Netskope, le spécialiste du SASE, vient d’annoncer qu’il propose à ses clients un nouvel accord de niveau de services (SLA) axé sur le traitement du trafic chiffré dans le cloud. La garantie proposée porte sur les transactions TLS décryptées et non décryptées transitant par son réseau privé NewEdge, et s’appuie sur le SLA de disponibilité et de temps de fonctionnement de 99,999 % déjà proposé par Netskope.
« Avec environ 90 % du trafic d’entreprise chiffré, les SLA portant sur le trafic non décrypté manquent de pertinence aujourd’hui, a déclaré Jason Hofmann, vice-président, architecture plateforme et services chez Netskope. Toutes les entreprises en phase d’adoption du SASE ont besoin d’une infrastructure réseau fiable et performante pour protéger leurs données dans le cloud et pour continuer à fonctionner à un rythme soutenu. Elles trouvent ces garanties dans le Netskope Security Cloud, optimisé par NewEdge. Nous nous engageons formellement à respecter nos garanties de service ».
Les accords de niveau de service de Netskope portent sur les services en ligne, notamment le pare-feu en mode service (FWaaS), la passerelle Web sécurisée de nouvelle génération (NG-SWG), le Cloud Access Security Broker (CASB) et le Zero Trust Network Access (ZTNA). Quant aux nouveaux accords de niveau de service relatifs à la latence du traitement du trafic non décrypté, Netskope s’engage sur moins de dix millisecondes de latence pour les transactions traversant NewEdge soit « 10 fois mieux que les SLA publiés par ses concurrents directs », affirme Netskope.
De nouvelles techniques de mesure des performances
La mesure des accords de niveau de service de Netskope tient également compte de la durée totale du trajet aller-retour du trafic, et non du calcul du traitement des paquets dans un seul sens, comme le font les fournisseurs de pare-feu. Par ailleurs, Netskope s’engage à assurer moins de 50 ms de latence pour le traitement du trafic chiffré.
Les protocoles de chiffrements SSL puis TLS sont devenus incontournables pour sécuriser les échanges. Les réseaux transportent de plus en plus d’applications critiques avec de fortes exigences de performance et de fiabilité de bout en bout. De fait, la surveillance des performances du réseau est une composante essentielle des fonctions de gestion des réseaux critiques, telles que la détection des anomalies et la surveillance de la conformité aux accords de niveau de service (SLA).
Cependant, les considérations de confidentialité et de sécurité encouragent l’utilisation de techniques de chiffrement qui masquent d’importantes caractéristiques de la couche transport dont les techniques de mesure des performances existantes ont besoin.