L’architecture SASE

L’architecture SASE (Secure Access Service Edge) : Voici le point de départ du réseau de votre entreprise numérique

Lorsque Gartner a introduit pour la première fois le Secure Access Service Edge (SASE) dans son « Hype Cycle for Enterprise Networking, 2019 », SASE a été identifié comme la nouvelle transformation du réseau et la sécurité d’entreprise. L’architecture SASE décrivait alors non pas une nouvelle capacité, mais une meilleure utilisation des technologies existantes en faisant converger les domaines de réseau et de sécurité dans un seul service cloud mondial.

La catégorie était alors tellement stratégique que Gartner qualifia le SASE de « transformateur ». Pour mettre cela en contexte, le SD-WAN, avec tout son impact sur les réseaux d’entreprise, n’a jamais atteint un classement transformateur par Gartner dans un Hype Cycle.

Le SASE continue aujourd’hui d’être perçu comme tout aussi transformateur et pertinent qu’auparavant. L’architecture a été largement adoptée en tant qu’orientation des secteurs de réseau et de sécurité d’entreprise. Mais au-delà du verbiage marketing, personne n’a introduit une architecture SASE entièrement distribuée et entièrement redondante comme le Cato Single Pass Cloud Engine (SPACE) qui constitue l’élément central de la plateforme Cato SASE. (Pour une analyse approfondie du SASE et de la façon dont Cato fournit les capacités du SASE, cliquez ici pour lire ce livre blanc.) Regardons cela de plus près.

Pourquoi maintenant, et qu’est-ce qui rend le SASE si transformateur ?

Le SASE émerge pour répondre aux besoins de l’entreprise numérique d’aujourd’hui. La rapidité et l’agilité sont indissociables de la transformation numérique. Nous fonctionnons plus rapidement et nous opérons partout avec des bureaux distants et des utilisateurs mobiles. Le regroupement des équipes et des ressources, quel que soit l’emplacement, pour développer de nouveaux produits plus rapidement, les mettre plus rapidement sur le marché et réagir plus rapidement à l’évolution du contexte commercial sont les caractéristiques de la transformation de l’entreprise numérique. La technologie est essentielle à ces changements ; on assiste à l’adoption généralisée de l’informatique cloud. Les avantages de la technologie SASE nous aident à inaugurer cette nouvelle ère.

Mais alors que le cloud est agile, élastique et omniprésent, l’infrastructure de mise en réseau et de sécurité de l’entreprise est tout au contraire rigide et statique. La sécurité est fragmentée entre emplacements physiques, ressources cloud et utilisateurs mobiles. La connectivité et la sécurité freinent l’activité avec des silos érigés de longue date pour répondre à de nouveaux besoins fonctionnels.

La façon même dont les entreprises ont conçu leurs réseaux est depuis longtemps dépassée. Vouloir raccorder des équipements SD-WAN, pare-feu, appliances IPS, et le reste du panier de solutions de sécurité et de réseau pour résoudre les problèmes de réseau est devenu un problème en soi. Comme l’écrit Gartner, « La transformation numérique et l’adoption de modèles de déploiement mobile, cloud et périphériques modifient fondamentalement les schémas de trafic réseau, rendant obsolètes les modèles de réseau et de sécurité existants ».

Qu’est-ce que l’architecture réseau SASE ?

L’architecture SASE Cloud résout ce problème. Elle fournit un réseau unique qui connecte et sécurise n’importe quelle ressource d’entreprise — physique, cloud et mobile — n’importe où. En cela, le Cloud SASE se distingue par quatre caractéristiques principales : Il est orienté identité, natif cloud, il prend en charge tous les edges et est distribué à l’échelle mondiale :

  • Orienté identité :  L’identité de l’utilisateur et des ressources, et pas seulement une adresse IP, détermine l’expérience de mise en réseau et le niveau des droits d’accès. Qualité de service, sélection de routes, application de contrôles de sécurité axés sur le risque — tous dépendent de l’identité associée à chaque connexion réseau. Cette approche réduit les coûts opérationnels en permettant aux entreprises de développer un ensemble de stratégies de mise en réseau et de sécurité pour les utilisateurs, quel que soit l’équipement ou l’emplacement.
  • Natif cloud signifie : L’architecture SASE repose sur des fonctionnalités clés du cloud comme l’élasticité, l’adaptabilité, l’autoréparation et l’automaintenance pour fournir une plateforme qui amortit les coûts entre les clients pour une efficacité maximale, qui s’adapte facilement aux exigences métiers émergentes et qui est disponible partout.
  • Prise en charge de tous les edges. Le SASE crée un réseau unique pour toutes les ressources de l’entreprise : datacenters, succursales, ressources cloud et utilisateurs mobiles. Par exemple, les appliances SD-WAN prennent en charge les sites physiques tandis que les clients mobiles et l’accès au navigateur sans client connectent les utilisateurs lors de leurs déplacements.
  • Distribution à l’échelle mondiale. Pour s’assurer que toutes les fonctionnalités de connectivité et de sécurité sont disponibles partout et offrent la meilleure expérience possible sur tous les edgess, le cloud SASE doit être distribué à l’échelle mondiale. À ce titre, souligne Gartner, ils doivent étendre leur empreinte pour offrir un service à faible latence à la périphérie de l’entreprise.

SASE n’est pas votre service réseau géré par une société de télécom

Le service SASE Cloud exécute un moteur de traitement du trafic en un seul passage qui traite le trafic provenant de n’importe quel « edge » — les sites, le cloud et les utilisateurs mobiles. Il applique efficacement toutes les optimisations de réseau, inspections de sécurité et applications de politiques avec un contexte riche avant de transférer le trafic vers sa destination.

En cela, SASE est une approche fondamentalement différente de la façon dont les services de télécom intégraient les bundles des solutions ponctuelles. Bien que cette approche masque la complexité du réseau sous-jacent, les entreprises voient encore leurs dépenses augmenter pour couvrir à la fois les produits et les personnes qui les gèrent.

En revanche, avec une architecture basée sur le cloud à un seul passage, SASE Cloud ne se contente pas de paraître plus léger, il l’EST. Toutes les fonctions sont convergées. Il traite le trafic plus rapidement et avec plus de contexte qu’en enchaînant plusieurs produits ponctuels. Le SASE repose sur l’évolutivité, le libre-service et l’agilité du cloud. Ce n’est pas le cas de l’opérateur télécom.

Il en va de même pour les fournisseurs de réseau qui exécutent des machines virtuelles dans le cloud ou, d’ailleurs, des solutions de chaînage de services. Dans les deux cas, les VNF (Virtual Network Functions), machines virtuelles et services spécifiques doivent être dimensionnés, mis à l’échelle et gérés séparément. Quant aux prestataires de sécurité intégrant diverses fonctionnalités de sécurité dans le cloud, ils ne disposent toujours pas des éléments SASE clés pour un contrôle des flux réseau et une gestion native du périmètre WAN.

Enfin, le SASE offre la convergence comme composante clé. Ne pas fournir de capacités de réseau et de sécurité, les maintenir en tant qu’appliances discrètes ou s’appuyer sur le chaînage de services n’est pas une convergence, mais un couplage distendu de solutions ponctuelles.

Cato, première plateforme SASE dans le monde

Cato propose une architecture SASE complète depuis la création de la société en 2015, quatre ans avant l’introduction du SASE. Chaque jour, Cato connecte et sécurise des centaines d’entreprises dans le monde entier avec des centaines de milliers de succursales, d’instances cloud et d’utilisateurs mobiles. Cato a été nommé comme un « exemple de fournisseur » dans la catégorie SASE de chaque Hype Cycle de mise en réseau d’entreprise depuis cette première introduction.

Plus précisément, la plateforme Cato SASE est :

  • Cloud native : Cato a fait converger la connectivité et la sécurité dans une plateforme logicielle qui répond aux cinq attributs d’une plateforme cloud native : Multi-Tenant, l’évolutivité, la vitesse, l’efficacité et l’omniprésence. Le Cato SPACE, élément central de l’architecture Cato SASE, a été construit à partir de zéro pour alimenter un service cloud SASE global, évolutif et résilient. Des milliers de Cato SPACE permettent au Cato SASE Cloud d’offrir un ensemble complet de fonctions de mise en réseau et de sécurité à tout utilisateur ou application, partout dans le monde, à l’échelle du cloud, et en tant que service qui s’autorépare et s’automaintient.
  • Orienté identité : Grâce à la sensibilisation de l’utilisateur, l’informatique peut lier les politiques de sécurité et de mise en réseau à l’identité de l’utilisateur. Cato est pleinement orienté identité et l’identité est l’un des nombreux éléments contextuels extraits de chaque flux par Cato SPACE.
  • Prise en charge de tous les edges. Cato connecte tous les edges de l’entreprise (emplacements physiques, ressources cloud et équipements mobiles) les uns aux autres et à Internet. Les emplacements physiques se connectent via les équipements Cato SD-WAN ; les utilisateurs mobiles comptent sur le client de Cato et l’accès sans client ; la configuration sans agent de Cato connecte les ressources cloud à Cato. Le trafic est envoyé au Cato PoP le plus proche où un Cato SPACE extrait le contexte et applique la politique pertinente au flux.
  • Distribution globale. Le Cato Private Backbone est un réseau mondial, géographiquement réparti, soutenu par SLA, de plus de 65 PoP, interconnectés par plusieurs opérateurs de niveau 1. Chaque PoP exécute la pile logicielle convergée complète de Cato et étend la définition stricte du SASE en incluant l’optimisation WAN et cloud pour améliorer l’accès mondial aux applications en tous lieux.

Cato est honorée d’avoir été nommée à nouveau « exemple de fournisseur » dans la catégorie SASE. Alors que beaucoup de nos concurrents ont soit ignoré la convergence, soit poussé à la convergence dans les appliances, de mauvaises initiatives stratégiques sur les deux plans, Cato a longtemps plaidé pour ce qui est EST une plateforme SASE. Comme le dit Shlomo Kramer, PDG et cofondateur de Cato Networks : « Depuis la création de Cato, nous nous sommes concentrés sur la convergence de la connectivité et de la sécurité dans le cloud, en créant une architecture cloud native mondiale qui connecte et sécurise tous les sites, les ressources cloud et les utilisateurs mobiles partout dans le monde.

Découvrez ce que Cato a à offrir de plus en comparant CASB et SASE, ZTNA et SASE et en sachant ce que n’est pas un SASE. Envisagez de devenir un expert SASE certifié avec notre cours et notre examen disponibles. Contactez-nous et commencez votre parcours SASE dès aujourd’hui !

** Gartner, « Market Trends : How to Win as WAN Edge and Security Converge Into the Secure Access Service Edge – Comment réussir avec la convergence de la connectivité WAN et de la sécurité dans le SASE », Joe Skorupa et Neil MacDonald, 29 juillet 2019.

Avis de non-responsabilité :

Gartner est totalement indépendant des entreprises fournisseurs, produits et services cités dans ses études, et ne recommande pas aux utilisateurs de choisir nécessairement leur fournisseur parmi les mieux positionnés. Les études publiées par l’institut de recherche Gartner reflètent ses opinions personnelles et ne doivent pas être considérées comme des déclarations factuelles. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.