Le SASE (Secure Access Service Edge) constitue une nouvelle catégorie de réseau d’entreprise inventée par Gartner. Il assure la convergence du SD-WAN et des solutions ponctuelles de sécurité réseau (FWaaS, CASB, SWG et ZTNA) dans un service cloud natif et unifié.
Autrefois, l’accès au réseau était implémenté au moyen de solutions ponctuelles gérées comme des silos complexes et coûteux. Cela nuisait à l’agilité de l’informatique.
Le SASE permet aux entreprises de réduire les délais nécessaires pour développer de nouveaux produits, les lancer sur le marché et réagir à une évolution du contexte commercial ou du paysage concurrentiel.
Le SD-WAN permet une gestion optimale du WAN. Le SASE tire parti des capacités du SD-WAN pour optimiser le routage réseau, la connectivité mondiale globale, la sécurité WAN et Internet, l’accélération cloud et l’accès à distance
Un firewall est à la base de toute pile de sécurité réseau. Le SASE intègre un FWaaS pour fournir l’évolutivité et l’élasticité requises pour l’activité digitale et étendre une pile de sécurité réseau complète partout où cela est nécessaire
Les solutions SWG protègent les utilisateurs contre les malwares, le pishing, et d’autres menaces liées au Web. Le SASE offre la protection de la SWG à tous les utilisateurs, sur tous les emplacements, et élimine la nécessité de maintenir des stratégies sur des solutions ponctuelles multiples
Le ZTNA propose une approche moderne pour sécuriser l’accès des utilisateurs aux applications. Il adopte une politique de confiance zéro, dans laquelle l’accès à l’application s’ajuste dynamiquement en fonction de l’identité de l’utilisateur, de l’emplacement, du type de périphérique, etc.
Le CASB aide les entreprises à s’adapter aux nouvelles menaces que présente l’informatique en le cloud. Lorsqu’il est fourni dans le cadre d’un service SASE, la complexité de son intégration avec d’autres solutions de sécurité ponctuelles est éliminée
SASE résout la complexité de la gestion de multiples produits disparates. Un véritable SASE permet aux utilisateurs de surveiller et gérer toutes les solutions de réseau et de sécurité depuis un point unique
Le service Cato SASE Cloud offre une plateforme SASE éprouvée que vous pouvez déployer dès aujourd’hui.Notre architecture native cloud assure la convergence d’un SD-WAN, d’un backbone privé mondial, d’une couche de sécurité réseau complète et d’une gestion transparente des ressources cloud et des appareils mobiles.
Les entreprises relient facilement des sites physiques, des ressources cloud et des utilisateurs mobiles sur le Cato SASE Cloud. Les DSI bénéficient immédiatement de l’agilité d’un réseau unifié et d’un service de sécurité dans une seule console en libre-service.
Cato offre des fonctionnalités de SD-WAN, de backbone mondial et de service de sécurité à nos sites et utilisateurs mobiles, dans une solution intégrée et rentable.
Willem-Jan Herckenrath,
directeur TIC, Alewijnse
Défi
Les solutions de connectivité et de sécurité actuelles sont incompatibles avec une stratégie numérique orientée cloud et mobilité. Le réseau reste rigide et statique, la sécurité fortement fragmentée entre divers domaines. La connectivité et la sécurité ralentissent conjointement l’activité au lieu de favoriser l’innovation et l’agilité.
Solution Cato
Cato offre la première plateforme SASE au monde (et a été reconnu par Gartner comme un exemple de fournisseur dans la catégorie SASE du Hype Cycle des réseaux d’entreprise 2019) via un service cloud global qui dote toutes les ressources de fonctions de connectivité et de sécurité.
Cato permet aux DSI de déployer une solution de connectivité et sécurité efficace et optimisée pour tous les sites, les applications et les utilisateurs, n’importe où. L’allocation de nouvelles ressources est rapide et simple avec la gamme complète des fonctions d’optimisation et de sécurité de Cato, instantanément disponibles.
Les DSI doivent configurer plusieurs solutions dans diverses consoles, en s’efforçant de maintenir la cohérence et le contrôle de l’infrastructure. L’allocation de nouvelles ressources est lente et dépend d’intégrations de produits complexes.
Les DSI exploitent la pile logicielle convergente de Cato pour optimiser le suivi du trafic réseau et des événements de sécurité. La même interface permet de configurer et d’appliquer des stratégies d’entreprise dans toute l’organisation. La collaboration des équipes en bénéficie, d’où une meilleure qualité de service globale dans l’organisation.
Les silos technologiques que créent les produits partiels limitent la collaboration des équipes. Le défaut de visibilité et le contrôle fragmenté ralentissent la résolution des problèmes, renforcent le risque de sécurité et nuisent à la qualité de service dans l’organisation.
Cato libère la DSI des tâches fastidieuses de gestion de l’infrastructure. La plateforme garantit que le service reste à jour et prêt à optimiser et protéger tout le trafic réseau global. La DSI peut dédier des ressources et compétences précieuses à des besoins métier précis.
Acquérir et gérer plusieurs produits sur site pour la connectivité et la sécurité oblige la DSI à consacrer beaucoup de temps à la gestion courante de base, et à adapter, dimensionner et mettre à jour les produits. Cela lui laisse peu ou pas de temps pour réaliser des projets opérationnels.
Cato simplifie grandement la mise en œuvre de la connectivité et la sécurité dans l’organisation. Les fonctionnalités requises sont intégrées, pas ajoutées, et le service Cato n’exige ni dimensionnement, ni adaptation ni maintenance. La plateforme cloud convergente et les options de gestion modulables qu’offre Cato assurent une forte réduction des coûts.
Acheter, intégrer et maintenir plusieurs produits est coûteux. Il faut dimensionner chaque produit pour répondre aux besoins actuels et futurs, leur évolution imposant souvent des mises à niveau. Le nombre de produits partiels grandissant, la complexité croît exponentiellement. De plus, transférer la complexité aux prestataires de services ne fait qu’accroître leurs coûts, d’où un surcoût pour les entreprises ou une qualité de service en baisse.
La transformation numérique et la transformation WAN qu’elle impose ne se fait pas du jour au lendemain. Cela comprend souvent plusieurs projets impliquant le SD-WAN, la sécurité, la migration vers le cloud, l’accès mobile, etc…
En envisageant votre prochain investissement réseau (SD-WAN, solution de connectivité globale ou solution de sécurité), demandez-vous si la bonne décision consiste à choisir une solution répondant aux besoins actuels de votre projet ou bien s’il ne faut pas envisager une plateforme SASE qui répond aux exigences des projets actuels mais aussi futurs.
Replace MPLS /
Increase BW
Global
Connectivity
Secure
DIA
Optimize
Cloud Access
Optimize
Mobile Access
Really Simple
Management
SASE
Edge SD-WAN
Private Global Backbone
NGFW / UTM
SWGs
SASE: Eine zentrale Plattform, die sowohl aktuelle als auchzukünftige IT-Projekte unterstützt.
Le SASE offre une solution de connectivité et de sécurité convergente d’entreprise avec un service cloud à portée globale. Il élimine le coût, la complexité et la rigidité de produits de différents éditeurs peu intégrés et à portée limitée. Allié à un backbone privé mondial, le SASE relève aussi les défis de la connectivité WAN et cloud.
Les produits de différents éditeurs tels que les éditeurs de solutions SD-WAN, NGFW, SWG, et VPN répondent à des exigences spécifiques en matière de connectivité et de sécurité. La nécessité d’acquérir, dimensionner, adapter et gérer séparément chaque solution rend l’infrastructure informatique complexe et coûteuse. Le SASE offre une alternative transformationnelle à ces silos technologiques hérités. Il fournit en effet un service cloud de portée globale qui remplace les solutions physiques et virtuelles partielles par une alternative rentable, évolutive, et agile.
Le SD-WAN est un composant clé de la plateforme SASE qui relie les sites distants et les data centers au service cloud SASE. Le SASE prolonge le réseau SD-WAN pour prendre en charge le cycle complet de la transformation WAN qui intègre sécurité, cloud, et mobilité à une échelle mondiale.
Le SASE est important, car la convergence de la connectivité et de la sécurité dans une solution cloud native permet aux équipes informatiques de relier de manière agile, rentable et évolutive l’ensemble des sites et des utilisateurs.
Du fait de la migration dans le cloud et de la mobilité croissante des utilisateurs, les solutions uniques ne sont pas en mesure de fournir les fonctions dont l’entreprise a besoin sans augmenter la complexité et les coûts. Par contre, l’architecture cloud native convergente et de portée globale du SASE fournit aisément les fonctionnalités dont l’entreprise a besoin pour tous ses utilisateurs et sites, où qu’ils se trouvent. Le SASE élimine donc le coût, la complexité et la surcharge élevée typiques de la gestion de multiples solutions partielles héritées.
Le SD-WAN n’est que la première étape du cycle de la transformation WAN. Il n’offre ni les fonctions de sécurité clés, ni les capacités de connectivité globales, ni prise en charge des ressources cloud et des utilisateurs mobiles. Par contre, une plateforme SASE est capable de prendre en charge la totalité du cycle de la transformation WAN, car elle permet à l’informatique de fournir de manière agile et rentable les fonctions de connectivité dont l’entreprise a besoin.
Le SASE est sécurisé de bout en bout. Toutes les communications qui transitent sur la plateforme SASE sont chiffrées. Les fonctions de prévention des menaces comme le déchiffrement, la mise en place de pare-feu, le filtrage d’URL, les logiciels anti-programmes malveillants, et les outils IPS sont intégrés nativement dans le SASE, et disponibles globalement pour toutes les ressources connectées.
SASE est un service cloud qui est orienté identité, natif cloud, à portée globale et compatibilité universelle. Par contre, les autres architectures comme les appliances de chaînage de services, les appliances d’hébergement et machines virtuelles, et les offres d’opérateurs télécoms, sont basées sur des solutions partielles, et non sur une pile logicielle convergente conçue pour le cloud.