Feuille de route stratégique du SASE

Introduction

Depuis que Gartner a introduit la catégorie Secure Access Service Edge (SASE) en 2019, l’intérêt des entreprises pour ce service s’est accru considérablement. Le SASE transforme l’informatique des entreprises en regroupant le réseau de l’entreprise et son dispositif de sécurité au sein d’un service unique cloud-natif. Il vise à optimiser le dispositif de sécurité, à mettre en place un accès Zero Trust (zéro confiance) depuis n’importe où, et à réduire les coûts et la complexité. Compte tenu de son impact potentiel, le SASE est devenu un projet stratégique essentiel pour de nombreuses organisations.  

Toutefois, la grande variété de l’offre en matière de SASE des différents vendeurs et fournisseurs de services infogérés est source de confusion. Il n’est pas facile pour les organisations de comparer les groupes de fonctionnalités et services SASE des divers vendeurs et de combiner leur offre, ce qui donne lieu à des architectures complexes qui représentent des offres de service incomplètes qui ne satisfont ni les besoins ni les attentes.  

Adopter le SASE est une stratégie informatique visant à accompagner et engendrer une croissance rapide et une transformation numérique. Il ne s’agit pas de la sélection tactique d’un produit isolé. Ainsi, choisir la bonne solution est plus important que jamais. 

Lors du webinaire « Feuille de route stratégique du SASE de 2022 », Neil MacDonald, vice-président de Gartner Research, et Yishay Yovel, directeur marketing de Cato Networks, ont discuté de divers aspects du SASE mais ont surtout rappelé les principes fondamentaux et les avantages attendus du SASE, qui sont à l’origine de son introduction en 2019.  

An Inside Look: Life Before and After Deploying a SASE Service | Whitepaper

Plusieurs questions ont été soulevées durant le webinaire. Les réponses aux questions les plus intéressantes et les plus pertinentes sont rapportées ci-dessous. Les questions portent sur les domaines suivants : 

1. Quels avantages économiques et techniques le SASE comporte-t-il ?
2. Quand et comment devez-vous entamer votre adoption du SASE ?
3. Comment faire pour déployer le SASE graduellement au sein de votre infrastructure existante ?
4. Comment les différentes architectures du SASE influencent les résultats économiques futurs de l’entreprise ?

Nous espérons que ces questions/réponses pourront dissiper un peu la confusion qui entoure le SASE et le SSE et aider les organisations à prendre les bonnes décisions au moment de choisir leur fournisseur de SASE.

Questions 

Aperçu du marché du SASE

1. Est-ce que le SSE remplacera le SASE à court terme ?

Non. Le SSE est juste une étape du parcours de transition vers le SASE. De nos jours, certaines organisations ne sont pas prêtes à effectuer une transition totale vers le SASE pour diverses raisons, mais elles sont prêtes à adopter le SSE parce qu’elles reconnaissent l’avantage que comporte le fait d’adopter des services de sécurité fournis par le cloud (tels que SWG, CASB et ZTNA) pour protéger leurs bureaux et leurs utilisateurs distants lorsque ces derniers se connectent à l’Internet public. L’étape finale du parcours de transition consiste à combiner les compétences du SSE avec la connectivité et les services de contrôle fournis par le cloud – tels que le SD-WAN et le pare-feu distant (proposé en tant que service sur le cloud) – afin de renforcer encore plus la sécurité d’Internet et de garantir aux employés des performances et une protection optimales lorsqu’ils accèdent aux ressources de l’entreprise. 

2. Pourquoi le secteur de la sécurité est-il généralement si fragmenté, et va-t-il se rassembler ou, au contraire, continuer à se diviser encore plus au cours des 5 prochaines années ?

La tendance est clairement à la consolidation des différents vendeurs. Les organisations de toutes les tailles cherchent à simplifier leur infrastructure et leurs opérations afin de devenir plus flexibles. Elles favorisent ainsi les vendeurs qui sont capables de combiner plusieurs fonctionnalités en matière de sécurité et de réseau au sein d’une plate-forme unique, boudant de ce fait les vendeurs proposant des solutions complètes exclusives. Ceci est confirmé par une récente étude de Gartner, qui révèle que 75 % des organisations sont favorables à la consolidation des vendeurs de services de sécurité, et ce chiffre s’élève même à 90 % à la fin de l’année 2022. Il s’agit d’une hausse spectaculaire par rapport au chiffre de 29 % de 2020. 

3. Quels sont les changements à venir du SASE, que les experts prévoient ?

Le SASE nécessite la consolidation des vendeurs. Gartner, dans son dernier rapport intitulé « Guide du marché pour un SASE régi par un seul vendeur » a de nouveau rappelé explicitement le besoin d’unifier l’ensemble des fonctionnalités du SASE au sein d’un seul vendeur (dans l’idéal) voire de deux vendeurs (tout au plus) qui doivent être pleinement intégrés. Nous nous attendons à ce qu’un nombre limité de vendeurs se disputent le leadership du marché du SASE et nous nous attendons à ce que les sociétés accélèrent leur adoption de services de réseau et de sécurité basés sur le cloud en vue de réduire la complexité de leur infrastructure, d’optimiser leurs CAPEX et leurs OPEX et de mieux contrôler la sécurité de l’ensemble de leurs données, de leurs utilisateurs et de leurs applications. 

4. Quelles techniques sont les plus efficaces pour informer correctement les responsables de l’entreprise, et leur permettre de comprendre, d’approuver et d’adopter la technologie SASE ?

Lorsque vous vantez les qualités du SASE auprès des responsables de l’entreprise, mettez l’accent sur les bienfaits que l’approche SASE apporte aux entreprises dans leur parcours de transformation numérique :  

• La simplicité, en réduisant la complexité de l’infrastructure  

• La productivité, en assurant une expérience utilisateur améliorée et stable 

• L’efficacité, en réduisant le budget général de l’infrastructure 

• La souplesse, en gérant les compétences en matière de réseau et de sécurité à partir de politiques soutenant l’environnement de travail numérique, et non plus à partir de cases de gestion. 

Migration et adoption du SASE

5. Quels sont les pré-requis et étapes nécessaires pour effectuer une bonne transition vers un SASE durable ?

• Décomposez les silos organisationnels : les équipes dédiées au réseau et celles qui sont spécialisées dans la sécurité doivent travailler de concert pour plus de rapidité et de souplesse et pour moins de complexité.
• Choisissez un vendeur de SASE qui satisfait aux exigences architecturales du SASE (cloud-natif, convergent, global et capable de soutenir toutes les périphéries de votre réseau).
• Schématisez l’actualisation technologique future de votre équipement et de vos logiciels en relation avec les compétences du vendeur de SASE.
• Planifiez le projet de transition afin de commencer par des zones à faible risque en vue de minimiser la friction.

6. Quelles composantes du SASE sont importantes pour le marché actuel des PME et pour celui des 5 années à venir ? ZTNA ? CASB ? SD-WAN ? PME ? 

Mis à part les fonctionnalités spécifiques du SASE (lesquelles sont, bien sûr, importantes et dépendent du contexte particulier de chaque entreprise), les PME – et ce probablement plus que n’importe quel autre type d’organisations – veillent à adopter les solutions SASE qui apportent les caractéristiques et bénéfices suivants : 

• Simplicité opérationnelle 
• Automatisation élevée  
• Flexibilité  
• Fiabilité 

Ces caractéristiques sont généralement fournies par les vendeurs de SASE cloud-natifs, qui offrent une approche « de gestion du service à distance depuis le cloud » du réseau et de la sécurité. 

7. Avez-vous un plan ou une architecture de référence pour un environnement 80 % distant (sur le cloud) et 20 % local possédant plusieurs applications SaaS ?

La répartition 80/20 est seulement donnée à titre indicatif. Chaque entreprise est différente, et chaque vendeur aussi. Chez Cato, nous estimons que nous devons fournir le plus de services possible depuis le cloud et le moins de services possible depuis l’ordinateur du client. Nos plus de 1 500 clients nous donnent raison.  

Le SASE de Cato comparé aux autres solutions SASE

8. Quels sont les principaux avantages du SASE de Cato par rapport à un SASE géré proposé par Telco ?

Un service SASE géré par Telco est généralement un conglomérat de solutions isolées, enveloppées dans une couverture de protection gérée par Telco. Certains clients peuvent être attirés par cette approche de type « boîte noire », mais méfiez-vous des aspects suivants : 

• Ces solutions ne sont pas assez rapides pour répondre aux besoins des entreprises actuelles du secteur du numérique. Tout est géré via des tickets et implique plusieurs techniciens en raison de la complexité de l’architecture de solutions sous-jacente.
• Ces services n’offrent pas de solution pérenne. Ils dépendent de la feuille de route de leurs vendeurs et, généralement, sont les derniers à appliquer les mises à jour et les améliorations disponibles en raison de la complexité et des risques posés par les périodes d’indisponibilité.

En résumé, bien que ce prestataire gère une réelle architecture SASE sous-jacente, il n’est tout simplement pas adapté aux besoins des entreprises actuelles du secteur du numérique. 

9. En quoi le SASE de Cato est meilleur que le SASE de Netskope ?

De nos jours, les entreprises cherchent à fusionner les différents services le plus possible, car elles comprennent que cela permet d’améliorer la simplicité, la souplesse, l’efficacité et la productivité. Netskope offre un produit isolé (SWG+CASB) spécialisé dans la sécurité sur Internet et sur le cloud, un autre produit isolé (NPA) spécialisé dans le ZTNA, et elle a récemment fait l’acquisition d’une toute petite société de SD-WAN (Infiot) pour sa technologie SD-WAN. 

Bien que Cato et Netskope partagent la même vision d’une solution SASE fournie à distance depuis le cloud, leur principale différence réside dans leurs architectures respectives. Alors que l’architecture de Cato a été construite à partir de zéro selon une approche convergente permettant de fournir des services de réseau et de sécurité depuis un seul ensemble de logiciels maison, Netskope a démarré en tant que solution CASB/DLP puis a élargi son portefeuille de services plus tard en intégrant diverses solutions isolées suite à plusieurs acquisitions, la dernière portant sur un prestataire de SDWAN appelé Infiot, qu’elle a acquis en août 2022. Le fait de rassembler des solutions isolées les unes des autres, même lorsque cela est réalisé dans le cloud, interroge sur la capacité de ces services à s’adapter de manière fluide mais aussi sur le temps que cela prendra pour, par exemple, intégrer totalement la technologie SD-WAN au sein de la suite de produits de Netskope, ou encore pour améliorer le niveau du moteur de leur pare-feu FWaaS afin que celui-ci soit suffisamment efficace pour protéger le trafic est-ouest.  

En bref, bien que la proposition de Netskope en matière de SSE soit forte, son offre SASE complète n’est toujours pas bien ficelée.      

Si vous êtes en quête de simplicité, de souplesse, d’efficacité et de productivitédès aujourd’huiet non dans 2-3 ans, alors Cato est la meilleure solution pour vous. 

10. Quels avantages une entreprise retirerait du fait de passer de Fortinet au SASE via Cato ?

• Meilleure productivité : Cato peut vous aider à optimiser les performances des applications ainsi que l’expérience utilisateur. Le cloud SASE de Cato possède une dorsale mondiale privée qui minimise l’exposition du trafic du réseau aux aléas et aux risques d’Internet.
• Plus grande efficacité : le fait de passer de dispositifs locaux à une solution cloud-native permet de réduire drastiquement les frais d’approvisionnement, de gestion et de maintenance. Les employés peuvent ainsi se concentrer uniquement sur les besoins et les résultats de l’entreprise, et non plus sur la maintenance et l’assistance.
• Plus grande souplesse : que vous ayez besoin, demain, de capacités supplémentaires en matière de sécurité, de développer votre entreprise, de migrer sur le cloud ou bien encore d’instaurer une nouvelle répartition entre le travail au bureau et le travail à distance, le fait de bénéficier des services de réseau et de sécurité d’une infrastructure cloud-native vous permet de répondre aux nouvelles exigences de votre entreprise bien plus rapidement qu’avec une infrastructure locale qui ordonne des tâches complexes de planification, de dimensionnement, d’approvisionnement, de déploiement, d’intégration et de maintenance.

Avantages du SASE de Cato pour votre entreprise

11. Quel impact le SASE va-t-il avoir sur votre infrastructure existante ?

Le SASE possède de nombreuses capacités qui peuvent accroître votre infrastructure existante aujourd’hui et la remplacer demain, pour la rendre plus souple, plus sécurisée et plus efficace. Par exemple, vous pouvez utiliser une dorsale privée mondiale pour élargir votre SD-WAN tout en disposant d’un transport mondial fiable. Vous pouvez débarrasser les pare-feux (aux ressources limitées) de vos ordinateurs des problèmes de sécurité, et confier la gestion desdits problèmes au cloud, dont les ressources sont illimitées. Vous pouvez aussi permettre à davantage d’utilisateurs de travailler à distance sans avoir à ajouter des serveurs de VPN supplémentaires et sans compromettre la sécurité ou la productivité. 

12. Puis-je en savoir plus sur les efforts que Cato a consentis pour rassurer les clients potentiels issus du secteur des services financiers sur le fait que sa solution respecte les exigences règlementaires ?

Les clients de Cato, y compris ceux issus du secteur des services financiers, nous font tous confiance pour assurer le bon fonctionnement et la sécurité de leur réseau, lequel est au cœur de leur activité. Pour gagner leur confiance, nous travaillons continuellement afin de nous assurer que le réseau de notre entreprise et notre service de cloud soient conformes aux normes de sécurité les plus élevées telles que la norme ISO, la norme SOC, le RGPD et autres. Veuillez consultercette page pour en savoir plus. 

13. Existe-t-il des statistiques ou des études de cas qui montrent les économies que les entreprises réalisent en moyenne en passant de leur réseau et de leur système de sécurité dépassés à la solution SASE de Cato ?

Cato a chargé Forrester de réaliser une enquête auprès des clients de Cato Networks afin de quantifier les bénéfices que ces mêmes clients ont tirés en adoptant la solution SASE de Cato. Le rapport sur l’impact économique total (IET) révèle un RSI phénoménal de plus de 240 % relativement aux bénéfices suivants :

• Réduction des frais d’exploitation et de maintenance
• Réduction du temps de configuration
• Systèmes obsolètes abandonnés (pare-feu et SD-WAN locaux)

Le rapport sur l’IET peut être téléchargé ici.

Capacités du SASE de Cato

14. Est-il possible de mettre en œuvre l’architecture du SASE dans des pays tels que l’Espagne, l’Italie, la Colombie, le Chili, le Mexique et le Venezuela ?

Lorsque l’architecture du SASE est cloud-native, elle peut être mise en œuvre absolument n’importe où. La mise en œuvre et la disponibilité du SASE relèvent de la responsabilité du vendeur. En tant que client, vous devez veiller à vous assurer qu’il y a un point d’accès au SASE disponible à moins de 25 minutes de trajet aller-retour de chacun de vos utilisateurs, filiales et centres de données. La dorsale du SASE de Cato est composée de plus de 75 points d’accès situés dans le monde entier, avec une présence sur les cinq continents, y compris en Chine. De nouveaux points d’accès sont ajoutés chaque trimestre afin de garantir à nos clients une latence minimale. Vous trouverez plus d’informations ici.

15. Est-ce que Cato peut se connecter à d’autres pare-feux de dernière génération via un tunnel IPsec / VPN ?

Cato permet aux appareils équipés de logiciels de tiers de se connecter au cloud du SASE de Cato par l’intermédiaire d’un tunnel IPsec. Cas d’utilisation potentiel : si vous voulez, par exemple, exploiter votre pare-feu de dernière génération actuel pour protéger le trafic est-ouest dans vos locaux tout en utilisant le cloud de Cato pour garantir une connexion internet sécurisée et protéger le trafic est-ouest dans certains sites géographiques. 

16. Est-il possible d’interconnecter deux éléments SASE issus de deux vendeurs différents (par exemple, le SASE de Cato et le SD-WAN de Cisco Viptela) ?

Cato permet aux appareils équipés de logiciels de tiers de se connecter au cloud du SASE de Cato par l’intermédiaire d’un tunnel IPsec. Les appareils équipés d’un SD-WAN d’un tiers veilleront à fournir une connexion fiable au cloud du SASE de Cato. Dès lors, aussitôt que le trafic atterrit dans un de nos points d’accès, Cato prend en charge la sécurité et la connexion intermédiaire via sa dorsale privée. 

17. Comment la sécurité en tant que service fourni à distance depuis le cloud, faisant partie du SASE, est perçue par les clients qui doivent respecter des exigences de conformité rigoureuses telles que les normes PCI-DSS, HIPPA, etc. ?

Les organisations qui ont l’intention de transférer leur réseau et leur dispositif de sécurité sur le cloud doivent s’assurer de travailler avec des partenaires fiables, capables de maintenir les niveaux de protection et de discipline nécessaires du dispositif de sécurité de leur propre service. L’entreprise doit évaluer le vendeur du SASE et s’assurer que ce dernier respecte les normes les plus élevées du secteur. Les services du SASE de Cato ont reçu les certifications ISO27000, GDPR, SOC1, SOC2 et SOC3. Et grâce à la solution CASB de Cato, les entreprises peuvent configurer leurs politiques de contrôle des applications afin que seules les applications qui respectent les normes PCI-DSS et/ou HIPAA soient autorisées.