Qu'est ce que le SASE (Secure Access Service Edge) ?

L’explosion du travail à distance et le recours croissant aux services cloud ont profondément transformé l’architecture réseau des organisations. Les réseaux décentralisés ont pris le pas sur les réseaux privés centralisés. Ces derniers sont malgré tout encore largement utilisés dans les grandes entreprises.

Le SASE, un service cloud de cybersécurité pour les organisations décentralisées

Le modèle SASE (secure access service edge), mis en avant par l’entreprise Gartner, est la conséquence logique de la transformation digitale. Dans ce modèle, la cybersécurité est proposée comme un service cloud unifié. Découvrez grâce à cet article ce qu’est le SASE.

La transformation digitale, vers des réseaux toujours plus décentralisés

Dans l’architecture réseau classique, l’essentiel du trafic numérique au sein des organisations s’effectue en interne. La cybersécurité du réseau privé est assurée par des méthodes locales, robustes et éprouvées (réseau privé virtuel VPN notamment). Par ailleurs, les accès à l’internet transitent obligatoirement par un centre local de données et s’effectuent via des passerelles web sécurisées (SWG).

Les connexions externes sont filtrées par un pare-feu et transitent elles aussi par le centre local de données. Avec la transformation digitale, les nouveaux flux de travail adoptés par les organisations donnent lieu à une architecture décentralisée de réseaux.

Les principales conséquences de la transformation digitale sont :

• le recours accru à des services externes (SaaS, IaaS, cloud computing, stockage des données et autres services cloud)
• l’augmentation du nombre d’utilisateurs distants (télétravail)
• l’augmentation du volume échangé de données sensibles entre les utilisateurs et les services cloud
• l’augmentation du volume échangé de données sensibles entre le centre de données local et les services cloud

En résumé, on observe une inversion par rapport aux architectures classiques de réseaux, avec beaucoup plus de trafic via l’internet et beaucoup moins de trafic interne. Cette mutation profonde a poussé à repenser la cybersécurité des organisations.

En effet, si les réseaux privés sont en général bien sécurisés, les accès directs à l’internet sont plus vulnérables. Ces derniers sont actuellement la cible privilégiée des attaques.

Le modèle SASE pour assurer la cybersécurité des réseaux décentralisées

Le modèle SASE a été mis en avant dans un rapport publié par l’entreprise de conseil Gartner. Il ne s’agit pas d’une nouvelle technologie à proprement parler, mais d’une nouvelle manière de déployer la cybersécurité. Pour faire simple, la cybersécurité est externalisée et assurée sous forme d’un service cloud unifié.

Le modèle SASE intervient dans trois grands domaines :

• le réseau (gestion des accès à distance, VPN, réseaux étendus SD-WAN, etc.)
• la sécurité (accès sécurisés au cloud CASB, passerelles sécurisées SBG et pares-feux)
• l’identité de l’utilisateur et le type d’appareils (principe de la confiance zéro ZTNA)

Il n’existe pas de solution SASE universelle. Elle doit être sur-mesure en fonction des services cloud utilisés, de l’identité des utilisateurs et du type d’appareils de connexion. Une fois mis en place, le modèle SASE offre aux utilisateurs d’une organisation un accès sécurisé permanent quelle que soit leur localisation.

Le modèle SASE est-il adapté à toutes les organisations ?

Comme nous l’avons vu, le SASE permet d’externaliser la sécurité des échanges entre les utilisateurs et les services cloud. Toutes les organisations dont l’activité implique le transfert de données sensibles avec ces services ont donc intérêt à mettre en place une solution SASE. Les TPE, PME ou start-up qui n’ont pas besoin de développer un réseau privé sont d’ailleurs les plus susceptibles de s’orienter vers ce type de solution.