L’intégration d’une solution SASE convergente implique la superposition de plusieurs couches technologiques afin de mettre en place une pile de sécurité réseau convergée, c’est-à-dire qui fait fonctionner de concert plusieurs technologies.
Théorisé par Gartner en 2019 dans un rapport resté célèbre, le SASE ou Secure Access Service Edge est un concept de sécurité permettant de connecter en toute sécurité des entités telles que des utilisateurs et des machines à des applications et des services distribués, accessibles à partir de n’importe quel appareil et emplacement. Depuis cette date, chaque année, Gartner publie sa feuille de route stratégique pour la convergence SASE, proposant un plan de déploiement allant de 18 mois à 5 ans, avec des recommandations de priorité faible, moyenne et élevée pour l’adoption de SASE.
Dans un contexte où la pandémie, le travail en mode hybride et la généralisation des services dans le cloud ont accéléré la transition numérique, les offres SASE sont censées permettre des accès sécurisés partout, à tout moment, et à partir de n’importe quel appareil. D’après Gartner, d’ici 2025, 80 % des entreprises auront adopté une stratégie visant à unifier l’accès au web, aux services dans le cloud et aux applications privées à l’aide d’une architecture SASE/SSE, contre 20 % en 2021.
Cependant, l’intégration d’une solution SASE convergente implique la superposition de plusieurs couches technologiques afin de mettre en place une pile de sécurité réseau convergée, c’est-à-dire qui fait fonctionner de concert plusieurs technologies. Aussi, selon Gartner, les responsables de la sécurité et de la gestion des risques doivent élaborer un plan de migration, du périmètre existant et des offres centrées sur le matériel vers une architecture SASE.
Orchestrer le fonctionnement de solutions diverses
Il s’agit d’orchestrer le fonctionnement de solutions diverses conçues pour travailler de concert comme le SD-WAN, les accès Zéro confiance (ZTNA), les passerelles web sécurisées, les pare-feu ainsi que le CASB (Cloud security access broker), entre autres. Pour permettre et sécuriser l’accès en tout lieu et à tout moment, le réseau et la sécurité du réseau doivent être définis par logiciel et fournis par le cloud, estime le cabinet d’étude, ce qui oblige d’adopter une approche globale, certains diraient heuristique, pour modifier l’architecture et le choix des fournisseurs. La migration suppose un tournant stratégique, car il s’agit de passer d’une sécurité périmétrique ou silotée à une sécurité unifiée et intégrée, c’est-à-dire intégrant des systèmes qui travaillent de concert, basée sur le cloud.
Selon la 2022 Strategic Roadmap for SASE Convergence de Gartner, s’engager activement dans une initiative de transformation d’aussi grande ampleur nécessite de :
- consolider les offres SASE auprès d’un seul fournisseur, de deux fournisseurs de réseaux et de sécurité en partenariat explicite et avec une intégration profonde, ou d’une offre SASE gérée pour réduire la complexité ;
- mettre en œuvre l’accès réseau sans confiance (ZTNA) dans le cadre d’une stratégie SASE/SSE afin de fournir un accès cohérent et contextuel aux applications pour tous les utilisateurs, quel que soit leur emplacement (y compris au bureau ou dans une succursale) ;
- choisir des offres SASE qui permettent de garder sous contrôle là où l’inspection a lieu, comment le trafic est acheminé, ce qui est consigné et où les journaux sont stockés pour répondre aux exigences de confidentialité et de conformité ;
- créer une équipe dédiée d’experts en sécurité et en réseaux, partageant la responsabilité de l’ingénierie de l’accès sécurisé, couvrant les sites sur place, les travailleurs distants, les succursales et les sites périphériques, afin de réduire les délais de mise en œuvre et d’en faciliter la réussite.
