Qu'est-ce que la sécurité en tant que service ?

Qu'est-ce que la sécurité en tant que service ?

En termes simples, SECaaS (sécurité en tant que service) est un moyen de fournir des technologies de sécurité — que l'on trouve traditionnellement dans les data centers d'entreprises ou dans les passerelles régionales — en tant que service cloud. La sécurité en tant que service est devenue un catalyseur clé pour le business, dans un monde de plus en plus orienté vers le cloud et le mobile, puisqu'elle offre un accès sécurisé aux applications et services quels que soient l'endroit où ils sont hébergés ou le lieu depuis lequel les utilisateurs se connectent. Avec des applications dans le cloud et des utilisateurs connectés partout, il n'est plus judicieux de cloisonner la sécurité au data center.

Comme le souligne Gartner dans un rapport de 2019, L'avenir de la sécurité réseau se trouve dans le cloud , "Le data center d'entreprise n'est plus le centre des exigences d'accès pour les utilisateurs et les appareils." Le rapport poursuit en disant que le modèle de mise en réseau et de sécurité a effectivement été bouleversé par rapport à l'époque où il a été conçu, c'est-à-dire lorsque tous les utilisateurs étaient sur le réseau et que toutes les applications étaient hébergées dans le data center sécurisé. De nos jours :

  • Plus de trafic utilisateur est orienté vers les services cloud que vers les data centers
  • Plus de travail est effectué en dehors du réseau que sur celui-ci
  • Plus d'applications SaaS sont utilisées qu'elles ne sont hébergées localement

Le réseau traditionnel canalise tout le trafic via le data center centralisé en vue des contrôles de sécurité et d'accès — une configuration complexe qui entraîne une expérience utilisateur médiocre. Les applications cloud, telles que Office 365 et Workday, ont été conçues pour être accessibles directement via les points locaux d'accès à Internet. Et pour tous les utilisateurs distants et hors réseau, l'expérience est encore pire, car ils doivent utiliser un VPN (réseau privé virtuel) pour que leur trafic soit acheminé à travers la pile de sécurité du réseau avant d'être envoyé vers les destinations dans le cloud.

Dans ce modèle, vous devez amener les utilisateurs vers la sécurité, alors qu'un modèle fourni dans le cloud amène la sécurité vers les utilisateurs.

 

Quels sont les avantages d'un modèle "as-a-service" (en tant que service) ?

Il existe de nombreuses raisons pour lesquelles les applications SaaS remplacent rapidement les logiciels sur site. Elles offrent une disponibilité et une accessibilité bien meilleures, quel que soit l'endroit où les utilisateurs se connectent, car elles sont accessibles via Internet. Le SaaS permet de réduire les coûts initiaux et de simplifier la gestion, car il peut en permanence être mis à jour par le fournisseur dans le cloud. Le SaaS est également évolutif. Ainsi, à mesure que vous ajoutez des utilisateurs, il vous suffit d'ajuster votre abonnement.

La sécurité en tant que service offre des avantages similaires et bien plus encore.
 

Sécurité constante et permanente

Que vos utilisateurs travaillent sur le réseau depuis votre siège social, qu'ils se connectent dans un café ou via le Wi-Fi d'un aéroport, ils méritent une sécurité et une protection des données identiques. Avec un service cloud, vos politiques d'entreprise suivent les utilisateurs où qu'ils se connectent. Toutes les connexions sont inspectées et sécurisées, quel que soit l'utilisateur d'où elles proviennent, l'application à laquelle on accède ou le chiffrement éventuellement utilisé.

Grâce à la sécurité du cloud, une entreprise bénéficie également d'une visibilité inégalée sur l'ensemble de son trafic : les applications utilisées, la présence éventuelle de machines compromises, les menaces et les violations de politiques bloquées, et bien plus encore. Une solution cloud intégrée vous donne une vue centralisée de toutes les activités sur les services — pare-feu, sandbox, passerelle web sécurisée, protection avancée contre les menaces, prévention des pertes de données, contrôle de la bande passante, etc. Et elle vous permet d'éliminer la surface d'attaque qui se crée lorsque vous exposez des adresses IP par le biais de VPN et de pare-feu.

Enfin, la sécurité en tant que service comble les lacunes de sécurité des entreprises provenant d'utilisateurs hors réseau et de ceux qui se connectent directement aux applications cloud et à l'Internet ouvert. Les acteurs malveillants d'aujourd'hui savent que la sécurité traditionnelle du data center ne peut pas protéger ces utilisateurs. Les hackers ciblent de plus en plus les utilisateurs mobiles et utilisent les appareils mobiles comme tête de pont pour attaquer les environnements d'entreprise. Ils exploitent la tendance des employés à se connecter directement à Internet, à utiliser les réseaux Wi-Fi publics pour accéder aux applications mobiles et cloud ou pour envoyer et recevoir des e-mails. Si vous ne pouvez pas sécuriser chaque connexion, c'est l'ensemble de votre réseau que vous laissez à la merci des attaques.
 

Expérience utilisateur rapide

Dans le modèle "traditionnel" où le trafic traversait une pile de sécurité, la priorité absolue était accordée non à l'expérience utilisateur, mais à la sécurité. Le trafic d'un utilisateur aurait pu prendre deux douzaines de "sauts" avant d'atteindre sa destination. Mais la latence que génère ce modèle n'est plus acceptable pour la plupart des utilisateurs et des entreprises. Elle ne fait pas que ralentir la productivité, mais incite également les utilisateurs à contourner les contrôles de sécurité et à se connecter directement à leurs applications. Avec la sécurité fournie dans le cloud, les entreprises n'ont pas à choisir entre sécurité et expérience utilisateur rapide.

La Plate-forme de sécurité cloud de Zscaler repose sur une architecture distribuée à l'échelle mondiale, de sorte que les utilisateurs sont toujours à un clic de leurs applications. Grâce au peering avec des centaines de partenaires dans les principaux échanges Internet du monde entier, Zscaler garantit des performances et une fiabilité optimales à vos utilisateurs.

 

Gestion simplifiée

Un service automatisé, fourni dans le cloud, est facile à déployer et à gérer. Si vous avez déjà eu affaire aux correctifs et aux fenêtres de changement, vous apprécierez le fait que les clouds de sécurité effectuent la mise à jour pour vous. Le cloud Zscaler, par exemple, reçoit 120 000 mises à jour de sécurité uniques au quotidien pour vous protéger contre les logiciels malveillants en évolution rapide. Et si une menace est détectée n'importe où dans le cloud Zscaler, chaque utilisateur sur toute l'étendue du cloud bénéficie d'une protection instantanée. Puisqu'il n'y a pas de matériel ni de logiciel à acheter ou à gérer, la sécurité fournie dans le cloud réduit les coûts et élimine la complexité des correctifs, des mises à jour et de la maintenance du matériel et des logiciels.

 

Évolutivité

La rapidité et l'agilité sont des impératifs de l'ère moderne — exactement le type d'avantages concurrentiels que permet le cloud. Mais le modèle de sécurité des réseaux ne peut pas évoluer, et il n'est certainement pas agile. Les changements sont coûteux et prennent beaucoup trop de temps dans le monde numérique. En revanche, la sécurité du cloud est infiniment évolutive. Elle gère facilement les pics de trafic et inspecte tout le trafic, même le trafic chiffré, sans nuire aux performances. Vous pouvez ajouter des utilisateurs, des services et même des bureaux presque instantanément. Vous ne vous trouvez jamais à court de capacité, comme c'est le cas avec les appliances.

L'ancien réseau 'data center en tant que centre de l'univers' et l'architecture traditionnelle associée sont obsolètes et sont devenus un inhibiteur des besoins de l'entreprise digitalisée.
Gartner, "L'avenir de la sécurité réseau se trouve dans le cloud", août 2019
La croissance rapide des services de passerelle Web sécurisée basée sur le cloud est devenue un élément perturbateur sur le marché.
Carré Magique Gartner pour les passerelles Web sécurisées, 2019