L'importance de faire converger Security Service Edge

Par Paul Gillin

Depuis des années, les stratégies de cybersécurité reposent sur la protection du périmètre du réseau d'entreprise. Pourtant, comme presque toutes les organisations l'ont appris pendant la crise du COVID-19, ce périmètre n'existe plus. Presque toutes les nouvelles fonctionnalités logicielles sont désormais déployées en tant que service (SaaS) auquel les utilisateurs accèdent à partir d'une multitude d'emplacements et d'appareils. Aucune entreprise n'a plus le luxe de contenir l'environnement informatique de l'entreprise entre ses quatre murs.

La pandémie a également révélé les limites des réseaux privés virtuels, qui permettent un accès à distance à des ressources informatiques sécurisées. Un VPN permet aux employés de « tunneliser » à travers le pare-feu de l'entreprise à l'aide d'une connexion cryptée qui chevauche l'Internet public. Mais lors de fermetures massives, les VPN de nombreuses entreprises ont été submergés par des augmentations de la demande qui ont ralenti le trafic. Encore plus alarmant, les utilisateurs frustrés se sont entièrement déconnectés du VPN pour se connecter à leurs applications SaaS, contournant ainsi tous les contrôles de sécurité et augmentant la surface globale des menaces.

L'essor de la périphérie d'accès sécurisé

Un environnement sans périmètre exige une nouvelle approche de la cybersécurité. "Il y a quelques années à peine, nous parlions d'accès à distance pendant de courtes périodes en raison de déplacements, et généralement pour une petite proportion de la main-d'œuvre", a déclaré Anand Ramanathan, directeur des produits chez Skyhigh Security. "Aujourd'hui, nous nous adaptons à un vaste changement culturel permanent de travail de n'importe où."

Il y a trois ans, Gartner a inventé le termeBord du service d'accès sécurisé(SASE) pour décrire une architecture qui combine des réseaux étendus définis par logiciel (SD-WAN) avec un portefeuille d'outils de sécurité basés sur le cloud, y compris des courtiers de sécurité d'accès au cloud (CASB) de passerelle Web sécurisée (SWG) et zéro confiance accès au réseau (ZTNA).

L'objectif de SASE est de passer des protections périmétriques traditionnelles à des contrôles basés sur l'identité qui connectent en toute sécurité les personnes aux données et aux applications depuis n'importe quel appareil et emplacement, même lorsqu'elles ne sont pas sur le VPN. Gartner prédit queplus de 40 % des entreprises auront SASE en place ou progresserontd'ici 2024, contre moins de 1 % fin 2018.

Présentation de Security Service Edge

La transition vers un environnement SASE complet est un long processus pour les grandes entreprises. Reconnaissant que les approches tout ou rien ne sont pas pratiques en période d'urgence, Gartner a proposé de séparer les composants de sécurité et SD-WAN et d'unifier les premiers sous la bannière deBord du service de sécurité(ESS).

SSE rassemble les éléments nécessaires pour sécuriser l'accès aux sites Web, aux services cloud et aux applications internes d'une manière qui génère des avantages immédiats sous la forme d'une réduction des risques, des coûts et de la complexité tout en permettant aux organisations d'intégrer les composants SD-WAN à leur propre rythme. .

Cette approche prudente présente plusieurs avantages pour les clients. Aucun fournisseur ne peut fournir à lui seul toutes les fonctionnalités requises d'un SASE complet. Séparer SSE du SD-WAN permet aux fournisseurs de réseaux et de sécurité de se concentrer sur leurs compétences de base respectives plutôt que d'essayer d'être tout pour tout le monde. Cette approche accélère également la mise sur le marché, car les fournisseurs peuvent livrer – et les utilisateurs peuvent mettre en œuvre – des composants individuels plus rapidement, et ainsi obtenir des résultats plus immédiats.

"Une solution SSE étroitement intégrée peut relever les défis de gestion liés à la mise en place de politiques dans plusieurs interfaces de gestion de fournisseurs en intégrant profondément les contrôles de sécurité pour réduire les frais généraux, la complexité et les coûts, tout en augmentant les performances", a déclaré Ramanathan.

Convergence des solutions de sécurité

Une approche de sécurité convergée pour SSE est absolument nécessaire. Selon la plupart des témoignages, l'entreprise moyenne utilise entre 50 et 100 produits de sécurité différents. La nature très fragmentée de l'industrie de la sécurité signifie que peu de ces produits communiquent entre eux, de sorte que la tâche de les intégrer a été principalement laissée au client.

L'objectif commercial clé de SSE est de protéger les applications et les données en créant une périphérie cloud omniprésente qui couvre toutes les manières d'accéder à ces applications et données. Une solution SSE offre cet avantage omniprésent et permet aux organisations d'appliquer des politiques cohérentes de protection des données et de prévention des menaces sur l'ensemble de leur parc, y compris les utilisateurs, les appareils, les emplacements et les applications. Sous les couvertures, SSE est la convergence des technologies Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) nouvelle génération, Zero Trust et DLP fournies via une structure cloud mondiale unique, avec une gestion cohérente des politiques et des incidents. Chacun des composants étroitement intégrés offre une couverture sur des points de contrôle distincts qui offrent de manière transparente l'avantage omniprésent.

Une plate-forme SSE unifiée permet de faciliter :

• Application des politiques et gestion des incidents à partir d'un seul écran,
• Visibilité et contrôle centralisés sur les données, les applications et les utilisateurs,
• La possibilité d'appliquer des contrôles de sécurité aux données où qu'elles se trouvent – telles que les sites Web, les services cloud, les terminaux non gérés et les applications privées – et
• Réduction de la complexité opérationnelle de la gestion de plusieurs solutions disparates

SSE offre aux organisations informatiques l'opportunité de simplifier leur structure de sécurité en remplaçant plusieurs périphériques matériels à usage spécifique par des fonctionnalités comparables fournies sous forme de services cloud. Il simplifie un mélange chaotique de produits ponctuels et garantit des résultats de sécurité tout en simplifiant l'accès des utilisateurs professionnels aux ressources dont ils ont besoin. Il s'agit d'un redémarrage de la cybersécurité au moment même où les organisations informatiques en ont le plus besoin.

Cliquez surici pour en savoir plus sur la façon dont SSE peut booster votre stratégie de cybersécurité.