Accueil
|
Perspectives
Partager

Réseaux de nouvelle génération : Les avantages de la SASE dans un contexte de menaces accrues

La nécessité d'une architecture de réseau distribuée

La dernière chose qu'un responsable informatique ou un membre de l'équipe de sécurité souhaite, c'est de voir son organisation faire la une des journaux en tant que victime de la dernière cyberattaque à grande échelle. Cependant, le paysage des menaces est plus complexe et plus dangereux que jamais, avec plus d'un milliard d'euros d'attaques. 600 millions de cyberattaques se produiront quotidiennement en 2024 et rien ne laisse présager un ralentissement. En fait, les pirates mettent également en œuvre l'intelligence artificielle (IA) pour les aider à accéder aux données. En outre, les organisations sont plus dispersées qu'elles ne l'ont jamais été. Même les entreprises entièrement sur site doivent toujours faire face au trafic provenant des appareils et des applications IoT. 

Dans l'ancien modèle de sécurité réseau, sur lequel un nombre alarmant d'organisations s'appuient encore, les travailleurs à distance utilisaient un réseau privé virtuel (VPN) qui acheminait le trafic par l'intermédiaire d'un concentrateur de réseau au siège. Chaque application à laquelle les utilisateurs accédaient dans le cadre de leurs activités quotidiennes devait également être acheminée via le VPN, passer par divers pare-feu et politiques de sécurité, puis être renvoyée à l'utilisateur - un phénomène connu sous le nom de "hair pinning" ou "tromboning" en raison du trafic qui rebondit dans les deux sens. Ce processus est incroyablement inefficace, augmentant la latence et ralentissant la vitesse du réseau.

Les applications gourmandes en bande passante deviennent la norme, c'est pourquoi il est important de fournir une bande passante à des vitesses plus élevées et avec une faible latence. Votre capacité à rivaliser pour attirer de nouvelles entreprises et des talents dépend d'une solution de réseau gérée de bout en bout. 

Secure access service edge (SASE, prononcé "sassy") est une architecture en nuage qui combine des technologies de réseau et de sécurité natives du nuage et les fournit en tant que service. Ce modèle de réseau virtualisé résout de nombreux problèmes liés aux réseaux d'entreprise modernes. Cependant, l'adoption de SASE reste étonnamment faible pour plusieurs raisons, que nous explorerons plus loin dans ce billet. Chez Pomeroy, nous pensons que les avantages du SASE l'emportent largement sur les inconvénients.

Quelle est la différence entre SASE et SD-WAN ?

Le SASE est le prolongement naturel du réseau étendu défini par logiciel (SD-WAN), qui est devenu l'un des premiers modèles de réseau à virtualiser les systèmes de réseau. En fait, SASE intègre le SD-WAN en tant que composant clé et le combine avec divers outils de sécurité en nuage, notamment le Firewall as a Service (FwaaS), les Secure Web Gateways (SWG), les Cloud Access Security Brokers (CASB) et le Zero Trust Network Access (ZTNA), dans le cadre d'une gestion centralisée. 

En d'autres termes, plutôt que de s'appuyer sur des fermes de serveurs encombrantes sur site, l'infrastructure de réseau est passée à un modèle basé sur le nuage. (Ces serveurs existent toujours, mais hors site, dans les centres de données des fournisseurs de SD-WAN). 

Visualisez les différences entre les modèles de réseau comme la sécurité dans les aéroports. La porte de la TSA ressemble au modèle traditionnel du château et des douves de la sécurité sur site, et le détecteur de métaux au pare-feu à l'ancienne. Imaginez maintenant que vous réussissiez à passer la sécurité et que vous trouviez un point de contrôle de sécurité dans chaque magasin, restaurant et porte de l'aéroport - c'est ainsi que fonctionne le SD-WAN. SASE va encore plus loin. Imaginez des agents de sécurité affectés à chaque passager qui traverse l'aéroport, vérifiant constamment les passeports et les cartes d'embarquement. 

Ce scénario de voyage cauchemardesque serait certes pénible, mais il est idéal pour sécuriser les réseaux. Essentiellement, SASE déplace l'accent de la sécurisation de l'infrastructure vers la sécurisation des identités des utilisateurs. 

Les avantages de l'intégration de la sécurité et de la mise en réseau avec SASE

SASE est un modèle de réseau plus efficace qui fait converger plus d'une demi-douzaine de technologies de réseau et de sécurité en une seule. Les avantages de SASE sont les suivants

  • Sécurité renforcée: SASE renforce la sécurité en utilisant des passerelles web sécurisées, des courtiers de sécurité pour l'accès au nuage et des capacités de réseau de confiance zéro pour valider l'authentification et garantir l'accès des appareils de confiance aux applications.
  • Flexibilité: SASE assure la sécurité quel que soit l'endroit où se trouve l'utilisateur, qu'il travaille à la maison, au bureau ou dans un lieu public comme un café ou un hôtel.
  • Contrôle du trafic sur le réseau: Si les entreprises ne peuvent pas contrôler les réseaux des travailleurs à distance, elles peuvent contrôler le trafic professionnel entre l'appareil de l'utilisateur et le nuage ou le centre de données, en veillant à ce qu'il soit conforme aux normes de sécurité.
  • Confiance zéro et authentification: SASE utilise des capacités de réseau de confiance zéro pour valider que les appareils sont fiables et des courtiers de sécurité d'accès au client pour garantir que les connexions sont authentifiées, y compris l'authentification à deux facteurs.
  • DNS sécurisé: SASE utilise un DNS sécurisé au lieu d'un DNS normal, redirigeant le trafic pour assurer une communication sûre entre le client et le nuage ou le centre de données.
  • Rapport coût-efficacité: SASE est rentable parce qu'il consolide les options de réseau et de sécurité en un seul service, éliminant ainsi le besoin de plusieurs appareils de sécurité. Cette intégration réduit les coûts de matériel, de logiciel et de maintenance, ce qui en fait une solution plus efficace. SASE réduit également les besoins de support et les coûts d'extension de garantie, car moins d'appareils ont besoin de maintenance et de support.

Les inconvénients du SASE

L'adoption de SASE est encore faible en raison de la nouveauté de la technologie et des contraintes financières. La mise en œuvre de SASE se heurte à d'autres difficultés :

  • Désilotage de la sécurité et de la mise en réseau: SASE combine la sécurité et la mise en réseau, qui sont traditionnellement des départements distincts au sein de l'informatique d'entreprise. SASE renforce l'interdépendance entre les deux équipes et, dans certains cas, les fusionne.
  • Confusion sur le marché: Le SASE fait l'objet d'un grand battage médiatique. De nombreux fournisseurs surestiment les capacités de SASE sans les comprendre pleinement avant de les proposer à leurs clients.
  • Point de défaillance unique: Les fournisseurs de SASE ont tendance à se tourner vers un fournisseur unique. Si cette tendance réduit la complexité, elle crée également un système unique susceptible de tomber en panne.

L'approche Soroc des réseaux de nouvelle génération

Soroc adopte une approche indépendante des fournisseurs, en collaborant avec un large éventail de leaders de l'industrie, y compris Cisco, HPE Aruba, Palo Alto et Fortinet. Cette flexibilité permet à Soroc d'adapter ses solutions en fonction du paysage technologique unique et de l'infrastructure existante de chaque client. En alignant ses offres sur des technologies familières au client, Soroc simplifie le chemin vers la gestion et le support de leur réseau et aide les clients à tirer parti de leurs connaissances et capacités existantes, en réduisant la courbe d'apprentissage, qui peut être un obstacle à l'adoption. Les clients peuvent passer en douceur à des solutions optimisées sans la courbe d'apprentissage abrupte généralement associée aux nouvelles technologies.

Soroc fournit des recommandations d'experts pour des cas d'utilisation spécifiques et des exigences de conception pour les organisations avec une pile technologique diversifiée, les guidant à travers les nuances des implémentations SASE ou les différences entre les fournisseurs. 

IA et SASE : l'avenir des réseaux

Au fur et à mesure que la technologie SASE se développe et s'améliore, de plus en plus d'organisations l'adopteront pour bénéficier des avantages des réseaux de nouvelle génération, en particulier celles qui emploient des travailleurs à distance et disposent de réseaux distribués. Gartner prévoit une croissance de 30% du marché des SASE jusqu'en 2027, pour atteindre une part de marché mondiale de $25 milliards. Au cours des dernières années, nous avons assisté à l'intégration de l'IA dans divers aspects de la SASE. La gestion autonome de l'expérience numérique (ADEM) surveille intelligemment l'expérience client et le trafic. Les agents alimentés par l'IA permettent aux professionnels des réseaux d'enquêter sur les problèmes à l'aide d'invites en langage naturel. Et la prochaine génération de protection contre les logiciels malveillants et les virus déploie l'IA pour détecter les menaces dès qu'elles se présentent.

Soroc se consacre à la fourniture d'une connectivité sécurisée et fiable pour tout appareil, à tout moment et en tout lieu, se distinguant ainsi en tant que leader dans la gestion d'environnements informatiques complexes. Plutôt que de proposer une solution unique, Pomeroy se concentre sur ce qui complète la configuration actuelle du client, en veillant à ce que la technologie recommandée soit appropriée et améliore l'efficacité opérationnelle et la facilité de maintenance.

Contactez nous pour en savoir plus sur nos offres de réseaux de nouvelle génération ou visitez notre site web Services de réseau page.

10 décembre 2024
Pomeroy Technologies, LLC achève l'acquisition de Soroc Technology, élargissant ainsi considérablement sa présence en Amérique du Nord
24 septembre 2024
L'innovation est la clé du succès dans le secteur du commerce de détail
31 juillet 2024
Soroc Technology, Inc. nomme Evitt au poste de président
fr_CAFR
en_USEN fr_CAFR