergence de problématiques en une solution. C’est celle de la réversibilité. Comment sécuriser son investissement en adoptant par exemple une solution tierce si on n’est pas satisfait d’une brique dans le modèle SASE. Même si ce point va à l’encontre de la vision du SASE, il reste une assurance pour les utilisateurs de sécuriser un investissement passé ou encore d’intégrer une solution tierce en cas de défaillance d’une brique du SASE.

     • La mise en œuvre et l’exploitation. Selon Gartner, par essence « la complexité est l’ennemi de la disponibilité, de la sécurité et de l’agilité ». Une solution SASE doit briller par sa simplicité de mise en œuvre mais aussi d’exploitation. Toujours selon Gartner, une seule console doit permettre l’administration de l’infrastructure et non l’empilage de plusieurs consoles qui font perdre souvent en termes d’intégrité ou de corrélation en cas de dépannage.

Alors qui choisir pour se lancer dans l’aventure SASE ?

L’intégrateur que je suis reconnais en chacun des acteurs des points positifs mais aussi des interrogations qui trouveront réponse selon votre environnement. 
Nos deux prochains articles seront basés sur les comparatifs de solutions, dans un premier temps entre la solution Cato Networks et Prisma Access de Palo Alto, et ensuite entre VeloCloud de VMWARE et Viptela de Cisco.

Jerry MOMO

Security Consultant

Categories: EVATECH