Le modèle SASE est apparu comme incontournable, influençant les décisions d’achat dans les entreprises. Selon Gartner, d’ici 2026, 60 % des nouveaux achats de SD-WAN feront partie d’une offre SASE issue d’un fournisseur unique, contre 15 % en 2022.Toutefois, les infrastructures actuelles des succursales ou filiales rassemblent souvent des solutions hétérogènes. En effet, la plupart des solutions s’appuient sur un SD-WAN hérité et de multiples technologies de sécurité réseau hétérogènes, qui n’ont pas été conçus pour fonctionner dans un environnement de travail cloud ou hybride.
Faire converger un SD-WAN unifié et une appliance de sécurité
De plus, ces solutions ne peuvent pas s’adapter à la multiplication des applications cloud ou des appareils IoT désormais utilisés dans l’ensemble de l’entreprise. De même pour les produits de sécurité et autres services de connectivité hétérogènes, qui prolifèrent aussi et ne sont ni connectés ni intégrés de façon appropriée, et qui induisent des coûts de maintenance élevés. Résultat, les entreprises s’enferrent dans un statu quo global qui se caractérise par une infrastructure inefficace et non optimisée, régie par des contrôles de sécurité inadaptés.La nouvelle solution Netskope Next Gen SASE Branch, alimentée par le Borderless SD-WAN, fait converger un SD-WAN unifié et une appliance de sécurité (la passerelle web sécurisée Netskope SASE Gateway) à une architecture SASE contextuelle, basée sur le principe du zéro confiance, et un orchestrateur cloud assisté par SkopeAI. Disponible sous la forme d’une offre cloud unifiée, la solution comprend également une approche « thin branch » qui optimise et sécurise le trafic de tous les sites et utilisateurs vers le cloud, ainsi que vers les infrastructures sur site.
La solution Netskope Next Gen SASE (Secure Access Service Edge) Branch, alimentée par le SD-WAN Borderless, représente une approche intégrée de la mise en réseau et de la sécurité, conçue pour correspondre aux environnements informatiques modernes, centrés sur le cloud, et dont les composants sont une architecture SASE contextuelle qui prend en charge plus de 75 000 applications avec une qualité de service (QoS) intelligente sur la base du Netskope Cloud Confidence Index (CCI), ainsi que les renseignements fournis par les appareils IoT basés sur l’IA/ML pour l’ingénierie du trafic, ainsi que le routage avancé et la segmentation VRF (Virtual Route Forwarding) délivrés de bout en bout dans l’ensemble des data centers et des environnements cloud.
Une sécurité multicouche et intégrée
De plus, la plateforme Borderless SD-WAN, disponible sur le cloud Netskope NewEdge, permet à n’importe quel data center, succursale, filiale ou utilisateur distant d’accéder à n’importe quelle plateforme SaaS, application privée ou région dans le monde via un environnement cloud de haute performance.La plateforme propose une sécurité zéro confiance qui intègre de manière transparente les fonctionnalités de passerelle web sécurisée (SWG) et d’agent de sécurité d’accès au cloud (CASB) au côté des fonctionnalités sur site de pare-feu applicatif, de système de prévention et de détection des intrusions (IPS/IDS) et de visibilité sur la totalité des appareils connectés (Device Intelligence). De plus, la solution Netskope ZTNA Next associe des capacités d’optimisation SD-WAN à une solution d’accès réseau zéro trust convergente qui permet de désactiver totalement les VPN encore en service ;
Cloud Orchestrator alimenté par SkopeAI, un composant piloté par l’IA qui aide à orchestrer les ressources et les services basés sur le cloud. Il s’agit d’utiliser des algorithmes d’IA pour optimiser les performances du réseau, la sécurité et l’allocation des ressources, afin d’assurer un fonctionnement efficace des applications et des services basés sur le cloud. SkopeAI permet l’application de politiques homogènes dans les succursales, les sites distants et les différents environnements cloud, à partir d’une console unique. Cette solution d’orchestration assure en outre une visibilité de bout en bout et les performances applicatives grâce à la gestion proactive de l’expérience numérique (P-DEM) de Netskope.
