Le SASE (prononcez « sassi »), ou Secure Access Service Edge, est un concept de cybersécurité émergent décrit par Gartner dans son rapport d'août 2019 intitulé L’avenir de la sécurité réseau dans le cloud.
Avant d'aborder les spécificités du SASE, il est important de saisir le contexte de ce nouveau terme. Aujourd'hui, les approches et technologies réseau en place ne suffisent tout simplement plus à répondre aux exigences de sécurité et de contrôle d'accès des directions numériques. Ces dernières doivent être les garantes d'accès permanents et immédiats pour leurs utilisateurs, où qu'ils se trouvent. Or, avec la multiplication du nombre d'utilisateurs distants et d'applications SaaS, le transfert des données du data center vers les services cloud, et la hausse du trafic acheminé directement vers des services cloud publics et des sites distants sans passer par le data center interne, une nouvelle approche de la sécurité du réseau s'impose.
Le SASE fusionne les services de réseau étendu (WAN) et de sécurité réseau (CASB, FWaaS, Zero Trust, etc.) en un modèle de service unifié, piloté depuis le cloud. D’après Gartner : « Les capacités SASE sont fournies sous forme de service selon l'identité de l'entité, le contexte en temps réel, les politiques de sécurité et de conformité de l'entreprise, ainsi que l'évaluation continue du risque et du niveau de confiance durant les sessions. Les identités des entités correspondent aux individus, groupes d'individus (sites distants), équipements, applications, services, systèmes IoT ou encore aux différents points d'Edge Computing. »
Toujours selon Gartner, « d’ici 2024, au moins 40 % des entreprises suivront une stratégie explicite d’adoption du SASE, contre moins de 1 % en 2018 ». Une architecture SASE identifie les utilisateurs et les appareils, applique une sécurité basée sur des politiques, et fournit un accès sécurisé aux applications ou aux données appropriées. Cette approche permet aux entreprises d'assurer un accès sécurisé, quel que soit l'emplacement de leurs utilisateurs, applications ou appareils.
Le modèle de sécurité SASE comporte plusieurs avantages :
Flexibilité – Prévention des menaces, filtrage web, sandboxing, sécurité DNS, prévention du vol de données personnelles, prévention de la perte de données, politiques de pare-feu nouvelle génération… une infrastructure cloud permet d'implémenter et de fournir différents services de sécurité.
Économies – Plutôt que d'acheter et de gérer plusieurs produits spécialisés, vous exploitez une seule et unique plateforme qui vous permet d'économiser considérablement sur vos coûts et vos ressources IT.
Simplicité – Pour simplifier votre infrastructure IT, réduisez le nombre de produits que votre équipe doit gérer, mettre à jour et maintenir. Vous pourrez ainsi consolider votre approche autour d'un modèle de services de sécurité réseau en mode cloud.
Hausse des performances – Une infrastructure cloud vous permet de vous connecter facilement à n'importe quelle ressource, quel que soit son emplacement. L'accès aux applications, à Internet et aux données d'entreprise est disponible dans le monde entier.
Zero Trust – Une approche Zero Trust de la sécurité du cloud part du principe selon lequel il ne faut jamais faire confiance aux utilisateurs, appareils et applications qui se connectent au réseau. Une solution SASE fournit une protection complète des sessions, que l'utilisateur soit connecté ou non au réseau de l'entreprise.
Prévention des menaces – Une inspection complète des contenus intégrée à une solution SASE vous permet de renforcer la sécurité et la visibilité sur votre réseau.
Protection des données – L'application de politiques de protection des données dans le cadre d'une solution SASE permet d'éviter les accès non autorisés et les détournements de données sensibles.
Pour en savoir plus sur le SASE, lisez le rapport Gartner intitulé L’avenir de la sécurité réseau dans le cloud.