Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Select your role & we’ll curate content specifically for you
Blogs > Entreprise

Une véritable solution SASE nécessite une architecture axée sur le cloud

Publié le:

Rédigé par:

Chris Morosco

Une véritable solution SASE nécessite une architecture axée sur le cloud

Les architectures réseau traditionnelles sont en train de tomber rapidement en désuétude. Ces systèmes avaient été conçus pour l'époque où les applications et autres ressources de l'entreprise étaient hébergées dans le data center— passage obligé pour les utilisateurs et les appareils.

Dans un monde où la mobilité est devenue la norme, les entreprises étendent leurs environnements aux plates-formes cloud et aux applications SaaS (logiciels utilisés en tant que service). Comme le souligne Gartner dans son dernier rapport intitulé « The Future of Network Security Is in the Cloud », presque toutes les ressources imaginables—des applications professionnelles aux données sensibles en passant par le trafic du siège ou des filiales, sont exécutées ou stockées en dehors de l'entreprise.
 

C'est là que le SASE intervient

La transformation numérique des entreprises a fait naître le besoin d'une plus grande agilité. Elles se rendent compte qu'elles ont besoin de fournir à l'échelle mondiale un accès cohérent et sécurisé aux applications et services, quel que soit l'endroit où se trouvent les utilisateurs—employés ou clients—ou les appareils qu'ils utilisent. L'avènement d'un monde centré sur l'utilisateur a donné naissance à une technologie connue sous le nom de Secure Access Service Edge (SASE, prononcé « sassy »). Gartner définit le SASE comme une solution « offrant des capacités WAN complètes et des fonctions complètes de sécurité réseau (telles que SWG, CASB, FWaaS et ZTNA) pour répondre aux besoins dynamiques d'accès sécurisé des entreprises numériques. »1
 

Comment fonctionne une véritable solution SASE ?

L'architecture d'une véritable solution SASE est distribuée et accessible partout dans le monde. Peu importe l'endroit où les utilisateurs se trouvent et les applications auxquelles ils ont besoin d'accéder, l'architecture SASE utilise des méthodes intelligentes pour gérer et optimiser les connexions directes (peering) aux applications et services cloud les plus proches. Le gros avantage de cette approche est qu'elle optimise la bande passante et garantit une faible latence—les utilisateurs bénéficient ainsi d'une connectivité transparente et sécurisée, et d'une expérience exceptionnelle.
 

Une architecture basée sur le proxy vous offre plus de possibilités

Un véritable modèle SASE fonctionne avec une architecture basée sur le proxy, pour une flexibilité de loin supérieure à celle des architectures réseau traditionnelles. Il permet l'évolutivité et inspecte généralement tout le trafic, y compris le trafic chiffré. Une architecture basée sur le proxy a pour avantages d'offrir un système de sécurité moins complexe, plus complet et plus fort, ainsi que de meilleures performances pour les applications. Examinons plus en détails certains de ces avantages:

  • Le déchiffrement SSL à grande échelle est une autre capacité critique des solutions SASE. Les plus de 50 pour cent de logiciels malveillants transitant dans le trafic SSL crypté sont devenus un véritable angle mort pour les organisations. L'architecture proxy SASE inspecte tout trafic crypté, à grande échelle. Elle est capable de répondre à tous vos besoins de sécurité actuels et futurs.

  • SASE fournit le ZTNA (Zero Trust Network Access). ZTNA fournit un accès précis et informé sur les identités aux applications internes sans ajouter les employés, sous-traitants et autres utilisateurs sur le réseau ou exposer les applications au réseau Internet. ZTNA rend l'accès plus simple et rapide même avec des appareils qui ne sont pas gérés, et réduit les risques en éliminant les vulnérabilités.

 

Se rapprocher de l'utilisateur

L'architecture SASE est pensée pour rester proche des utilisateurs. Dans un monde où une grande partie des ressources auxquelles les utilisateurs ont besoin d'accéder se trouvent en dehors du data center, s'appuyer sur un réseau traditionnel pour communiquer sur les demandes d'accès avec le data center peut avoir un impact sur l'expérience utilisateur et la productivité—sans compter le fait que le MPLS dédié coûte excessivement cher. Une solution SASE, quant à elle, s'appuie sur le peering direct pour envoyer de manière intelligente les demandes d'accès des utilisateurs aux applications les plus proches de l'endroit où ils se trouvent, offrant ainsi une excellente expérience d'utilisation. Elle optimise également les connexions directes (peering) aux applications et services cloud, garantissant ainsi d'excellentes performances et une faible latence.
 

Avantages de l'architecture multi-entité

Les vraies architectures SASE natives cloud sont généralement multi-entité, avec plusieurs clients partageant les instances de données sous-jacentes. D'après Gartner, certains fournisseurs utilisent une instance dédiée par client. Toutefois, cette approche limite l'évolutivité de la solution SASE. Les solutions SASE les plus efficaces sont celles qui sont conçues dès le départ pour être véritablement multi-entité. Les meilleurs fournisseurs SASE disposent d'infrastructures cloud bien développées ayant pour certaines plus de 100 data centers à travers le monde. Ce type d'architecture multi-entité permet aux utilisateurs d'accéder en toute sécurité à n'importe quel data center du fournisseur et offre un environnement pouvant s'étendre à l'échelle mondiale et à la demande pour les entreprises en plein essor qui très bientôt voudront complètement migrer vers le cloud.
 

Une dernière mise en garde

Maintenant que vous savez ce qu'est une architecture SASE et comment elle fonctionne, il est temps de commencer votre voyage vers la transformation numérique. Il y a toutefois une mise en garde que Gartner donne dans son rapport. Certains fournisseurs disent offrir une solution SASE, qui en réalité n'en n'est pas une. Ces fournisseurs utilisent une approche qui s'apparente beaucoup aux réseaux traditionnels. Ils s'appuient sur des offres basées sur des machines virtuelles fonctionnant dans des infrastructures de fournisseurs cloud. Cette approche pose plusieurs problèmes:

  • Le backhauling effectué du cloud vers le fournisseur, puis vers les applications auxquelles les utilisateurs souhaitent accéder affecte considérablement l'expérience utilisateur.

  • Ce modèle repose sur une architecture mono-entité utilisant dans un modèle SASE des politiques d'accès basées sur le réseau et non sur l'accès des utilisateurs. Il en résulte des politiques plus complexes difficilement compatibles avec le SASE. Cela limite également l'évolutivité.

  • Il se peut qu'elle utilise des produits ou services qui ne sont pas vraiment intégrés, mais plutôt bricolés ensemble et dissimulés sous une interface utilisateur commune. Tout comme vous ne pouvez pas empiler des lecteurs de DVD pour en faire un service de streaming comme Netflix, vous ne pouvez pas déplacer une pile de sécurité réseau traditionnelle vers le cloud et en faire une solution de sécurité cloud (SASE).  

 

Ressources supplémentaires:

Pour plus d'informations sur les plates-formes SASE véritables, lisez le rapport de Gartner intitulé « The Future of Network Security Is in the Cloud ».

Découvrez comment Zscaler tient les promesses du SASE.

 


Chris Morosco est Directeur senior du marketing produit chez Zscaler.

1 https://www.zscaler.com/gartner-secure-access-service-edge-sase

 

 

 

 



Blogs suggérés