Qu’est-ce que le SASE ?

Secure Access Service Edge

Le SASE (Secure Access Service Edge) constitue une nouvelle catégorie de réseau d’entreprise inventée par Gartner. Il assure la convergence du SD-WAN et des solutions ponctuelles de sécurité réseau (FWaaS, CASB, SWG et ZTNA) dans un service cloud natif et unifié.

Autrefois, l’accès au réseau était implémenté au moyen de solutions ponctuelles gérées comme des silos complexes et coûteux. Cela nuisait à l’agilité de l’informatique.

Le SASE permet aux entreprises de réduire les délais nécessaires pour développer de nouveaux produits, les lancer sur le marché et réagir à une évolution du contexte commercial ou du paysage concurrentiel.

Comment fonctionne SASE ?

SASE fournit un réseau unique basé sur le cloud qui connecte et sécurise n’importe quelle ressource d’entreprise physique, cloud ou mobile, dans n’importe quel endroit.
Une architecture SASE présente quatre caractéristiques principales :

Axée sur l’identité

L’identité de l’utilisateur constitue la base des politiques d’accès basées sur le risque qui prennent également en compte l’état de conformité de l’appareil de l’utiiisateur, la sensibilité des données ou de l’application à laquelle il accède, et l’action souhaitée.
La politique suit l’utilisateur de manière transparente au bureau, en déplacement et à son domicile afin de garantir la cohérence de l’application partout.

Basée nativement sur le cloud

Le SASE Cloud-Natif est élastique, s’auto-répare et s’auto-entretient.
Fourni en tant que service cloud global, SASE s’adapte rapidement aux besoins émergents des entreprises. Toutes les capacités de réseau et de sécurité disponibles sont alors disponibles partout.

Prise en charge de
toutes les infrastructures

SASE apporte une sécurité et une optimisation cohérentes à toutes les infrastructures de l’entreprise, y compris les centres de données sur site et dans le cloud, les succursales, et jusqu’à un utilisateur ou un appareil unique.

Répartie dans le monde entier

SASE s’appuie sur un réseau cloud mondial extensible pour fournir des fonctionnalités de sécurité et de réseau à faible latence à tous les utilisateurs et à tous les sites de l’entreprise.

Quels sont les principaux composants du SASE?

Software-Defined WAN (SD-WAN)

Firewall as a Service (FWaaS)

Secure Web Gateway (SWG)

Zero-Trust Network Access

Cloud Access Security Broker

Gestion unifiée

Le SD-WAN permet une gestion optimale du WAN. Le SASE tire parti des capacités du SD-WAN pour optimiser le routage réseau, la connectivité mondiale globale, la sécurité WAN et Internet, l’accélération cloud et l’accès à distance

Un firewall est à la base de toute pile de sécurité réseau. Le SASE intègre un FWaaS pour fournir l’évolutivité et l’élasticité requises pour l’activité digitale et étendre une pile de sécurité réseau complète partout où cela est nécessaire

Les solutions SWG protègent les utilisateurs contre les malwares, le pishing, et d’autres menaces liées au Web. Le SASE offre la protection de la SWG à tous les utilisateurs, sur tous les emplacements, et élimine la nécessité de maintenir des stratégies sur des solutions ponctuelles multiples

Le ZTNA propose une approche moderne pour sécuriser l’accès des utilisateurs aux applications. Il adopte une politique de confiance zéro, dans laquelle l’accès à l’application s’ajuste dynamiquement en fonction de l’identité de l’utilisateur, de l’emplacement, du type de périphérique, etc.

CASB

Le CASB aide les entreprises à s’adapter aux nouvelles menaces que présente l’informatique en le cloud. Lorsqu’il est fourni dans le cadre d’un service SASE, la complexité de son intégration avec d’autres solutions de sécurité ponctuelles est éliminée

Unified Management

SASE résout la complexité de la gestion de multiples produits disparates. Un véritable SASE permet aux utilisateurs de surveiller et gérer toutes les solutions de réseau et de sécurité depuis un point unique

Les avantages de SASE

Améliorer l’agilité

Grâce à la conception de SASE, qui privilégie l’utilisation du cloud et la conception à bords fins, le déploiement est rapide et facile.
Le zéro contact et le provisionnement en libre-service permettent d’intégrer de nouveaux utilisateurs et de nouveaux sites en quelques minutes seulement, partout dans le monde, tout en bénéficiant des capacités de sécurité et d’optimisation fournies par le cloud.

Améliorer la sécurité
via des politiques unifiées

SASE apporte une visibilité et un contrôle complets à travers le WAN, internet et le Cloud.
La couverture complète du trafic garantit que les politiques de l’entreprise s’appliquent partout, indépendamment de la source et de la destination.

Gestion autonome 
du cycle de vie des services

En tant que service cloud, SASE maintient automatiquement une posture de sécurité optimale contre les menaces émergentes, récupère les perturbations de l’infrastructure de service pour assurer la continuité du service, et peut s’étendre et évoluer pour s’adapter aux charges de trafic massives et aux empreintes géographiques croissantes des clients.

Cato offre la première plateforme SASE au monde

Le service Cato SASE Cloud offre une plateforme SASE éprouvée que vous pouvez déployer dès aujourd’hui.Notre architecture native cloud assure la convergence d’un SD-WAN, d’un backbone privé mondial, d’une couche de sécurité réseau complète et d’une gestion transparente des ressources cloud et des appareils mobiles.

Les entreprises relient facilement des sites physiques, des ressources cloud et des utilisateurs mobiles sur le Cato SASE Cloud. Les DSI bénéficient immédiatement de l’agilité d’un réseau unifié et d’un service de sécurité dans une seule console en libre-service.

Cato offre des fonctionnalités de SD-WAN, de backbone mondial et de service de sécurité à nos sites et utilisateurs mobiles, dans une solution intégrée et rentable.

Willem-Jan Herckenrath,

directeur TIC, Alewijnse

Une plateforme cloud d’un seul fournisseur

Défi

Les solutions de connectivité et de sécurité actuelles sont trop complexes à gérer et coûteuses à acquérir

Les solutions de connectivité et de sécurité actuelles sont incompatibles avec une stratégie numérique orientée cloud et mobilité. Le réseau reste rigide et statique, la sécurité fortement fragmentée entre divers domaines. La connectivité et la sécurité ralentissent conjointement l’activité au lieu de favoriser l’innovation et l’agilité.

Solution Cato

La convergence de la connectivité et la sécurité dans le cloud allie simplicité, agilité et rentabilité

Cato offre la première plateforme SASE au monde (et a été reconnu par Gartner comme un exemple de fournisseur dans la catégorie SASE du Hype Cycle des réseaux d’entreprise 2019) via un service cloud global qui dote toutes les ressources de fonctions de connectivité et de sécurité.

Comparaison entre les solutions existantes

et Cato SASE Cloud

Cato SASE Cloud

Auparavant

Agilité de service

Facile et rapide

Lent et pénible

Agilité de service

Cato SASE Cloud

Facile et rapide

Cato permet aux DSI de déployer une solution de connectivité et sécurité efficace et optimisée pour tous les sites, les applications et les utilisateurs, n’importe où. L’allocation de nouvelles ressources est rapide et simple avec la gamme complète des fonctions d’optimisation et de sécurité de Cato, instantanément disponibles.

Auparavant

Lent et pénible

Les DSI doivent configurer plusieurs solutions dans diverses consoles, en s’efforçant de maintenir la cohérence et le contrôle de l’infrastructure. L’allocation de nouvelles ressources est lente et dépend d’intégrations de produits complexes.

Visibilité et contrôle

Collaboration favorisée

Silos rigides

Visibilité et contrôle

Cato SASE Cloud

Collaboration favorisée

Les DSI exploitent la pile logicielle convergente de Cato pour optimiser le suivi du trafic réseau et des événements de sécurité. La même interface permet de configurer et d’appliquer des stratégies d’entreprise dans toute l’organisation. La collaboration des équipes en bénéficie, d’où une meilleure qualité de service globale dans l’organisation.

Auparavant

Silos rigides

Les silos technologiques que créent les produits partiels limitent la collaboration des équipes. Le défaut de visibilité et le contrôle fragmenté ralentissent la résolution des problèmes, renforcent le risque de sécurité et nuisent à la qualité de service dans l’organisation.

Gestion de l’infrastructure

Accent mis sur l’activité

Pléthore de lourdes tâches

Gestion de l’infrastructure

Cato SASE Cloud

Accent mis sur l’activité

Cato libère la DSI des tâches fastidieuses de gestion de l’infrastructure. La plateforme garantit que le service reste à jour et prêt à optimiser et protéger tout le trafic réseau global. La DSI peut dédier des ressources et compétences précieuses à des besoins métier précis.

Auparavant

Pléthore de lourdes tâches

Acquérir et gérer plusieurs produits sur site pour la connectivité et la sécurité oblige la DSI à consacrer beaucoup de temps à la gestion courante de base, et à adapter, dimensionner et mettre à jour les produits. Cela lui laisse peu ou pas de temps pour réaliser des projets opérationnels.

Rentabilité

Simplicité économique

Complexité coûteuse

Rentabilité

Cato SASE Cloud

Simplicité économique

Cato simplifie grandement la mise en œuvre de la connectivité et la sécurité dans l’organisation. Les fonctionnalités requises sont intégrées, pas ajoutées, et le service Cato n’exige ni dimensionnement, ni adaptation ni maintenance. La plateforme cloud convergente et les options de gestion modulables qu’offre Cato assurent une forte réduction des coûts.

Auparavant

Complexité coûteuse

Acheter, intégrer et maintenir plusieurs produits est coûteux. Il faut dimensionner chaque produit pour répondre aux besoins actuels et futurs, leur évolution imposant souvent des mises à niveau. Le nombre de produits partiels grandissant, la complexité croît exponentiellement. De plus, transférer la complexité aux prestataires de services ne fait qu’accroître leurs coûts, d’où un surcoût pour les entreprises ou une qualité de service en baisse.

Les avantages du SASE

pour une transformation WAN

La transformation numérique et la transformation WAN qu’elle impose ne se fait pas du jour au lendemain. Cela comprend souvent plusieurs projets impliquant le SD-WAN, la sécurité, la migration vers le cloud, l’accès mobile, etc…

En envisageant votre prochain investissement réseau (SD-WAN, solution de connectivité globale ou solution de sécurité), demandez-vous si la bonne décision consiste à choisir une solution répondant aux besoins actuels de votre projet ou bien s’il ne faut pas envisager une plateforme SASE qui répond aux exigences des projets actuels mais aussi futurs.

Replace MPLS /
Increase BW

Global
Connectivity

Secure
DIA

Optimize
Cloud Access

Optimize
Mobile Access

Really Simple
Management

SASE

Edge SD-WAN

Private Global Backbone

NGFW / UTM

SWGs

SASE: Eine zentrale Plattform, die sowohl aktuelle als auchzukünftige IT-Projekte unterstützt.

FAQ

À quoi sert le SASE ?

Le SASE offre une solution de connectivité et de sécurité convergente d’entreprise avec un service cloud à portée globale. Il élimine le coût, la complexité et la rigidité de produits de différents éditeurs peu intégrés et à portée limitée. Allié à un backbone privé mondial, le SASE relève aussi les défis de la connectivité WAN et cloud.

Différence entre des produits de différents éditeurs (SD-WAN, NGFW, SWG, VPN) et le SASE

Les produits de différents éditeurs tels que les éditeurs de solutions SD-WAN, NGFW, SWG, et VPN répondent à des exigences spécifiques en matière de connectivité et de sécurité. La nécessité d’acquérir, dimensionner, adapter et gérer séparément chaque solution rend l’infrastructure informatique complexe et coûteuse. Le SASE offre une alternative transformationnelle à ces silos technologiques hérités. Il fournit en effet un service cloud de portée globale qui remplace les solutions physiques et virtuelles partielles par une alternative rentable, évolutive, et agile.

Différence entre le SD-WAN et le SASE

Le SD-WAN est un composant clé de la plateforme SASE qui relie les sites distants et les data centers au service cloud SASE. Le SASE prolonge le réseau SD-WAN pour prendre en charge le cycle complet de la transformation WAN qui intègre sécurité, cloud, et mobilité à une échelle mondiale.

Raisons de l’importance du SASE

Le SASE est important, car la convergence de la connectivité et de la sécurité dans une solution cloud native permet aux équipes informatiques de relier de manière agile, rentable et évolutive l’ensemble des sites et des utilisateurs.

Comparaison du SASE et des produits de différents éditeurs (SD-WAN, NGFW, SWG, VPN)

Du fait de la migration dans le cloud et de la mobilité croissante des utilisateurs, les solutions uniques ne sont pas en mesure de fournir les fonctions dont l’entreprise a besoin sans augmenter la complexité et les coûts. Par contre, l’architecture cloud native convergente et de portée globale du SASE fournit aisément les fonctionnalités dont l’entreprise a besoin pour tous ses utilisateurs et sites, où qu’ils se trouvent. Le SASE élimine donc le coût, la complexité et la surcharge élevée typiques de la gestion de multiples solutions partielles héritées.

Comparaison entre le SASE et le SD-WAN

Le SD-WAN n’est que la première étape du cycle de la transformation WAN. Il n’offre ni les fonctions de sécurité clés, ni les capacités de connectivité globales, ni prise en charge des ressources cloud et des utilisateurs mobiles. Par contre, une plateforme SASE est capable de prendre en charge la totalité du cycle de la transformation WAN, car elle permet à l’informatique de fournir de manière agile et rentable les fonctions de connectivité dont l’entreprise a besoin.

Niveau de sécurité du SASE

Le SASE est sécurisé de bout en bout. Toutes les communications qui transitent sur la plateforme SASE sont chiffrées. Les fonctions de prévention des menaces comme le déchiffrement, la mise en place de pare-feu, le filtrage d’URL, les logiciels anti-programmes malveillants, et les outils IPS sont intégrés nativement dans le SASE, et disponibles globalement pour toutes les ressources connectées.

Tout n’est pas SASE

SASE est un service cloud qui est orienté identité, natif cloud, à portée globale et compatibilité universelle. Par contre, les autres architectures comme les appliances de chaînage de services, les appliances d’hébergement et machines virtuelles, et les offres d’opérateurs télécoms, sont basées sur des solutions partielles, et non sur une pile logicielle convergente conçue pour le cloud.