Secure Access Service Edge (SASE)
Qu’est-ce que le SASE ?
Le SASE (Secure Access Service Edge) constitue une nouvelle catégorie de réseau d’entreprise inventée par Gartner. Il assure la convergence du SD-WAN et des solutions ponctuelles de sécurité réseau (FWaaS, CASB, SWG et ZTNA) dans un service cloud natif et unifié.
Autrefois, l’accès au réseau était implémenté au moyen de solutions ponctuelles gérées comme des silos complexes et coûteux. Cela nuisait à l’agilité de l’informatique.
Le SASE permet aux entreprises de réduire les délais nécessaires pour développer de nouveaux produits, les lancer sur le marché et réagir à une évolution du contexte commercial ou du paysage concurrentiel.
Quels sont les avantages du SASE?
Le modèle SASE crée une plateforme globale qui relie toutes les ressources aux fonctions de connectivité et de sécurité indispensables à l’entreprise. Voici quelques-uns des avantages clés d’une plateforme SASE:
Accélération et amélioration des performances
Attribution simple et rapide de nouvelles ressources et fonctions avec le SASE. Il suffit de déployer un boitier, de se connecter à la plateforme SASE et de définir des stratégies d’entreprise pour gérer l’expérience réseau et de sécurité. L’IT n’a pas besoin de perdre de temps à maintenir l’infrastructure sur site et peut plutôt se concentrer les besoins stratégiques de l’entreprise.
Élimination de la complexité et réduction des coûts
Avec une pile de sécurité complète intégrée dans l’infrastructure sous-jacente du SASE, toutes les ressources bénéficient du même niveau de protection grâce à une politique unifiée. L’IT bénéficie d’une visibilité totale sur le réseau, car tout le trafic WAN et Internet passe par le cloud SASE. Il n’y a pas d’angles morts et l’équipe IT est à même de garder facilement le contrôle de l’ensemble du réseau depuis une seule et même console.
Removing complexity and reducing cost
La simplification de la pile de connectivité et de sécurité et la consolidation de plusieurs produits permettent d’éviter les achats d’investissement et la gestion et la maintenance en interne. Tous les coûts sont transformés en coûts d’exploitation.
Quels sont les principaux composants du SASE?
Software-Defined WAN (SD-WAN)
Le SD-WAN permet une gestion optimale du WAN. Le SASE tire parti des capacités du SD-WAN pour optimiser le routage réseau, la connectivité mondiale globale, la sécurité WAN et Internet, l’accélération cloud et l’accès à distance
Firewall-as-a-Service (FWaaS)
Un firewall est à la base de toute pile de sécurité réseau. Le SASE intègre un FWaaS pour fournir l’évolutivité et l’élasticité requises pour l’activité digitale et étendre une pile de sécurité réseau complète partout où cela est nécessaire
Zero-Trust Network Access (ZTNA)
Le ZTNA propose une approche moderne pour sécuriser l’accès des utilisateurs aux applications. Il adopte une politique de confiance zéro, dans laquelle l’accès à l’application s’ajuste dynamiquement en fonction de l’identité de l’utilisateur, de l’emplacement, du type de périphérique, etc.
Cloud Access Security Broker (CASB)
Le CASB aide les entreprises à s’adapter aux nouvelles menaces que présente l’informatique en le cloud. Lorsqu’il est fourni dans le cadre d’un service SASE, la complexité de son intégration avec d’autres solutions de sécurité ponctuelles est éliminée
Secure Web Gateway (SWG)
Les solutions SWG protègent les utilisateurs contre les malwares, le pishing, et d’autres menaces liées au Web. Le SASE offre la protection de la SWG à tous les utilisateurs, sur tous les emplacements, et élimine la nécessité de maintenir des stratégies sur des solutions ponctuelles multiples
Gestion unifiée
SASE résout la complexité de la gestion de multiples produits disparates. Un véritable SASE permet aux utilisateurs de surveiller et gérer toutes les solutions de réseau et de sécurité depuis un point unique
Cato offre la première plateforme SASE au monde
Le service Cato SASE Cloud offre une plateforme SASE éprouvée que vous pouvez déployer dès aujourd’hui.Notre architecture native cloud assure la convergence d’un SD-WAN, d’un backbone privé mondial, d’une couche de sécurité réseau complète et d’une gestion transparente des ressources cloud et des appareils mobiles.
Les entreprises relient facilement des sites physiques, des ressources cloud et des utilisateurs mobiles sur le Cato SASE Cloud. Les DSI bénéficient immédiatement de l’agilité d’un réseau unifié et d’un service de sécurité dans une seule console en libre-service.
Cato offre des fonctionnalités de SD-WAN, de backbone mondial et de service de sécurité à nos sites et utilisateurs mobiles, dans une solution intégrée et rentable.
Défi
Les solutions de connectivité et de sécurité actuelles sont trop complexes à gérer et coûteuses à acquérir
Les solutions de connectivité et de sécurité actuelles sont incompatibles avec une stratégie numérique orientée cloud et mobilité. Le réseau reste rigide et statique, la sécurité fortement fragmentée entre divers domaines. La connectivité et la sécurité ralentissent conjointement l’activité au lieu de favoriser l’innovation et l’agilité.
Les solutions de connectivité et de sécurité actuelles sont incompatibles avec une stratégie numérique orientée cloud et mobilité. Le réseau reste rigide et statique, la sécurité fortement fragmentée entre divers domaines. La connectivité et la sécurité ralentissent conjointement l’activité au lieu de favoriser l’innovation et l’agilité.
Solution Cato
La convergence de la connectivité et la sécurité dans le cloud allie simplicité, agilité et rentabilité
Cato offre la première plateforme SASE au monde (et a été reconnu par Gartner comme un exemple de fournisseur dans la catégorie SASE du Hype Cycle des réseaux d’entreprise 2019) via un service cloud global qui dote toutes les ressources de fonctions de connectivité et de sécurité.
Cato offre la première plateforme SASE au monde (et a été reconnu par Gartner comme un exemple de fournisseur dans la catégorie SASE du Hype Cycle des réseaux d’entreprise 2019) via un service cloud global qui dote toutes les ressources de fonctions de connectivité et de sécurité.
Auparavant
Auparavant
Cato SASE Cloud
Cato SASE Cloud
Agilité de service
Auparavant
Lent et pénible
Les DSI doivent configurer plusieurs solutions dans diverses consoles, en s’efforçant de maintenir la cohérence et le contrôle de l’infrastructure. L’allocation de nouvelles ressources est lente et dépend d’intégrations de produits complexes.
Cato SASE Cloud
Facile et rapide
Cato permet aux DSI de déployer une solution de connectivité et sécurité efficace et optimisée pour tous les sites, les applications et les utilisateurs, n’importe où. L’allocation de nouvelles ressources est rapide et simple avec la gamme complète des fonctions d’optimisation et de sécurité de Cato, instantanément disponibles.
Visibilité et contrôle
Auparavant
Silos rigides
Les silos technologiques que créent les produits partiels limitent la collaboration des équipes. Le défaut de visibilité et le contrôle fragmenté ralentissent la résolution des problèmes, renforcent le risque de sécurité et nuisent à la qualité de service dans l’organisation.
Cato SASE Cloud
Collaboration favorisée
Les DSI exploitent la pile logicielle convergente de Cato pour optimiser le suivi du trafic réseau et des événements de sécurité. La même interface permet de configurer et d’appliquer des stratégies d’entreprise dans toute l’organisation. La collaboration des équipes en bénéficie, d’où une meilleure qualité de service globale dans l’organisation.
Gestion de l’infrastructure
Auparavant
Pléthore de lourdes tâches
Acquérir et gérer plusieurs produits sur site pour la connectivité et la sécurité oblige la DSI à consacrer beaucoup de temps à la gestion courante de base, et à adapter, dimensionner et mettre à jour les produits. Cela lui laisse peu ou pas de temps pour réaliser des projets opérationnels.
Cato SASE Cloud
Accent mis sur l’activité
Cato libère la DSI des tâches fastidieuses de gestion de l’infrastructure. La plateforme garantit que le service reste à jour et prêt à optimiser et protéger tout le trafic réseau global. La DSI peut dédier des ressources et compétences précieuses à des besoins métier précis.
Rentabilité
Auparavant
Complexité coûteuse
Acheter, intégrer et maintenir plusieurs produits est coûteux. Il faut dimensionner chaque produit pour répondre aux besoins actuels et futurs, leur évolution imposant souvent des mises à niveau. Le nombre de produits partiels grandissant, la complexité croît exponentiellement. De plus, transférer la complexité aux prestataires de services ne fait qu’accroître leurs coûts, d’où un surcoût pour les entreprises ou une qualité de service en baisse.
Cato SASE Cloud
Simplicité économique
Cato simplifie grandement la mise en œuvre de la connectivité et la sécurité dans l’organisation. Les fonctionnalités requises sont intégrées, pas ajoutées, et le service Cato n’exige ni dimensionnement, ni adaptation ni maintenance. La plateforme cloud convergente et les options de gestion modulables qu’offre Cato assurent une forte réduction des coûts.
Auparavant
Cato SASE Cloud
Agilité de service
Lent et pénible
Les DSI doivent configurer plusieurs solutions dans diverses consoles, en s’efforçant de maintenir la cohérence et le contrôle de l’infrastructure. L’allocation de nouvelles ressources est lente et dépend d’intégrations de produits complexes.
Facile et rapide
Cato permet aux DSI de déployer une solution de connectivité et sécurité efficace et optimisée pour tous les sites, les applications et les utilisateurs, n’importe où. L’allocation de nouvelles ressources est rapide et simple avec la gamme complète des fonctions d’optimisation et de sécurité de Cato, instantanément disponibles.
Visibilité et contrôle
Silos rigides
Les silos technologiques que créent les produits partiels limitent la collaboration des équipes. Le défaut de visibilité et le contrôle fragmenté ralentissent la résolution des problèmes, renforcent le risque de sécurité et nuisent à la qualité de service dans l’organisation.
Collaboration favorisée
Les DSI exploitent la pile logicielle convergente de Cato pour optimiser le suivi du trafic réseau et des événements de sécurité. La même interface permet de configurer et d’appliquer des stratégies d’entreprise dans toute l’organisation. La collaboration des équipes en bénéficie, d’où une meilleure qualité de service globale dans l’organisation.
Gestion de l’infrastructure
Pléthore de lourdes tâches
Acquérir et gérer plusieurs produits sur site pour la connectivité et la sécurité oblige la DSI à consacrer beaucoup de temps à la gestion courante de base, et à adapter, dimensionner et mettre à jour les produits. Cela lui laisse peu ou pas de temps pour réaliser des projets opérationnels.
Accent mis sur l’activité
Cato libère la DSI des tâches fastidieuses de gestion de l’infrastructure. La plateforme garantit que le service reste à jour et prêt à optimiser et protéger tout le trafic réseau global. La DSI peut dédier des ressources et compétences précieuses à des besoins métier précis.
Rentabilité
Complexité coûteuse
Acheter, intégrer et maintenir plusieurs produits est coûteux. Il faut dimensionner chaque produit pour répondre aux besoins actuels et futurs, leur évolution imposant souvent des mises à niveau. Le nombre de produits partiels grandissant, la complexité croît exponentiellement. De plus, transférer la complexité aux prestataires de services ne fait qu’accroître leurs coûts, d’où un surcoût pour les entreprises ou une qualité de service en baisse.
Simplicité économique
Cato simplifie grandement la mise en œuvre de la connectivité et la sécurité dans l’organisation. Les fonctionnalités requises sont intégrées, pas ajoutées, et le service Cato n’exige ni dimensionnement, ni adaptation ni maintenance. La plateforme cloud convergente et les options de gestion modulables qu’offre Cato assurent une forte réduction des coûts.
Les avantages du SASE pour une transformation WAN
La transformation numérique et la transformation WAN qu’elle impose ne se fait pas du jour au lendemain. Cela comprend souvent plusieurs projets impliquant le SD-WAN, la sécurité, la migration vers le cloud, l’accès mobile, etc…
En envisageant votre prochain investissement réseau (SD-WAN, solution de connectivité globale ou solution de sécurité), demandez-vous si la bonne décision consiste à choisir une solution répondant aux besoins actuels de votre projet ou bien s’il ne faut pas envisager une plateforme SASE qui répond aux exigences des projets actuels mais aussi futurs.
Replace MPLS /
Increase BW
Global
Connectivity
Secure
DIA
Optimize
Cloud Access
Optimize
Mobile Access
Really Simple
Management
SASE
Edge SD-WAN
Private Global Backbone
NGFW / UTM
SWGs
SASE: Eine zentrale Plattform, die sowohl aktuelle als auchzukünftige IT-Projekte unterstützt.
-
À quoi sert le SASE ?
Le SASE offre une solution de connectivité et de sécurité convergente d’entreprise avec un service cloud à portée globale. Il élimine le coût, la complexité et la rigidité de produits de différents éditeurs peu intégrés et à portée limitée. Allié à un backbone privé mondial, le SASE relève aussi les défis de la connectivité WAN et cloud.
-
Différence entre des produits de différents éditeurs (SD-WAN, NGFW, SWG, VPN) et le SASE
Les produits de différents éditeurs tels que les éditeurs de solutions SD-WAN, NGFW, SWG, et VPN répondent à des exigences spécifiques en matière de connectivité et de sécurité. La nécessité d’acquérir, dimensionner, adapter et gérer séparément chaque solution rend l’infrastructure informatique complexe et coûteuse. Le SASE offre une alternative transformationnelle à ces silos technologiques hérités. Il fournit en effet un service cloud de portée globale qui remplace les solutions physiques et virtuelles partielles par une alternative rentable, évolutive, et agile.
-
Différence entre le SD-WAN et le SASE
Le SD-WAN est un composant clé de la plateforme SASE qui relie les sites distants et les data centers au service cloud SASE. Le SASE prolonge le réseau SD-WAN pour prendre en charge le cycle complet de la transformation WAN qui intègre sécurité, cloud, et mobilité à une échelle mondiale.
-
Raisons de l’importance du SASE
Le SASE est important, car la convergence de la connectivité et de la sécurité dans une solution cloud native permet aux équipes informatiques de relier de manière agile, rentable et évolutive l’ensemble des sites et des utilisateurs.
-
Comparaison du SASE et des produits de différents éditeurs (SD-WAN, NGFW, SWG, VPN)
Du fait de la migration dans le cloud et de la mobilité croissante des utilisateurs, les solutions uniques ne sont pas en mesure de fournir les fonctions dont l’entreprise a besoin sans augmenter la complexité et les coûts. Par contre, l’architecture cloud native convergente et de portée globale du SASE fournit aisément les fonctionnalités dont l’entreprise a besoin pour tous ses utilisateurs et sites, où qu’ils se trouvent. Le SASE élimine donc le coût, la complexité et la surcharge élevée typiques de la gestion de multiples solutions partielles héritées.
-
Comparaison entre le SASE et le SD-WAN
Le SD-WAN n’est que la première étape du cycle de la transformation WAN. Il n’offre ni les fonctions de sécurité clés, ni les capacités de connectivité globales, ni prise en charge des ressources cloud et des utilisateurs mobiles. Par contre, une plateforme SASE est capable de prendre en charge la totalité du cycle de la transformation WAN, car elle permet à l’informatique de fournir de manière agile et rentable les fonctions de connectivité dont l’entreprise a besoin.
-
Niveau de sécurité du SASE
Le SASE est sécurisé de bout en bout. Toutes les communications qui transitent sur la plateforme SASE sont chiffrées. Les fonctions de prévention des menaces comme le déchiffrement, la mise en place de pare-feu, le filtrage d’URL, les logiciels anti-programmes malveillants, et les outils IPS sont intégrés nativement dans le SASE, et disponibles globalement pour toutes les ressources connectées.
-
Tout n’est pas SASE
SASE est un service cloud qui est orienté identité, natif cloud, à portée globale et compatibilité universelle. Par contre, les autres architectures comme les appliances de chaînage de services, les appliances d’hébergement et machines virtuelles, et les offres d’opérateurs télécoms, sont basées sur des solutions partielles, et non sur une pile logicielle convergente conçue pour le cloud.