Inventé fin 2019 par Neil MacDonald et Joe Skorupa de Gartner®, SASE (Secure Access Service Edge) décrit une stratégie qui fait converger la cybersécurité et la mise en réseau WAN Edge pour relever les défis auxquels les organisations sont actuellement confrontées. Plus précisément, les organisations doivent gérer une pile technologique sans cesse croissante sur une «périphérie de service» de plus en plus dynamique qui comprend désormais des succursales, des utilisateurs mobiles, des applications SaaS et des transferts de centres de données entre sur site et dans le cloud.
Technologies de cybersécurité individuelles. , comme le SD-WAN, l'optimisation WAN, NGFW, ZTNA, SWG, CASB, etc., entraînent fréquemment des problèmes d'évolutivité s'ils sont laissés en tant que services distincts. Ce problème de mise à l'échelle est aggravé si ces technologies doivent également être autogérées, mises à niveau et entretenues. être en déplacement, tout en accédant aux ressources dans les centres de données, le cloud, le SaaS ou sur le Web avec une plate-forme unique et unifiée. Ses analystes n'ont cessé d'être appelés à suggérer "une meilleure façon" de maintenir la sécurité et l'agilité à la lumière de la nature changeante de la livraison SaaS pour les applications critiques, le cloud computing et l'expansion des succursales. Le besoin s'est fait sentir d'une convergence de ces services fonctionnant de la même manière que ces implémentations cloud, SaaS et autres applications. La stratégie SASE était la réponse Gartner à ce besoin. actifs réels protégés. Aujourd'hui, trop de cadres sont contraints d'accepter des risques démesurés pour suivre l'évolution des applications et services SaaS et cloud. L'ancienne norme de backhauling (forçage du trafic vers un dispositif de sécurité dans un hub tel qu'un centre de données) provoquait des problèmes de performances et des expériences utilisateur inacceptables. SASE appelle à fournir des services à partir d'une plate-forme unique. Il simplifie la pile technologique, l'administration et les politiques tout en garantissant la cohérence de tous les accès. Cela ne peut tout simplement pas être réalisé avec une approche utilisant plusieurs produits disparates, même du même fournisseur.
Alors que les entreprises commencent à adopter une stratégie SASE, en particulier pendant le vaste changement actuel que nous avons vu vers une main-d'œuvre distante/hybride, de nombreuses organisations ont du mal à comprendre les expériences quotidiennes de leurs employés. Les plaintes de lenteur ou de mauvaise connectivité ont augmenté de façon exponentielle, entraînant un besoin accru de visibilité approfondie à chaque étape du chemin. C'est ce qu'on appelle généralement la gestion de l'expérience numérique ou la gestion de l'expérience utilisateur. n'ont pas le portefeuille de produits pour couvrir le large éventail de tout ce que SASE cherche à converger ensemble. Pour tenter de dissimuler ce problème, beaucoup ont essayé de construire un récit selon lequel la portée de SASE est beaucoup plus petite que la vision que Gartner conduit. Certains fournisseurs prétendent qu'un élément de sécurité spécifique, comme IAM et SWG, est "tout ce dont vous avez besoin" pour SASE. D'autres fournisseurs affirment que le SD-WAN est la partie la plus cruciale de SASE et que la sécurité n'est qu'un bel ajout, ils laissent donc cela à des tiers. Ces tentatives passent à côté de l'essentiel, car SASE consiste à rassembler toutes les fonctionnalités sous-jacentes dans une seule plate-forme et à les fournir « en tant que service » autant que possible. Toute approche qui tente d'exclure des éléments ou qui s'appuie sur plusieurs parties pour couvrir tous les composants n'est pas SASE ; c'est comme si de rien n'était, enveloppé dans le battage médiatique qui s'est construit autour de SASE.
Notre conseil : ce que les dirigeants doivent prendre en compte lors de l'adoption de SASE
SASE concerne la convergence des services de réseau et de sécurité. Les deux secteurs verticaux sont tout aussi cruciaux pour la réussite de la stratégie SASE de toute entreprise. Par conséquent, l'accent devrait être mis sur la convergence d'un plus grand nombre de services en un seul service, et pas seulement sur un seul fournisseur, géré à partir de plusieurs éléments, sans perte d'efficacité ou de visibilité. L'objectif secondaire, tout aussi important, concerne la livraison et l'administration. La livraison et l'administration de tous les services SASE doivent être aussi proches que possible d'un modèle SaaS. Ainsi, alors que certains actifs physiques seront toujours nécessaires pour diriger le trafic vers la périphérie, comme un connecteur de périphérie WAN (SD-WAN préféré), toutes les politiques avancées, l'administration et le calcul pour ceux-ci doivent être fournis par le cloud.
Comme. la main-d'œuvre devient plus distante/hybride, l'expérience de l'utilisateur ne doit pas se détériorer, ce qui amène le troisième objectif. La gestion de l'expérience est cruciale et devrait à nouveau converger vers les offres de services SASE, tout autant que les technologies de réseau et de sécurité. à un accès assez large, c'est-à-dire partout où les utilisateurs travaillent (à domicile, en succursale ou en déplacement, et toutes les ressources auxquelles ils cherchent à accéder) dans les centres de données, le cloud, le SaaS et le Web ? Quelles solutions sont en place pour fournir cet accès ?
Pour en savoir plus, rendez-nous visite ici.
Source link