Succès SASE : évitez toute confusion et adoptez une solution à fournisseur unique

Dans le récent Gartner® Cycle de battage publicitaire^MT pour Zero Trust Networking, rapport 2023qui évalue l’état actuel de 19 des technologies zéro confiance « les plus pertinentes et les plus médiatisées », les analystes du secteur de la cybersécurité ont fait une déclaration quelque peu surprenante à propos de Bord du service d’accès sécurisé (SASE). Ils ont écrit que « SASE est au creux de la désillusion, en raison du marketing exagéré de nombreux fournisseurs de technologies ».

Fortinet

Figure 1 : Gartner, Hype Cycle for Zero Trust Networking, 2023, 18 juillet 2023

Selon Gartner, une technologie tombe dans le creux de la désillusion lorsque « l’innovation ne répond pas à ses attentes exagérées, [and] cela devient rapidement démodé. L’intérêt des médias diminue, à l’exception de quelques récits édifiants.¹ Le Hype Cycle vous permet de faire des hypothèses sur l’avenir et c’est une recherche que j’ai hâte de lire chaque année. En tant que professionnel des produits SASE dans l’une des sociétés de technologie de cybersécurité les plus importantes au monde, vous pouvez être sûr que le fait que SASE était au creux de la désillusion a attiré mon attention.

Certains fournisseurs font trop de promesses et ne livrent pas assez de solutions SASE. Nous voulons que nos clients, prospects et l’industrie sachent que nous n’exagérons pas nos offres. En fait, nous estimons que nous faisons plus que notre part pour sortir la SASE du creux de la désillusion.

Pour apprécier pleinement notre position, permettez-moi de revenir à l’essentiel en expliquant ce qu’est le SASE, puis d’examiner pourquoi Gartner l’a placé dans la catégorie « Creux de la désillusion », et enfin, de montrer pourquoi notre solution SASE tient les promesses de la technologie.

Qu’est-ce que SASE ?

Beaucoup pensent, moi y compris, que le SASE est l’avenir de la cybersécurité d’entreprise car il offre des capacités de réseau et de sécurité convergées. SASE prend en charge plusieurs cas d’utilisation d’accès sécurisé, tels que les applications privées, les applications cloud et les applications SaaS, avec des options de connectivité flexibles pour n’importe quel utilisateur, succursale, campus ou micro-succursale. Lorsqu’elle est déployée correctement, une offre SASE comme celle proposée par Fortinet améliore la visibilité, l’agilité, les performances et la sécurité du réseau d’une organisation.

SASE est fourni sous forme de service et est composé d’une combinaison de ces éléments de base clés :

1. SD-WAN (réseau étendu défini par logiciel)
2. Passerelle Web sécurisée (SWG)
3. Courtier en sécurité d’accès au cloud (CASB)
4. Accès réseau sans confiance (ZTNA)
5. Pare-feu en tant que service (FWaaS)

Auparavant, une organisation intéressée par SASE achetait le SD-WAN auprès d’un fournisseur, le CASB auprès d’un autre et tous les autres éléments de sécurité auprès d’une autre entreprise. Le secteur a rapidement réalisé que cette approche créait beaucoup de complexité, car elle obligeait les équipes informatiques à se procurer, déployer et gérer des solutions disparates qui ne fonctionnaient souvent pas bien ensemble.

Le SASE à fournisseur unique s’est imposé comme l’approche idéale car il s’appuie sur un seul fournisseur pour fournir toutes les fonctionnalités SASE sous une console de gestion unique et unifiée, évitant ainsi la complexité, les dépenses supplémentaires et la latence. Puisqu’elles n’ont pas besoin de connecter et de gérer un grand nombre de produits, les équipes informatiques peuvent se concentrer sur l’obtention de résultats commerciaux supplémentaires.

Dans Hype Cycle, les auteurs affirment que le SASE est au cœur de « la transformation numérique moderne des entreprises, y compris le travail depuis n’importe où et l’adoption de l’informatique de pointe et des applications fournies dans le cloud ».² Les analystes affirment également que SASE « simplifie considérablement la fourniture et l’exploitation des services de réseau et de sécurité critiques, principalement via un modèle fourni dans le cloud ».³

Pourquoi ce creux de désillusion ?

Alors, si le SASE est une technologie si révolutionnaire, pourquoi se trouve-t-il au creux de la désillusion ? Bref, parce que c’est difficile à bien exécuter. Selon Gartner, la pénétration actuelle du marché de SASE se situe entre « 5 % et 20 % du public cible ».⁴

Il existe des fournisseurs de réseaux et des sociétés de cybersécurité, mais très peu se spécialisent dans les deux, une nécessité pour SASE. Souvent, un fournisseur se spécialise sur un composant et travaille avec différents fournisseurs pour répondre aux autres éléments. (Certains prétendent même qu’ils disposent d’une solution SASE d’un seul fournisseur tout en vendant des composants non intégrés.) Cependant, rassembler des technologies de différents fournisseurs est extrêmement difficile. Imaginez que vous essayez de construire une voiture en utilisant des pièces récupérées de Subaru, General Motors, Volvo, Mercedes et Lamborghini.

Semblable à une automobile de fortune, de nombreux fournisseurs SASE ont des éléments mal intégrés qui nécessitent plusieurs tableaux de bord et consoles. Cette complexité rend la gestion de leurs solutions SASE complexe et lourde. C’est la principale raison pour laquelle de nombreuses solutions SASE ne répondent pas aux attentes, privant les clients des véritables avantages d’une solution SASE bien conçue.

Obstacles supplémentaires et comment les surmonter
Nous avons conclu que le manque de véritable convergence est la principale raison pour laquelle Gartner a placé SASE au creux de la désillusion. Il énumère plusieurs autres obstacles potentiels à un déploiement SASE réussi. Examinons-en quelques-uns de plus près.

Collaboration inter-équipes : Dans le Hype Cycle, Gartner déclare qu’« une mise en œuvre complète du SASE nécessite une approche coordonnée et cohérente entre les équipes de sécurité et de réseau ».⁵ Je suis d’accord. Il est important que les équipes réseau et sécurité travaillent ensemble. Les DSI et les RSSI doivent prendre les devants pour fédérer leurs équipes et déployer un SASE monofournisseur. Favoriser la collaboration entre les équipes était une priorité pour les membres de la direction avec lesquels j’ai parlé récemment.

Comprendre SASE est un voyage : Parce que SASE touche de nombreuses technologies, il peut être intimidant de savoir par où commencer. Cela est particulièrement vrai si vous utilisez déjà plusieurs solutions de différents fournisseurs sur différents cycles de réinitialisation. La première étape consiste pour votre équipe à choisir un fournisseur unique, puis vous devez élaborer un plan pour transférer les fonctionnalités qui composent SASE (voir la liste des technologies clés ci-dessus) vers un fournisseur unique en fonction des licences actuelles.

Lacune de compétences : Un autre défi important pour de nombreuses organisations souhaitant adopter le SASE est le manque de compétences de leurs professionnels de la sécurité. Atteindre les niveaux de compétence pour toutes les technologies provenant de plusieurs fournisseurs peut être extrêmement difficile pour les individus. La formation est beaucoup plus rapide et plus facile si les organisations utilisent une approche mono-fournisseur, car tous les composants SASE doivent fonctionner ensemble de manière transparente et peuvent être gérés à partir de la même console avec un agent/client unifié.

Le nuage: Alors que de nombreuses organisations ont adopté le cloud, notamment avec l’essor du travailler de n’importe où (WFA), certaines entreprises doivent conserver toutes leurs données et systèmes sur site car elles traitent des données hautement réglementées ou doivent répondre à des normes de conformité strictes. Une solution SASE doit donner aux clients la flexibilité nécessaire pour gérer leur solution dans le cloud et sur site.

Vendeurs inexpérimentés : Les technologies qui composent SASE ne sont pas nouvelles, mais la convergence des fonctionnalités de mise en réseau et de sécurité en une seule solution SASE n’est pas courante. Et SASE continue d’évoluer pour faire face aux nouvelles menaces et aux nouveaux cas d’utilisation. De nombreux fournisseurs affirment qu’ils ne peuvent pas sauvegarder, et s’ils ne peuvent pas fournir les bases, ils ne seront certainement pas en mesure de suivre le rythme de SASE à mesure qu’il continue de mûrir. Il est préférable de s’adresser à un fournisseur SASE qui a fait ses preuves en matière d’innovation et qui met continuellement à jour sa solution SASE avec des mises à niveau et les dernières fonctionnalités.

Couverture mondiale : Les solutions SASE peuvent offrir des services de sécurité fournis dans le cloud via des emplacements SASE, qui sont des emplacements de centres de données physiques dotés du matériel nécessaire pour effectuer les contrôles de sécurité et assurer la connectivité. Pour cette raison, il est essentiel de choisir un fournisseur SASE disposant d’un solide réseau de localisation SASE. Il est tout aussi important pour un fournisseur d’avoir une présence mondiale et un modèle de support 24 heures sur 24 avec des SLA solides.

Fortinet : la solution SASE mono-fournisseur qui offre
Contrairement aux organisations qui doivent rassembler tous les éléments SASE, Fortinet propose des offres solides et internes en matière de réseau (SD-WAN) et de sécurité (ZTNA, CASB, SWG et FWaaS). Cela signifie que nous pouvons proposer une solution qui répond à tous les éléments SASE avec une console de gestion unique, une sécurité basée sur l’IA et un agent unifié. Nous avons une solide expérience en matière de partenariat avec les clients tout au long de leurs parcours SASE individuels et en continuant à innover notre solution pour répondre à de nouveaux cas d’utilisation.

Apprenez-en davantage sur notre solution SASE à fournisseur unique et sur la manière dont elle permettra à votre organisation de sortir du creux de la désillusion. ici.

1, 2, 3, 4, 5 – Gartner, Hype Cycle for Zero Trust Networking, 2023, 18 juillet 2023.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et à l’international. Hype Cycle est une marque déposée de Gartner, Inc. et/ou de ses filiales et est utilisée ici avec autorisation. Tous droits réservés.

Ce graphique a été publié par Gartner, Inc. dans le cadre d’un document de recherche plus vaste et doit être évalué dans le contexte de l’ensemble du document. Le document Gartner est disponible sur demande ici.