Secure Access Service Edge (SASE) n’est certes pas une nouvelle technologie qui serait l’alpha et l’oméga de la sécurité en matière de réseaux mais plutôt une intégration réussie de plusieurs solutions existantes. Concrètement, il s’agit de connecter et protéger les utilisateurs chez eux, au sein de l’entreprise, sur un site distant, en déplacement ou en télétravail, en leur permettant d’accéder aux applications SaaS, et autres ressources, à partir d’une seule plateforme sécurisée. Les tunnels VPN cryptés ne sont plus des barrières infranchissables et doivent être intégrés à un système de défense renforcé et élargi. Gartner annonce que d’ici 2024, au moins 40 % des entreprises auront adopté le SASE, un optimisme tempéré par d’autres sources affirmant que seules 12 % des organisations mondiales disposent actuellement d'une architecture SASE complète.
Sase intègre 4 briques essentielles. La première est un SDN (réseau étendu défini par logiciel). Les fournisseurs de SASE maintiennent ainsi leur propre infrastructure SD-WAN et leurs réseaux de points de présence.
La seconde est un Firewall-as-a-Service (FWaaS ) pour le contrôle d’accès cloud, la prévention des intrusions, l’inspection des paquets et autres fonctions de sécurité.
Le troisième point est un SWG (passerelle web sécurisée) qui inspecte l’ensemble du trafic des utilisateurs et bloque les logiciels malveillants.
Le quatrième item est un Cloud Security Broker (courtier en sécurité du cloud) qui permet au besoin de s’affranchir des fonctions de sécurité du prestataire de cloud. Celles qu’il propose ne conviennent pas toujours pour appliquer une politique de contrôle d'accès unifiée.
Solutions SASE multifournisseurs ou à fournisseur unique ?
Du côté des organisations qui ont une stratégie de réseau hybride, l'ajout d’autres technologies à gérer peut être un problème, surtout dans les petites PME et ETI. Selon une étude de l'Institut Ponemon, 71 % des personnes interrogées dans le monde entier ont indiqué qu'elles préféraient une solution de sécurité en cloud déployant à la fois le SD-WAN et la sécurité, avec les fournisseurs de leur choix dans une architecture SASE. La plupart des entreprises continueront à exploiter un réseau hybride combinant une infrastructure on premise et un système basé sur le cloud. Pour Fortinet qui prône le recours à un prestataire unique, la prolifération des fournisseurs dans ces environnements réduit la visibilité et le contrôle. Contre l’avis de ceux affirmant qu'aucun fournisseur ne peut à lui seul garantir l'étendue et la profondeur des fonctionnalités et des capacités requises pour offrir les meilleures technologies de réseau et de sécurité, sur une plate-forme unique.Dans tous les cas, les fonctions d’une solution SASE doivent être compatibles avec l’ensemble du réseau, avec un maitre-mot, sécuriser les transactions de bout en bout et depuis n’importe quel endroit.