Filter by topic

Fournisseurs SASE : Choisir un fournisseur SASE

Avec la publication de « Le futur de la sécurité des réseaux est dans le cloud », Gartner a défini le modèle SASE et décrit...
Fournisseurs SASE : Choisir un fournisseur SASE Avec la publication de « Le futur de la sécurité des réseaux est dans le cloud », Gartner a défini le modèle SASE et décrit l'orientation du marché de la connectivité et de la sécurité du WAN. Il a également souligné le fait que le marché du SASE ne fait que commencer à prendre forme, et que de nombreux fournisseurs ne sont pas encore en mesure de fournir tous ses avantages. Le modèle SASE est aujourd’hui tellement médiatisé que beaucoup de fournisseurs mettent en avant le terme « SASE » dans leurs offres sans vraiment fournir les avantages d'une plateforme SASE. De ce fait, les entreprises ont maintenant du mal, avec tout ce battage médiatique, à identifier les fournisseurs vraiment capables de répondre aux exigences de l'entreprise digitale moderne. Ici, nous allons examiner de manière pragmatique comment les entreprises peuvent choisir un fournisseur SASE qui offre quelque chose de concret, et pas seulement des arguments publicitaires. Comprendre le modèle SASE Avant de commencer à comparer les fournisseurs SASE, il est important que les entreprises comprennent clairement ce qu'est le SASE. À cette fin, Gartner introduit une référence indépendante du fournisseur dans sa description du modèle SASE. Dans « Le futur de la sécurité des réseaux est dans le cloud », Gartner décrit le SASE comme une architecture centrée sur l'identité qui fait converger et inverse les architectures traditionnelles axées sur les centres de données. En d'autres termes, le SASE fait converger les fonctionnalités de réseau et de sécurité dans un modèle où ce sont les identités des utilisateurs et des ressources, et non les centres de données physiques, qui déterminent les décisions d'accès. L'idée à la base de ce changement est simple : en raison de l’évolution radicale des architectures réseau due au cloud et à la mobilité, le modèle traditionnel axé sur les centres de données n'est tout simplement pas la bonne méthode à appliquer aux cas d'utilisation modernes au sein des entreprises digitales. Comment évaluer les fournisseurs SASE Le SASE fait la promesse de fournir un service de réseau et de sécurité convergent à l'échelle mondiale et de réduire les coûts et la complexité tout en augmentant l'agilité, la visibilité et les performances. Cependant, pour que votre entreprise tire parti du plein potentiel du SASE, il est important que vous vous posiez les bonnes questions et que vous compreniez sur quels critères clés une comparaison des fournisseurs SASE doit être fondée. Bien que chaque entreprise puisse attacher une valeur différente à ces critères, il serait bon d’établir une grille de comparaison pour toute architecture WAN destinée à bénéficier des avantages d'une infrastructure de réseau et de sécurité véritablement convergente à grande échelle. Critère no 1 : Le réseau et la sécurité en tant que service sont-ils intégrés ? Le SASE fait converger le réseau et la sécurité dans une seule plateforme logicielle cloud native Si un fournisseur SASE n'est pas en mesure de fournir une structure de réseau comprenant à la fois un réseau de qualité entreprise (par exemple SD-WAN, accélération WAN) et des services de sécurité (par exemple FWaaS, IPS et SWG), il ne propose pas une solution SASE complète. Critère no 2 : La plateforme est-elle cloud native ? Les fournisseurs de SASE doivent adopter une approche cloud native pour offrir tous les avantages du modèle. L'approche centrée sur l'identité spécifiée par le SASE doit être en mesure de prendre en compte tous les edges du réseau, y compris les sites locaux, les utilisateurs mobiles et le cloud. Les solutions ponctuelles, telles que les appliances SD-WAN, ne peuvent à elles seules répondre à cette exigence, alors qu’une pile logicielle cloud native en est tout à fait capable. Critère no 3 : Bénéficierez-vous de performances réseau optimales à l'échelle mondiale ? Bien qu'une dorsale réseau mondiale ne soit pas requise pour le SASE, bénéficier d’une expérience optimale où que l’on se trouve dans le monde est une nécessité. L'Internet public est certes mondial, mais l’éloignement géographique et les problèmes fondamentaux liés au routage d'Internet le rendent trop peu fiable et sujet à latence pour les cas d'utilisation mondiaux et internationaux. D’autre part, le MPLS est fiable, mais il n’est pas suffisamment agile et rentable pour être une solution idéale pour de nombreuses entreprises. En conséquence, le moyen le plus efficace de répondre à cette exigence est de rechercher des fournisseurs SASE qui fournissent une dorsale privée mondiale fondée sur des accords de niveau de service (SLA). Critère no 4 : Le fournisseur SASE met-il en œuvre le ZTNA ? Zero Trust Network Access (ZTNA) fait partie intégrante du SASE. Le ZTNA offre l'approche granulaire orientée identité et sensible au contexte de la sécurité du réseau que les approches traditionnelles de type « château-et-douve » étaient incapables de fournir. En effet, avec ces solutions traditionnelles, une fois qu'un utilisateur avait franchi la « douve » (par exemple un VPN ou une appliance de pare-feu) l'accès au réseau était généralement accordé sans restriction. De plus, cette approche traditionnelle est difficile à étendre aux autres edges du cloud et de la mobilité. Avec le ZTNA, les entreprises peuvent configurer un accès spécifique à l'application basé sur les identités des utilisateurs pour les utilisateurs et les ressources cloud, mobiles et sur site. Un fournisseur SASE qui ne fournit pas le ZTNA ne peut pas répondre à l'exigence fondamentale du SASE, à savoir une infrastructure centrée sur l'identité. Renforcez vos connaissances sur le ZTNA et le SASE avec Cato Networks dès aujourd'hui. Critère no 5 : Le fournisseur SASE réduit-il la complexité et le coût du réseau ? Des fonctionnalités telles que le ZTNA, FWaaS, SD-WAN et l'accélération WAN aideront les fournisseurs SASE à améliorer les performances du réseau et la posture de sécurité, mais ce n'est pas tout. Le SASE devrait également réduire les coûts et la complexité. Les économies de coûts découlent d'une réduction des dépenses d'investissement et d'exploitation en raison du plus petit nombre d’appliances à acquérir, installer, surveiller, corriger et remplacer grâce à une architecture multilocataire cloud native. La complexité diminue également pour plusieurs raisons similaires. Cependant, éliminer le besoin d’un patchwork d’appliances ne suffit pas. Les plateformes SASE devraient également offrir une interface de gestion stable, intuitive et simple d’emploi qui élimine la complexité inutile et permet à l'informatique de se concentrer davantage sur les fonctions métiers de base et moins sur la maintenance du réseau. Comment Cato tient-il la promesse du SASE ? Outre d’être considéré comme un fournisseur de référence dans la catégorie SASE du plus récent Hype Cycle for Enterprise Networking de Gartner, Cato Networks est aussi la première véritable plateforme SASE au monde. Spécialement conçue pour les entreprises digitales, Cato fournit une structure réseau et de sécurité cloud native convergée ainsi qu'une dorsale privée mondiale qui offre une disponibilité de 99,999 % pour permettre aux entreprises de bénéficier aujourd’hui de la promesse du SASE. Vous pouvez vous porter candidat pour devenir un Expert certifié SASE. Si vous souhaitez essayer la plateforme SASE de Cato, contactez-nous aujourd'hui ou programmez une démonstration.

L’architecture SASE (Secure Access Service Edge) : Voici le point de départ du réseau de votre entreprise numérique

Lorsque Gartner a introduit pour la première fois le Secure Access Service Edge (SASE) dans son « Hype Cycle for Enterprise Networking, 2019 », SASE a été...
L’architecture SASE (Secure Access Service Edge) : Voici le point de départ du réseau de votre entreprise numérique Lorsque Gartner a introduit pour la première fois le Secure Access Service Edge (SASE) dans son « Hype Cycle for Enterprise Networking, 2019 », SASE a été identifié comme la nouvelle transformation du réseau et la sécurité d’entreprise. L’architecture SASE décrivait alors non pas une nouvelle capacité, mais une meilleure utilisation des technologies existantes en faisant converger les domaines de réseau et de sécurité dans un seul service cloud mondial. La catégorie était alors tellement stratégique que Gartner qualifia le SASE de « transformateur ». Pour mettre cela en contexte, le SD-WAN, avec tout son impact sur les réseaux d’entreprise, n’a jamais atteint un classement transformateur par Gartner dans un Hype Cycle. Le SASE continue aujourd’hui d’être perçu comme tout aussi transformateur et pertinent qu’auparavant. L’architecture a été largement adoptée en tant qu’orientation des secteurs de réseau et de sécurité d’entreprise. Mais au-delà du verbiage marketing, personne n’a introduit une architecture SASE entièrement distribuée et entièrement redondante comme le Cato Single Pass Cloud Engine (SPACE) qui constitue l’élément central de la plateforme Cato SASE. (Pour une analyse approfondie du SASE et de la façon dont Cato fournit les capacités du SASE, cliquez ici pour lire ce livre blanc.) Regardons cela de plus près. Pourquoi maintenant, et qu’est-ce qui rend le SASE si transformateur ? Le SASE émerge pour répondre aux besoins de l’entreprise numérique d’aujourd’hui. La rapidité et l’agilité sont indissociables de la transformation numérique. Nous fonctionnons plus rapidement et nous opérons partout avec des bureaux distants et des utilisateurs mobiles. Le regroupement des équipes et des ressources, quel que soit l’emplacement, pour développer de nouveaux produits plus rapidement, les mettre plus rapidement sur le marché et réagir plus rapidement à l’évolution du contexte commercial sont les caractéristiques de la transformation de l’entreprise numérique. La technologie est essentielle à ces changements ; on assiste à l’adoption généralisée de l’informatique cloud. Les avantages de la technologie SASE nous aident à inaugurer cette nouvelle ère. Mais alors que le cloud est agile, élastique et omniprésent, l’infrastructure de mise en réseau et de sécurité de l’entreprise est tout au contraire rigide et statique. La sécurité est fragmentée entre emplacements physiques, ressources cloud et utilisateurs mobiles. La connectivité et la sécurité freinent l’activité avec des silos érigés de longue date pour répondre à de nouveaux besoins fonctionnels. La façon même dont les entreprises ont conçu leurs réseaux est depuis longtemps dépassée. Vouloir raccorder des équipements SD-WAN, pare-feu, appliances IPS, et le reste du panier de solutions de sécurité et de réseau pour résoudre les problèmes de réseau est devenu un problème en soi. Comme l’écrit Gartner, « La transformation numérique et l’adoption de modèles de déploiement mobile, cloud et périphériques modifient fondamentalement les schémas de trafic réseau, rendant obsolètes les modèles de réseau et de sécurité existants ». Qu’est-ce que l’architecture réseau SASE ? L’architecture SASE Cloud résout ce problème. Elle fournit un réseau unique qui connecte et sécurise n’importe quelle ressource d’entreprise — physique, cloud et mobile — n’importe où. En cela, le Cloud SASE se distingue par quatre caractéristiques principales : Il est orienté identité, natif cloud, il prend en charge tous les edges et est distribué à l’échelle mondiale : Orienté identité :  L’identité de l’utilisateur et des ressources, et pas seulement une adresse IP, détermine l’expérience de mise en réseau et le niveau des droits d’accès. Qualité de service, sélection de routes, application de contrôles de sécurité axés sur le risque — tous dépendent de l’identité associée à chaque connexion réseau. Cette approche réduit les coûts opérationnels en permettant aux entreprises de développer un ensemble de stratégies de mise en réseau et de sécurité pour les utilisateurs, quel que soit l’équipement ou l’emplacement. Natif cloud signifie : L’architecture SASE repose sur des fonctionnalités clés du cloud comme l’élasticité, l’adaptabilité, l’autoréparation et l’automaintenance pour fournir une plateforme qui amortit les coûts entre les clients pour une efficacité maximale, qui s’adapte facilement aux exigences métiers émergentes et qui est disponible partout. Prise en charge de tous les edges. Le SASE crée un réseau unique pour toutes les ressources de l’entreprise : datacenters, succursales, ressources cloud et utilisateurs mobiles. Par exemple, les appliances SD-WAN prennent en charge les sites physiques tandis que les clients mobiles et l’accès au navigateur sans client connectent les utilisateurs lors de leurs déplacements. Distribution à l’échelle mondiale. Pour s’assurer que toutes les fonctionnalités de connectivité et de sécurité sont disponibles partout et offrent la meilleure expérience possible sur tous les edgess, le cloud SASE doit être distribué à l’échelle mondiale. À ce titre, souligne Gartner, ils doivent étendre leur empreinte pour offrir un service à faible latence à la périphérie de l’entreprise. SASE n’est pas votre service réseau géré par une société de télécom Le service SASE Cloud exécute un moteur de traitement du trafic en un seul passage qui traite le trafic provenant de n’importe quel « edge » — les sites, le cloud et les utilisateurs mobiles. Il applique efficacement toutes les optimisations de réseau, inspections de sécurité et applications de politiques avec un contexte riche avant de transférer le trafic vers sa destination. En cela, SASE est une approche fondamentalement différente de la façon dont les services de télécom intégraient les bundles des solutions ponctuelles. Bien que cette approche masque la complexité du réseau sous-jacent, les entreprises voient encore leurs dépenses augmenter pour couvrir à la fois les produits et les personnes qui les gèrent. En revanche, avec une architecture basée sur le cloud à un seul passage, SASE Cloud ne se contente pas de paraître plus léger, il l’EST. Toutes les fonctions sont convergées. Il traite le trafic plus rapidement et avec plus de contexte qu’en enchaînant plusieurs produits ponctuels. Le SASE repose sur l’évolutivité, le libre-service et l’agilité du cloud. Ce n’est pas le cas de l’opérateur télécom. Il en va de même pour les fournisseurs de réseau qui exécutent des machines virtuelles dans le cloud ou, d’ailleurs, des solutions de chaînage de services. Dans les deux cas, les VNF (Virtual Network Functions), machines virtuelles et services spécifiques doivent être dimensionnés, mis à l’échelle et gérés séparément. Quant aux prestataires de sécurité intégrant diverses fonctionnalités de sécurité dans le cloud, ils ne disposent toujours pas des éléments SASE clés pour un contrôle des flux réseau et une gestion native du périmètre WAN. Enfin, le SASE offre la convergence comme composante clé. Ne pas fournir de capacités de réseau et de sécurité, les maintenir en tant qu’appliances discrètes ou s’appuyer sur le chaînage de services n’est pas une convergence, mais un couplage distendu de solutions ponctuelles. Cato, première plateforme SASE dans le monde Cato propose une architecture SASE complète depuis la création de la société en 2015, quatre ans avant l’introduction du SASE. Chaque jour, Cato connecte et sécurise des centaines d’entreprises dans le monde entier avec des centaines de milliers de succursales, d’instances cloud et d’utilisateurs mobiles. Cato a été nommé comme un « exemple de fournisseur » dans la catégorie SASE de chaque Hype Cycle de mise en réseau d’entreprise depuis cette première introduction. Plus précisément, la plateforme Cato SASE est : Cloud native : Cato a fait converger la connectivité et la sécurité dans une plateforme logicielle qui répond aux cinq attributs d’une plateforme cloud native : Multi-Tenant, l’évolutivité, la vitesse, l’efficacité et l’omniprésence. Le Cato SPACE, élément central de l’architecture Cato SASE, a été construit à partir de zéro pour alimenter un service cloud SASE global, évolutif et résilient. Des milliers de Cato SPACE permettent au Cato SASE Cloud d’offrir un ensemble complet de fonctions de mise en réseau et de sécurité à tout utilisateur ou application, partout dans le monde, à l’échelle du cloud, et en tant que service qui s’autorépare et s’automaintient. Orienté identité : Grâce à la sensibilisation de l’utilisateur, l’informatique peut lier les politiques de sécurité et de mise en réseau à l’identité de l’utilisateur. Cato est pleinement orienté identité et l’identité est l’un des nombreux éléments contextuels extraits de chaque flux par Cato SPACE. Prise en charge de tous les edges. Cato connecte tous les edges de l’entreprise (emplacements physiques, ressources cloud et équipements mobiles) les uns aux autres et à Internet. Les emplacements physiques se connectent via les équipements Cato SD-WAN ; les utilisateurs mobiles comptent sur le client de Cato et l’accès sans client ; la configuration sans agent de Cato connecte les ressources cloud à Cato. Le trafic est envoyé au Cato PoP le plus proche où un Cato SPACE extrait le contexte et applique la politique pertinente au flux. Distribution globale. Le Cato Private Backbone est un réseau mondial, géographiquement réparti, soutenu par SLA, de plus de 65 PoP, interconnectés par plusieurs opérateurs de niveau 1. Chaque PoP exécute la pile logicielle convergée complète de Cato et étend la définition stricte du SASE en incluant l’optimisation WAN et cloud pour améliorer l’accès mondial aux applications en tous lieux. Cato est honorée d’avoir été nommée à nouveau « exemple de fournisseur » dans la catégorie SASE. Alors que beaucoup de nos concurrents ont soit ignoré la convergence, soit poussé à la convergence dans les appliances, de mauvaises initiatives stratégiques sur les deux plans, Cato a longtemps plaidé pour ce qui est EST une plateforme SASE. Comme le dit Shlomo Kramer, PDG et cofondateur de Cato Networks : « Depuis la création de Cato, nous nous sommes concentrés sur la convergence de la connectivité et de la sécurité dans le cloud, en créant une architecture cloud native mondiale qui connecte et sécurise tous les sites, les ressources cloud et les utilisateurs mobiles partout dans le monde. Découvrez ce que Cato a à offrir de plus en comparant CASB et SASE, ZTNA et SASE et en sachant ce que n’est pas un SASE. Envisagez de commencer votre parcours avec notre guide SASE for Dummies, ou de devenir un expert SASE certifié avec notre cours et notre examen disponibles. Contactez-nous et commencez votre parcours SASE dès aujourd’hui ! ** Gartner, « Market Trends : How to Win as WAN Edge and Security Converge Into the Secure Access Service Edge - Comment réussir avec la convergence de la connectivité WAN et de la sécurité dans le SASE », Joe Skorupa et Neil MacDonald, 29 juillet 2019. Avis de non-responsabilité : Gartner est totalement indépendant des entreprises fournisseurs, produits et services cités dans ses études, et ne recommande pas aux utilisateurs de choisir nécessairement leur fournisseur parmi les mieux positionnés. Les études publiées par l’institut de recherche Gartner reflètent ses opinions personnelles et ne doivent pas être considérées comme des déclarations factuelles. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.