Fournisseurs SASE : Choisir un fournisseur SASE
Avec la publication de Β« Le futur de la sΓ©curitΓ© des rΓ©seaux est dans le cloud Β», Gartner a dΓ©fini le modΓ¨le SASE et dΓ©crit lβorientation du marchΓ© de la connectivitΓ© et de la sΓ©curitΓ© du WAN. Il a Γ©galement soulignΓ© le fait que le marchΓ© du SASE ne fait que commencer Γ prendre forme, et que de nombreux fournisseurs ne sont pas encore en mesure de fournir tous ses avantages.
Le modΓ¨le SASE est aujourdβhui tellement mΓ©diatisΓ© que beaucoup de fournisseurs mettent en avant le terme Β« SASE Β» dans leurs offres sans vraiment fournir les avantages dβune plateforme SASE. De ce fait, les entreprises ont maintenant du mal, avec tout ce battage mΓ©diatique, Γ identifier les fournisseurs vraiment capables de rΓ©pondre aux exigences de lβentreprise digitale moderne.
Ici, nous allons examiner de manière pragmatique comment les entreprises peuvent choisir un fournisseur SASE qui offre quelque chose de concret, et pas seulement des arguments publicitaires.
Comprendre le modèle SASE
Avant de commencer Γ comparer les fournisseurs SASE, il est important que les entreprises comprennent clairement ce quβest le SASE. Γ cette fin, Gartner introduit une rΓ©fΓ©rence indΓ©pendante du fournisseur dans sa description du modΓ¨le SASE.
Dans Β« Le futur de la sΓ©curitΓ© des rΓ©seaux est dans le cloud Β», Gartner dΓ©crit le SASE comme une architecture centrΓ©e sur lβidentitΓ© qui fait converger et inverse les architectures traditionnelles axΓ©es sur les centres de donnΓ©es. En dβautres termes, le SASE fait converger les fonctionnalitΓ©s de rΓ©seau et de sΓ©curitΓ© dans un modΓ¨le oΓΉ ce sont les identitΓ©s des utilisateurs et des ressources, et non les centres de donnΓ©es physiques, qui dΓ©terminent les dΓ©cisions dβaccΓ¨s.
LβidΓ©e Γ la base de ce changement est simple : en raison de lβΓ©volution radicale des architectures rΓ©seau due au cloud et Γ la mobilitΓ©, le modΓ¨le traditionnel axΓ© sur les centres de donnΓ©es nβest tout simplement pas la bonne mΓ©thode Γ appliquer aux cas dβutilisation modernes au sein des entreprises digitales.
Comment Γ©valuer les fournisseurs SASE
Le SASE fait la promesse de fournir un service de rΓ©seau et de sΓ©curitΓ© convergent Γ lβΓ©chelle mondiale et de rΓ©duire les coΓ»ts et la complexitΓ© tout en augmentant lβagilitΓ©, la visibilitΓ© et les performances. Cependant, pour que votre entreprise tire parti du plein potentiel du SASE, il est important que vous vous posiez les bonnes questions et que vous compreniez sur quels critΓ¨res clΓ©s une comparaison des fournisseurs SASE doit Γͺtre fondΓ©e.
Bien que chaque entreprise puisse attacher une valeur diffΓ©rente Γ ces critΓ¨res, il serait bon dβΓ©tablir une grille de comparaison pour toute architecture WAN destinΓ©e Γ bΓ©nΓ©ficier des avantages dβune infrastructure de rΓ©seau et de sΓ©curitΓ© vΓ©ritablement convergente Γ grande Γ©chelle.
Critère no 1 : Le réseau et la sécurité en tant que service sont-ils intégrés ?
Le SASE fait converger le rΓ©seau et la sΓ©curitΓ© dans une seule plateforme logicielle cloud native Si un fournisseur SASE nβest pas en mesure de fournir une structure de rΓ©seau comprenant Γ la fois un rΓ©seau de qualitΓ© entreprise (par exemple SD-WAN, accΓ©lΓ©ration WAN) et des services de sΓ©curitΓ© (par exemple FWaaS, IPS et SWG), il ne propose pas une solution SASE complΓ¨te.
Critère no 2 : La plateforme est-elle cloud native ?
Les fournisseurs de SASE doivent adopter une approche cloud native pour offrir tous les avantages du modΓ¨le. Lβapproche centrΓ©e sur lβidentitΓ© spΓ©cifiΓ©e par le SASE doit Γͺtre en mesure de prendre en compte tous les edges du rΓ©seau, y compris les sites locaux, les utilisateurs mobiles et le cloud. Les solutions ponctuelles, telles que les appliances SD-WAN, ne peuvent Γ elles seules rΓ©pondre Γ cette exigence, alors quβune pile logicielle cloud native en est tout Γ fait capable.
CritΓ¨re no 3 : BΓ©nΓ©ficierez-vous de performances rΓ©seau optimales Γ lβΓ©chelle mondiale ?
Bien quβune dorsale rΓ©seau mondiale ne soit pas requise pour le SASE, bΓ©nΓ©ficier dβune expΓ©rience optimale oΓΉ que lβon se trouve dans le monde est une nΓ©cessitΓ©. LβInternet public est certes mondial, mais lβΓ©loignement gΓ©ographique et les problΓ¨mes fondamentaux liΓ©s au routage dβInternet le rendent trop peu fiable et sujet Γ latence pour les cas dβutilisation mondiaux et internationaux. Dβautre part, le MPLS est fiable, mais il nβest pas suffisamment agile et rentable pour Γͺtre une solution idΓ©ale pour de nombreuses entreprises. En consΓ©quence, le moyen le plus efficace de rΓ©pondre Γ cette exigence est de rechercher des fournisseurs SASE qui fournissent une dorsale privΓ©e mondiale fondΓ©e sur des accords de niveau de service (SLA).
CritΓ¨re no 4 : Le fournisseur SASE met-il en Εuvre le ZTNA ?
Zero Trust Network Access (ZTNA) fait partie intΓ©grante du SASE. Le ZTNA offre lβapproche granulaire orientΓ©e identitΓ© et sensible au contexte de la sΓ©curitΓ© du rΓ©seau que les approches traditionnelles de type Β« chΓ’teau-et-douve Β» Γ©taient incapables de fournir. En effet, avec ces solutions traditionnelles, une fois quβun utilisateur avait franchi la Β« douve Β» (par exemple un VPN ou une appliance de pare-feu) lβaccΓ¨s au rΓ©seau Γ©tait gΓ©nΓ©ralement accordΓ© sans restriction. De plus, cette approche traditionnelle est difficile Γ Γ©tendre aux autres edges du cloud et de la mobilitΓ©. Avec le ZTNA, les entreprises peuvent configurer un accΓ¨s spΓ©cifique Γ lβapplication basΓ© sur les identitΓ©s des utilisateurs pour les utilisateurs et les ressources cloud, mobiles et sur site.
Un fournisseur SASE qui ne fournit pas le ZTNA ne peut pas rΓ©pondre Γ lβexigence fondamentale du SASE, Γ savoir une infrastructure centrΓ©e sur lβidentitΓ©.
Renforcez vos connaissances sur le ZTNA et le SASE avec Cato Networks dΓ¨s aujourdβhui.
Critère no 5 : Le fournisseur SASE réduit-il la complexité et le coût du réseau ?
Des fonctionnalitΓ©s telles que le ZTNA, FWaaS, SD-WAN et lβaccΓ©lΓ©ration WAN aideront les fournisseurs SASE Γ amΓ©liorer les performances du rΓ©seau et la posture de sΓ©curitΓ©, mais ce nβest pas tout. Le SASE devrait Γ©galement rΓ©duire les coΓ»ts et la complexitΓ©. Les Γ©conomies de coΓ»ts dΓ©coulent dβune rΓ©duction des dΓ©penses dβinvestissement et dβexploitation en raison du plus petit nombre dβappliances Γ acquΓ©rir, installer, surveiller, corriger et remplacer grΓ’ce Γ une architecture multilocataire cloud native. La complexitΓ© diminue Γ©galement pour plusieurs raisons similaires. Cependant, Γ©liminer le besoin dβun patchwork dβappliances ne suffit pas.
Les plateformes SASE devraient Γ©galement offrir une interface de gestion stable, intuitive et simple dβemploi qui Γ©limine la complexitΓ© inutile et permet Γ lβinformatique de se concentrer davantage sur les fonctions mΓ©tiers de base et moins sur la maintenance du rΓ©seau.
Comment Cato tient-il la promesse du SASE ?
Outre dβΓͺtre considΓ©rΓ© comme un fournisseur de rΓ©fΓ©rence dans la catΓ©gorie SASE du plus rΓ©cent Hype Cycle for Enterprise Networking de Gartner, Cato Networks est aussi la premiΓ¨re vΓ©ritable plateforme SASE au monde. SpΓ©cialement conΓ§ue pour les entreprises digitales, Cato fournit une structure rΓ©seau et de sΓ©curitΓ© cloud native convergΓ©e ainsi quβune dorsale privΓ©e mondiale qui offre une disponibilitΓ© de 99,999 % pour permettre aux entreprises de bΓ©nΓ©ficier aujourdβhui de la promesse du SASE.
Vous pouvez vous porter candidat pour devenir un Expert certifiΓ© SASE.
Si vous souhaitez essayer la plateforme SASE de Cato, contactez-nous aujourdβhui ou programmez une dΓ©monstration.