Qu'est ce que le sase (secure access service edge) ?


L’explosion du travail à distance et le recours croissant aux services cloud ont profondément transformé l’architecture réseau des organisations. Les réseaux décentralisés ont pris le pas sur les réseaux privés centralisés. Ces derniers sont malgré tout encore largement utilisés dans les grandes entreprises.

  • Cybersecurite 5e ed Securite informatique et reseaux Securite informatique et reseaux
  • Sécurité informatique et réseaux: Cours avec plus de 100 exercices corrigés

Le SASE, un service cloud de cybersécurité pour les organisations décentralisées

Le modèle SASE (secure access service edge), mis en avant par l’entreprise Gartner, est la conséquence logique de la transformation digitale. Dans ce modèle, la cybersécurité est proposée comme un service cloud unifié. Découvrez grâce à cet article ce qu’est le SASE.

Qu'est ce que le sase (secure access service edge) ?

La transformation digitale, vers des réseaux toujours plus décentralisés

Dans l’architecture réseau classique, l’essentiel du trafic numérique au sein des organisations s’effectue en interne. La cybersécurité du réseau privé est assurée par des méthodes locales, robustes et éprouvées (réseau privé virtuel VPN notamment). Par ailleurs, les accès à l’internet transitent obligatoirement par un centre local de données et s’effectuent via des passerelles web sécurisées (SWG).

Les connexions externes sont filtrées par un pare-feu et transitent elles aussi par le centre local de données. Avec la transformation digitale, les nouveaux flux de travail adoptés par les organisations donnent lieu à une architecture décentralisée de réseaux.

Les principales conséquences de la transformation digitale sont :

  • le recours accru à des services externes (SaaS, IaaS, cloud computing, stockage des données et autres services cloud)
  • l’augmentation du nombre d’utilisateurs distants (télétravail)
  • l’augmentation du volume échangé de données sensibles entre les utilisateurs et les services cloud
  • l’augmentation du volume échangé de données sensibles entre le centre de données local et les services cloud

En résumé, on observe une inversion par rapport aux architectures classiques de réseaux, avec beaucoup plus de trafic via l’internet et beaucoup moins de trafic interne. Cette mutation profonde a poussé à repenser la cybersécurité des organisations.

En effet, si les réseaux privés sont en général bien sécurisés, les accès directs à l’internet sont plus vulnérables. Ces derniers sont actuellement la cible privilégiée des attaques.

Le modèle SASE pour assurer la cybersécurité des réseaux décentralisées

Le modèle SASE a été mis en avant dans un rapport publié par l’entreprise de conseil Gartner. Il ne s’agit pas d’une nouvelle technologie à proprement parler, mais d’une nouvelle manière de déployer la cybersécurité. Pour faire simple, la cybersécurité est externalisée et assurée sous forme d’un service cloud unifié.

Le modèle SASE intervient dans trois grands domaines :

  • le réseau (gestion des accès à distance, VPN, réseaux étendus SD-WAN, etc.)
  • la sécurité (accès sécurisés au cloud CASB, passerelles sécurisées SBG et pares-feux)
  • l’identité de l’utilisateur et le type d’appareils (principe de la confiance zéro ZTNA)

Il n’existe pas de solution SASE universelle. Elle doit être sur-mesure en fonction des services cloud utilisés, de l’identité des utilisateurs et du type d’appareils de connexion. Une fois mis en place, le modèle SASE offre aux utilisateurs d’une organisation un accès sécurisé permanent quelle que soit leur localisation.

Le modèle SASE est-il adapté à toutes les organisations ?

Comme nous l’avons vu, le SASE permet d’externaliser la sécurité des échanges entre les utilisateurs et les services cloud. Toutes les organisations dont l’activité implique le transfert de données sensibles avec ces services ont donc intérêt à mettre en place une solution SASE. Les TPE, PME ou start-up qui n’ont pas besoin de développer un réseau privé sont d'ailleurs les plus susceptibles de s’orienter vers ce type de solution.

  • Les réseaux informatiques – Guide pratique pour l’administration, la sécurité et la supervision (2e édition)
  • Tout sur les reseaux et Internet 5e ed

FAQ

Que signifie sase ?

Le mot "sase" est un terme introuvable dans le dictionnaire français. Il pourrait s'agir d'une faute de frappe ou d'une langue étrangère.

Sans plus de contexte, il est impossible de donner une signification précise à ce mot.

Qu'est-ce qu'un sase ?

Un sase est un terme utilisé en informatique pour désigner une organisation de stockage permettant de stocker et de gérer des données. Il peut contenir différents types d'informations telles que des fichiers, des documents ou encore des bases de données. L'utilisation d'un sase peut être utile pour faciliter l'accès et la gestion des données au sein d'une entreprise ou d'une organisation.

Qu'est-ce qu'une enveloppe affranchie retour pour répondre ?

Une enveloppe affranchie retour pour répondre est une enveloppe pré-adressée et affranchie, fournie par l'expéditeur afin que le destinataire puisse y insérer sa réponse sans avoir à payer de frais postaux supplémentaires. Cela permet donc un échange de correspondance plus fluide entre les deux parties impliquées.

Cette option est souvent proposée dans le cadre d'un formulaire ou d'une demande officielle qui nécessite une réponse écrite. Elle offre ainsi un moyen pratique et économique pour faciliter la communication par courrier.

  • L'explosion du travail à distance et l'utilisation croissante des services cloud ont transformé l'architecture réseau des organisations.
  • Le modèle SASE propose la cybersécurité comme un service cloud unifié, adapté aux réseaux décentralisés.
  • Le modèle SASE intervient dans les domaines du réseau, de la sécurité et de l'identité de l'utilisateur, offrant un accès sécurisé permanent à distance.


Charlotte Mathieu

Journaliste freelance, fan de shopping mais pas que je suis aussi une Apple Addict assumée !