HomeSecure Access Service Edge (SASE)

Quels sont les avantages du SASE?

Le modèle SASE crée une plateforme globale qui relie toutes les ressources aux fonctions de connectivité et de sécurité indispensables à l’entreprise. Voici quelques-uns des avantages clés d'une plateforme SASE:

  • Accélération et amélioration des performances

    Attribution simple et rapide de nouvelles ressources et fonctions avec le SASE. Il suffit de déployer un boitier, de se connecter à la plateforme SASE et de définir des stratégies d’entreprise pour gérer l’expérience réseau et de sécurité. L’IT n’a pas besoin de perdre de temps à maintenir l’infrastructure sur site et peut plutôt se concentrer les besoins stratégiques de l’entreprise.

  • Renforcer la sécurité grâce à une politique unifiée

    Avec une pile de sécurité complète intégrée dans l’infrastructure sous-jacente du SASE, toutes les ressources bénéficient du même niveau de protection grâce à une politique unifiée. L’IT bénéficie d’une visibilité totale sur le réseau, car tout le trafic WAN et Internet passe par le cloud SASE. Il n’y a pas d’angles morts et l’équipe IT est à même de garder facilement le contrôle de l’ensemble du réseau depuis une seule et même console.

  • Élimination de la complexité et réduction des coûts

    La simplification de la pile de connectivité et de sécurité et la consolidation de plusieurs produits permettent d’éviter les achats d’investissement et la gestion et la maintenance en interne. Tous les coûts sont transformés en coûts d’exploitation.

Quels sont les principaux composants du SASE?

  • Software-Defined WAN (SD-WAN)

    Le SD-WAN permet une gestion optimale du WAN. Le SASE tire parti des capacités du SD-WAN pour optimiser le routage réseau, la connectivité mondiale globale, la sécurité WAN et Internet, l'accélération cloud et l'accès à distance

  • Firewall en tant que service (FWaaS)

    Un firewall est à la base de toute pile de sécurité réseau. Le SASE intègre un FWaaS pour fournir l'évolutivité et l'élasticité requises pour l'activité digitale et étendre une pile de sécurité réseau complète partout où cela est nécessaire

  • Zero-Trust Network Access (ZTNA)

    Le ZTNA propose une approche moderne pour sécuriser l'accès des utilisateurs aux applications. Il adopte une politique de confiance zéro, dans laquelle l'accès à l'application s'ajuste dynamiquement en fonction de l'identité de l'utilisateur, de l'emplacement, du type de périphérique, etc.

  • Cloud Access Security Broker (CASB)

    Le CASB aide les entreprises à s'adapter aux nouvelles menaces que présente l'informatique en le cloud. Lorsqu'il est fourni dans le cadre d'un service SASE, la complexité de son intégration avec d'autres solutions de sécurité ponctuelles est éliminée

  • Secure Web Gateway (SWG)

    Les solutions SWG protègent les utilisateurs contre les malwares, le pishing, et d'autres menaces liées au Web. Le SASE offre la protection de la SWG à tous les utilisateurs, sur tous les emplacements, et élimine la nécessité de maintenir des stratégies sur des solutions ponctuelles multiples

  • Gestion unifiée

    SASE résout la complexité de la gestion de multiples produits disparates. Un véritable SASE permet aux utilisateurs de surveiller et gérer toutes les solutions de réseau et de sécurité depuis un point unique

Cato offre la première plateforme SASE au monde

Le service Cato SASE Cloud offre une plateforme SASE éprouvée que vous pouvez déployer dès aujourd’hui.Notre architecture native cloud assure la convergence d’un SD-WAN, d’un backbone privé mondial, d’une couche de sécurité réseau complète et d’une gestion transparente des ressources cloud et des appareils mobiles.

Les entreprises relient facilement des sites physiques, des ressources cloud et des utilisateurs mobiles sur le Cato SASE Cloud. Les DSI bénéficient immédiatement de l’agilité d’un réseau unifié et d’un service de sécurité dans une seule console en libre-service.

Cato offre des fonctionnalités de SD-WAN, de backbone mondial et de service de sécurité à nos sites et utilisateurs mobiles, dans une solution intégrée et rentable.
Willem-Jan Herckenrath,
directeur TIC, Alewijnse
Demande De DémoContact Commercial

Défi

Les solutions de connectivité et de sécurité actuelles sont trop complexes à gérer et coûteuses à acquérir

Les solutions de connectivité et de sécurité actuelles sont incompatibles avec une stratégie numérique orientée cloud et mobilité. Le réseau reste rigide et statique, la sécurité fortement fragmentée entre divers domaines. La connectivité et la sécurité ralentissent conjointement l’activité au lieu de favoriser l’innovation et l’agilité.

Solution Cato

La convergence de la connectivité et la sécurité dans le cloud allie simplicité, agilité et rentabilité

Cato offre la première plateforme SASE au monde (et a été reconnu par Gartner comme un exemple de fournisseur dans la catégorie SASE du Hype Cycle des réseaux d’entreprise 2019) via un service cloud global qui dote toutes les ressources de fonctions de connectivité et de sécurité.

Explication du SASE

Auparavant

Cato SASE Cloud

Agilité de service

Lent et pénible

Les DSI doivent configurer plusieurs solutions dans diverses consoles, en s’efforçant de maintenir la cohérence et le contrôle de l’infrastructure. L’allocation de nouvelles ressources est lente et dépend d’intégrations de produits complexes.

Facile et rapide

Cato permet aux DSI de déployer une solution de connectivité et sécurité efficace et optimisée pour tous les sites, les applications et les utilisateurs, n’importe où. L’allocation de nouvelles ressources est rapide et simple avec la gamme complète des fonctions d’optimisation et de sécurité de Cato, instantanément disponibles.

Visibilité et contrôle

Silos rigides

Les silos technologiques que créent les produits partiels limitent la collaboration des équipes. Le défaut de visibilité et le contrôle fragmenté ralentissent la résolution des problèmes, renforcent le risque de sécurité et nuisent à la qualité de service dans l’organisation.

Collaboration favorisée

Les DSI exploitent la pile logicielle convergente de Cato pour optimiser le suivi du trafic réseau et des événements de sécurité. La même interface permet de configurer et d’appliquer des stratégies d’entreprise dans toute l’organisation. La collaboration des équipes en bénéficie, d’où une meilleure qualité de service globale dans l’organisation.

Gestion de l’infrastructure

Pléthore de lourdes tâches

Acquérir et gérer plusieurs produits sur site pour la connectivité et la sécurité oblige la DSI à consacrer beaucoup de temps à la gestion courante de base, et à adapter, dimensionner et mettre à jour les produits. Cela lui laisse peu ou pas de temps pour réaliser des projets opérationnels.

Accent mis sur l’activité

Cato libère la DSI des tâches fastidieuses de gestion de l’infrastructure. La plateforme garantit que le service reste à jour et prêt à optimiser et protéger tout le trafic réseau global. La DSI peut dédier des ressources et compétences précieuses à des besoins métier précis.

Rentabilité

Complexité coûteuse

Acheter, intégrer et maintenir plusieurs produits est coûteux. Il faut dimensionner chaque produit pour répondre aux besoins actuels et futurs, leur évolution imposant souvent des mises à niveau. Le nombre de produits partiels grandissant, la complexité croît exponentiellement. De plus, transférer la complexité aux prestataires de services ne fait qu’accroître leurs coûts, d’où un surcoût pour les entreprises ou une qualité de service en baisse.

Simplicité économique

Cato simplifie grandement la mise en œuvre de la connectivité et la sécurité dans l’organisation. Les fonctionnalités requises sont intégrées, pas ajoutées, et le service Cato n’exige ni dimensionnement, ni adaptation ni maintenance. La plateforme cloud convergente et les options de gestion modulables qu’offre Cato assurent une forte réduction des coûts.

Les avantages du SASE pour une transformation WAN

La transformation numérique et la transformation WAN qu’elle impose ne se fait pas du jour au lendemain. Cela comprend souvent plusieurs projets impliquant le SD-WAN, la sécurité, la migration vers le cloud, l’accès mobile, etc…

En envisageant votre prochain investissement réseau (SD-WAN, solution de connectivité globale ou solution de sécurité), demandez-vous si la bonne décision consiste à choisir une solution répondant aux besoins actuels de votre projet ou bien s’il ne faut pas envisager une plateforme SASE qui répond aux exigences des projets actuels mais aussi futurs.

Remplacement MPLS /
Augmentation Bande passante		Connectivité
globale		Accès internet localOptimisation Accès CloudOptimisation Utilisateurs MobilesConsole unique
et simplifiée de management
SASE
Edge SD-WAN
Backbone mondial privé
NGFW / UTM
SWGs

SASE : Une plateforme unique qui supporte vos projets actuels mais aussi vos projets futurs.

  • À quoi sert le SASE ?

    Le SASE offre une solution de connectivité et de sécurité convergente d’entreprise avec un service cloud à portée globale. Il élimine le coût, la complexité et la rigidité de produits de différents éditeurs peu intégrés et à portée limitée. Allié à un backbone privé mondial, le SASE relève aussi les défis de la connectivité WAN et cloud.

  • Différence entre des produits de différents éditeurs (SD-WAN, NGFW, SWG, VPN) et le SASE

    Les produits de différents éditeurs tels que les éditeurs de solutions SD-WAN, NGFW, SWG, et VPN répondent à des exigences spécifiques en matière de connectivité et de sécurité. La nécessité d’acquérir, dimensionner, adapter et gérer séparément chaque solution rend l’infrastructure informatique complexe et coûteuse. Le SASE offre une alternative transformationnelle à ces silos technologiques hérités. Il fournit en effet un service cloud de portée globale qui remplace les solutions physiques et virtuelles partielles par une alternative rentable, évolutive, et agile.

  • Différence entre le SD-WAN et le SASE

    Le SD-WAN est un composant clé de la plateforme SASE qui relie les sites distants et les data centers au service cloud SASE. Le SASE prolonge le réseau SD-WAN pour prendre en charge le cycle complet de la transformation WAN qui intègre sécurité, cloud, et mobilité à une échelle mondiale.

  • Raisons de l’importance du SASE

    Le SASE est important, car la convergence de la connectivité et de la sécurité dans une solution cloud native permet aux équipes informatiques de relier de manière agile, rentable et évolutive l’ensemble des sites et des utilisateurs.

    .

  • Comparaison du SASE et des produits de différents éditeurs (SD-WAN, NGFW, SWG, VPN)

    Du fait de la migration dans le cloud et de la mobilité croissante des utilisateurs, les solutions uniques ne sont pas en mesure de fournir les fonctions dont l’entreprise a besoin sans augmenter la complexité et les coûts. Par contre, l’architecture cloud native convergente et de portée globale du SASE fournit aisément les fonctionnalités dont l’entreprise a besoin pour tous ses utilisateurs et sites, où qu’ils se trouvent. Le SASE élimine donc le coût, la complexité et la surcharge élevée typiques de la gestion de multiples solutions partielles héritées.

  • Comparaison entre le SASE et le SD-WAN

    Le SD-WAN n’est que la première étape du cycle de la transformation WAN. Il n’offre ni les fonctions de sécurité clés, ni les capacités de connectivité globales, ni prise en charge des ressources cloud et des utilisateurs mobiles. Par contre, une plateforme SASE est capable de prendre en charge la totalité du cycle de la transformation WAN, car elle permet à l’informatique de fournir de manière agile et rentable les fonctions de connectivité dont l’entreprise a besoin.

  • Niveau de sécurité du SASE

    Le SASE est sécurisé de bout en bout. Toutes les communications qui transitent sur la plateforme SASE sont chiffrées. Les fonctions de prévention des menaces comme le déchiffrement, la mise en place de pare-feu, le filtrage d’URL, les logiciels anti-programmes malveillants, et les outils IPS sont intégrés nativement dans le SASE, et disponibles globalement pour toutes les ressources connectées.

  • Tout n’est pas SASE

    SASE est un service cloud qui est orienté identité, natif cloud, à portée globale et compatibilité universelle. Par contre, les autres architectures comme les appliances de chaînage de services, les appliances d’hébergement et machines virtuelles, et les offres d’opérateurs télécoms, sont basées sur des solutions partielles, et non sur une pile logicielle convergente conçue pour le cloud.

Gartner a salué Cato Networks à 12 reprises

  • Guide Gartner des services managés SD-WAN 2019
  • Guide Gartner des réseaux privés virtuels 2020
  • Guide Gartner de l’accès réseau Zero Trust 2020
  • Hype Cycle for Business Continuity Management and IT Resilience, 2021
  • Hype Cycle de Gartner des réseaux d’entreprise, 2021
  • Hype Cycle de Gartner de la sécurité cloud 2021
  • Hype Cycle de Gartner des entreprises moyennes 2021
  • Hype Cycle de Gartner des technologies de lutte contre les menaces 2019
  • Hype Cycle de Gartner du Edge Computing 2021
  • Hype Cycle de Gartner de la sécurité réseau 2021
  • Hype Cycle de Gartner de l’espace de travail numérique 2021
  • Gartner Hype Cycle for Cloud Computing, 2021

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose