Le SASE (Secure Access Service Edge) D’après Gartner

Dave Greenfield

Gartner est un leader mondial de la recherche et du conseil stratégique dans le domaine de la technologie qui se consacre à aider les entreprises à prendre des décisions informatiques critiques. Ses Magic Quadrants (MQ) guident les processus d’acquisition de nombreuses entreprises, car ils leur fournissent une évaluation claire et impartiale des avantages et inconvénients relatifs des diverses solutions technologiques du marché.

Cependant, Gartner ne se contente pas d’évaluer la technologie existante : il se tourne également vers l’avenir et fournit aux entreprises des conseils sur la façon de construire et sécuriser les réseaux de demain. Il y a quelques années, alors que la majeure partie du monde informatique commençait à peine à s’intéresser à l’idée du SD-WAN, Gartner avait déjà lancé le concept de Secure Access Service Edge (SASE).

Aujourd’hui, alors que les entreprises cherchent à adopter ce que Gartner appelle « l’avenir de la sécurité réseau », le mot SASE fait le buzz. Au moment où les entreprises s’orientent vers le SASE, Gartner veille à ce qu’elles en tirent pleinement parti en leur indiquant une feuille de route claire et précise menant à son adoption.

Les composantes de l’architecture SASE

Le SASE, selon Gartner, se définit comme un service cloud global avec une pile de sécurité réseau véritablement convergée qui prend en charge toutes les périphéries (pas seulement les différents bureaux). Les principales composantes d’une architecture SASE comprennent :

  • SD-WAN (Software-Defined WAN) : le SASE tire parti des capacités du SD-WAN pour optimiser le routage réseau entre les points de présence (PoP) du SASE.
  • Pare-feu en tant que service (FWaaS) : un pare-feu est la base de toute pile de sécurité réseau. Le SASE inclut le FWaaS pour fournir une protection forte contre un minimum de charge de travail et de gestion.
  • Accès réseau Zero Trust (ZTNA) : le ZTNA (également nommé SDP) offre une alternative aux solutions d’accès à distance sécurisées traditionnelles qui englobe des stratégies zero-trust et fournit un accès aux ressources au cas par cas.
  • Cloud Access Security Broker (CASB) : une solution de sécurité basée sur le cloud telle que le SASE doit logiquement assurer la sécurité des applications cloud. Le CASB est intégré au SASE afin de surveiller et sécuriser l’accès aux ressources dans le cloud.
  • Passerelle Web sécurisée (SWG) : les solutions SWG protègent les utilisateurs contre les malwares, l’hameçonnage et les menaces provenant d’Internet. Le SASE offre une protection SWG à tous les utilisateurs, où qu’ils se trouvent.
  • Gestion consolidée : la sécurité complexe et déconnectée est l’un des principaux défis qui ont mené à la conception du SASE. En effet, les utilisateurs du SASE doivent être capables de surveiller et gérer toutes leurs solutions de sécurité à partir d’un point unique.

Il est essentiel de parvenir à une véritable convergence entre tous ces éléments pour qu’une entreprise puisse profiter pleinement des avantages du SASE.

Gartner définit également le terme « alternatives au SASE » pour décrire des solutions qui réunissent toutes les fonctionnalités du SASE sans atteindre la convergence complète qu’il requiert. Ces solutions — souvent nommées « dual-vendor » ou multi-fournisseurs SASE — relient les produits de sécurité ponctuels via des API et le chaînage des services. Bien que ces derniers puissent avoir les mêmes capacités que le SASE, ils offrent de moins bonnes performances et sont plus difficiles à gérer qu’une véritable solution SASE.

Rapport d’orientation de Gartner sur le SASE

Depuis la définition du terme SASE en 2019, Gartner a intégré une catégorie SASE dans son rapport Hype Cycle for Enterprise Networking. Ces deux dernières années, Gartner a nommé Cato « fournisseur de référence » dans ce domaine, reconnaissant ainsi que Cato SASE Cloud répond aux critères d’une véritable solution SASE.

Outre ses rapports Hype Cycle, Gartner a publié divers rapports définissant plus précisément le domaine et fournissant des conseils aux organisations souhaitant adopter le SASE. La récente feuille de route 2021 de convergence du SASE décrit les étapes que les entreprises devraient suivre lors de l’adoption du SASE, y compris les objectifs à court et à long terme pour effectuer la transition. Le rapport fournit également des recommandations pour la sélection d’un fournisseur SASE.

Préparation à votre parcours d’adoption SASE

Gartner estime que le SASE représente « l’avenir de la sécurité réseau » et encourage toutes les organisations à entamer leur parcours d’adoption du SASE dès aujourd’hui. Pour partir d’un bon pied, informez-vous davantage sur ce qu’est le SASE et ce qu’il faut attendre d’une solution SASE. Développez vos connaissances et compétences dans le domaine du SASE et démontrez-les en obtenant le 1° niveau de la certification SASE Expert de Cato.