Première partie de la série en six parties – La série Rapport sur les Tendances mondiales des réseaux 2023
Une transition majeure de la philosophie de gestion des TI est en cours.
Il s’agit de l’abandon des silos opérationnels, des outils et des tableaux de bord de gestion distincts pour la mise en réseau et la sécurité, et d’un mouvement vers la convergence des politiques, des technologies, des outils et des flux de travail opérationnels basés sur un modèle opérationnel axé sur le nuage.
Dans le cadre de cette transition, le modèle SASE (Secure Access Service Edge) devient une architecture de convergence de choix pour l’accès sécurisé multinuage. Notre rapport sur les Tendances mondiales des réseaux 2023 a révélé que 47 % des 2 577 personnes interrogées dans le monde prévoient de connecter leurs succursales et leurs clients distants à l’aide d’un modèle SASE d’ici 2025.
Cependant, tous les SASE ne sont pas créés de la même manière. Principalement livré en tant que service, le SASE peut être déployé comme un ensemble de composants modulaires ou désagrégés, avec un réseau étendu défini par logiciel (Cisco SD-WAN), un pare-feu nouvelle génération (NGFW) et d’autres solutions de sécurité distinctes qui constituent un Secure Service Edge (SSE) basé sur le nuage. Ou bien le SASE peut être fourni sous la forme d’un logiciel en tant que service (SaaS) unifié et préintégré qui offre aux administrateurs un moyen extrêmement simplifié et unifié de réaliser un environnement SASE et de gérer un accès sécurisé et multinuage aux applications par les employés de bout en bout, quel que soit l’endroit où ils choisissent de travailler.
Voici pourquoi la convergence des réseaux et de la sécurité est une stratégie gagnante et comment choisir entre des solutions SASE désagrégées, modulaires et unifiées.
L’évolution, d’hier à aujourd’hui
Au fil du temps, les entreprises ont ajouté de nombreux produits de point de sécurité pour faire face aux diverses cybermenaces. Avec l’adoption croissante des technologies infonuagiques, qui promettent agilité et résilience, les entreprises ont commencé à faire migrer davantage d’applications du centre de données traditionnel vers les nuages privés et publics et le SaaS, ce qui a conduit à un environnement hautement distribué. Avec la effectifs répartis sur plusieurs sites d’aujourd’hui, le périmètre traditionnel n’existe plus et la surface d’attaque augmente considérablement dans cet environnement informatique hyperdécentralisé. Les solutions traditionnelles basées sur le périmètre ne sont pas à la hauteur.
En outre, 51 % des personnes interrogées dans le Rapport sur les Tendances mondiales des réseaux 2023 ont cité le manque de compétences comme l’un des principaux obstacles à l’utilisation par leur organisation des technologies infonuagiques. Selon Gartner, ce manque de compétences, associé à l’erreur humaine, pourrait être à l’origine de plus de la moitié des cyberincidents importants d’ici à 2025.
Convergence de la mise en réseau et de la sécurité et SASE unifiée
La convergence des domaines de la mise en réseau et de la sécurité apporte une visibilité de bout en bout sur chaque connexion, de sorte que les administrateurs des deux disciplines peuvent travailler ensemble pour optimiser l’expérience des applications. Des outils intégrés et un tableau de bord centralisé augmentent l’efficacité et la collaboration. L’accès aux données de trafic sur chaque expérience utilisateur permet d’éliminer les lacunes en matière de visibilité et de réduire le temps moyen de réparation (MTTR).
En offrant un tel environnement convergent et une gestion centralisée et unifiée, SASE est un moyen de simplifier radicalement la sécurité et la mise en réseau (Figure 1). Gartner le définit comme une solution à multiples facettes qui fournit un réseau convergent et une sécurité en tant que service. Les fonctionnalités comprennent le Cisco SD-WAN, la passerelle Web sécurisée (SWG), la solution CASB (Cloud Access Security Broker), le NGFW et l’accès réseau à vérification systématique (ZTNA, Zero Trust Network Access). Le SASE prend en charge les scénarios d’utilisation des succursales, des télétravailleurs et de l’accès sécurisé sur site.
SASE fournit un cadre indispensable pour connecter de manière sécurisée et transparente les utilisateurs aux applications dans des environnements complexes et hautement décentralisés. Décrit pour la première fois par Gartner en 2019, il a rapidement évolué, passant d’un ensemble désagrégé de solutions ponctuelles avec de nombreuses solutions de fournisseurs offertes sur le marché, à des solutions plus complètes d’un ou plusieurs fournisseurs disponibles sous forme de composants modulaires (figure 2).
Avec les solutions d’un seul fournisseur, une approche SASE unifiée émerge dans laquelle tous les composants sont entièrement conçus, intégrés et pris en charge en tant que plateforme unique qui peut être optimisée pour le SASE, fusionnant les constructions de réseau et de sécurité à un modèle exécuté dans le nuage. Chez Cisco, notre devise SASE est « Interconnecter tout et assurer la sécurité partout », de bout en bout.
Un SASE unifié simplifie grandement la vie du personnel informatique. Il s’agit d’une approche de plateforme qui met l’accent sur les résultats plutôt que sur l’architecture et qui peut être particulièrement intéressante pour les petites entreprises disposant de moins de personnel informatique.
Chacune de ces approches du SASE intéressera des organisations différentes, et Cisco rencontre ses clients là où ils en sont dans leur parcours technologique – en soutenant tous les modèles.
SASE dans le monde réel
Avec 38 avocats au service de milliers de clients en Caroline du Sud et en Géorgie dans des cas de dommages corporels, George Sink, P.A. Les avocats spécialisés en préjudices voulaient utiliser l’efficacité du nuage pour connecter les employés et le personnel de soutien n’importe où, plus facilement et en toute sécurité. Ils ont fait migrer leur VPN sur site vers un point terminal virtuel dans le nuage et un SASE unifié. Quel que soit l’endroit où ils se trouvent, les employés se connectent de manière transparente et sécurisée aux applications dont ils ont besoin, sans équipement physique sur site. La complexité informatique a été réduite en passant au nuage avec une solution unifiée et clé en main qui a été déployée en quelques heures au lieu de quelques jours. Le résultat est une expérience enrichissante pour les utilisateurs comme pour le service informatique.
Milwaukee Electronics, un fournisseur de services de fabrication électronique (EMS) basé aux États-Unis et disposant d’installations au Mexique, en Inde et à Singapour, était confronté à des problèmes de chaîne logistique qui l’empêchaient d’obtenir une nouvelle infrastructure technologique pour prendre en charge une main-d’œuvre dispersée. L’entreprise est un guichet unique pour la conception électronique sur mesure, le prototypage et l’assemblage de circuits imprimés (PCB), et la gestion de projets. Ses clients ont des exigences réglementaires strictes en matière de cybersécurité, et un SASE unifié a amélioré la posture de sécurité de l’entreprise, en fournissant une visibilité sur chaque connexion à son réseau. En tant que service, le SASE unifié d’un seul fournisseur fournit à l’entreprise une solution de réseau et de sécurité très complète et automatisée, optimisant ainsi ses ressources informatiques limitées.
Simplifiant et améliorant l’expérience des utilisateurs et des équipes informatiques, le SASE est une architecture dont le moment est venu. Lorsque toutes les fonctions sont fournies dans un SASE unifié par un seul prestataire, les avantages et le temps de retour sur investissement sont accélérés grâce à la facilité de déploiement et à la simplification de l’utilisation.
Inscrivez-vous au webinaire Insider Series Global Networking Trends
Télécharger le rapport Tendances mondiales des réseaux 2023