Security
Posted on 28/10/2022 - 11:17

Pourquoi le SASE n'est pas encore la solution miracle (mais fait le bonheur des employés et des managers IT)

Nous ne travaillons plus comme avant - de 9 à 5, au bureau, sur une table avec un ordinateur fixe et un téléphone. Au lieu de cela, nous travaillons à domicile, dans le café du coin ou en déplacement, avec un large éventail d'appareils et d'applications digitales. Tout ce qui peut rendre vos employés heureux et votre organisation plus forte, n'est-ce pas ?

Mais des méthodes modernes exigent des solutions informatiques modernes. Vos collaborateurs doivent en effet pouvoir accéder rapidement et facilement à toutes les ressources de l'entreprise, à tout moment et en tout lieu. Mais vos managers IT ont aussi besoin de dormir sur leurs deux oreilles. C'est pourquoi ils ont probablement envisagé de mettre en œuvre une politique Zero Trust. C'est assez simple : pour que votre service informatique vous considère comme un utilisateur digne de confiance, vous devrez répondre à certains contrôles de sécurité :  il vérifie votre identification, vos accès, l'état de sécurité de votre appareil, etc. En bref, votre architecture de sécurité est conçue en partant du principe que toute interaction avec ses ressources n'est pas digne de confiance. Cela peut sembler radical, mais mieux vaut prévenir que guérir.

 

Le SASE : trop beau pour être vrai ?

Depuis fin 2019, les fournisseurs proposent la solution parfaite pour les organisations modernes : le SASE ou Secure Access Service Edge. Ce concept d'architecture réseau combine l'accessibilité rapide au réseau et la redondance du SD-WAN et du VPN avec leurs fonctions de sécurité respectives. Et le plus beau dans tout cela, c'est que vous gérez cela via une interface facile à utiliser. Fusionner deux solutions informatiques spécialisées et modernes et les rendre facilement accessibles à tous est tout à fait logique. Et pourtant : si cela semble trop beau pour être vrai, c'est généralement le cas. Ce n'est pas différent pour le SASE.

Comment cela se fait-il ?

Tout d'abord, le concept du SASE a été imaginé par la société américaine de recherche et de consulting Gartner. Ce n'est pas tout à fait le parcours habituel, car les fournisseurs lancent généralement une nouvelle technologie de sécurité perturbatrice et les analystes du marché créent une nouvelle catégorie pour elle. Cette fois-ci, c'est l'inverse qui s'est produit, ce qui a entraîné une grande confusion. Les analystes ont affirmé que le SASE n'était qu'un concept, les fournisseurs ont assuré qu'il s'agissait bien d'un produit, et d'autres ont dit qu'il s'agissait d'une combinaison de plusieurs produits existants.

Mais ces nouveaux produits étaient-ils vraiment conformes à l'idée du SASE ? Et étaient-ils vraiment la solution parfaite, comme le prétendaient leurs fournisseurs ?

 

En général, ils ne le sont pas. Et non, ils sont loin d'être parfaits.

Pas (encore) de solution miracle

Connecter tout le monde avec un seul produit facile à utiliser qui rend la politique Zero Trust réelle : une excellente idée, évidemment. Mais en réalité, faire correspondre deux technologies existantes est un processus incroyablement compliqué. Il faut beaucoup de connaissances approfondies et de temps pour créer le produit final. De nombreuses entreprises ont fait des pas de géant pour se conformer à cette nouvelle norme. Celles qui se sont spécialisées dans la connexion des utilisateurs itinérants ont développé des produits supplémentaires qui prennent également en charge la connectivité des succursales. Les développeurs de SD-WAN ont essayé de rendre leur connectivité itinérante entièrement conforme à la norme SASE. Et les fournisseurs qui proposaient les deux solutions ont essayé de fusionner les deux interfaces. Mais cela a-t-il vraiment un sens de combiner des interfaces pour des outils qui ne se chevauchent que partiellement en termes de fonctionnalités ? Pour la partie sécurité : absolument. Pour la partie connectivité : pas tellement, car le SDWAN et le SSE/VPN sont difficilement conciliables. Par conséquent, le concept de SASE, même s'il semble parfaitement logique à première vue, n'est peut-être pas aussi pertinent qu’il ne le parait. Les fournisseurs ont créé des produits conformes à leur définition, mais qui ne sont certainement pas (encore)  la solution miracle.

 

Mais que faire si votre organisation ne peut pas se permettre d’attendre quelques années que la solution parfaite soit créée ? Ne vous inquiétez pas trop à ce sujet. Les solutions de type SASE disponibles sur le marché aujourd'hui ne sont peut-être pas encore parfaites, mais elles font généralement l'affaire. Tout dépend des besoins de votre organisation. Vous avez besoin de connecter un nombre croissant d'utilisateurs itinérants ou devez-vous plutôt vous concentrer sur la connexion des succursales ? Si vous répondez "les deux" : c'est possible, avec autant de sécurité que vous le souhaitez, mais pas avec l'interface conviviale inhérente au SASE.

 

En résumé, ne vous laissez pas déconcerter par toutes les solutions SASE qui existent. Mais ne sortez pas non plus votre carte Zero Trust quand vous les examinez. Avec une analyse et des conseils appropriés, vous trouverez une solution qui garantira la satisfaction des employés et des managers IT.