Depuis fin 2019, les fournisseurs proposent la solution parfaite pour les organisations modernes : le SASE ou Secure Access Service Edge. Ce concept d'architecture réseau combine l'accessibilité rapide au réseau et la redondance du SD-WAN et du VPN avec leurs fonctions de sécurité respectives. Et le plus beau dans tout cela, c'est que vous gérez cela via une interface facile à utiliser. Fusionner deux solutions informatiques spécialisées et modernes et les rendre facilement accessibles à tous est tout à fait logique. Et pourtant : si cela semble trop beau pour être vrai, c'est généralement le cas. Ce n'est pas différent pour le SASE.

Tout d'abord, le concept du SASE a été imaginé par la société américaine de recherche et de consulting Gartner. Ce n'est pas tout à fait le parcours habituel, car les fournisseurs lancent généralement une nouvelle technologie de sécurité perturbatrice et les analystes du marché créent une nouvelle catégorie pour elle. Cette fois-ci, c'est l'inverse qui s'est produit, ce qui a entraîné une grande confusion. Les analystes ont affirmé que le SASE n'était qu'un concept, les fournisseurs ont assuré qu'il s'agissait bien d'un produit, et d'autres ont dit qu'il s'agissait d'une combinaison de plusieurs produits existants.

Mais ces nouveaux produits étaient-ils vraiment conformes à l'idée du SASE ? Et étaient-ils vraiment la solution parfaite, comme le prétendaient leurs fournisseurs ?

En général, ils ne le sont pas. Et non, ils sont loin d'être parfaits.

Connecter tout le monde avec un seul produit facile à utiliser qui rend la politique Zero Trust réelle : une excellente idée, évidemment. Mais en réalité, faire correspondre deux technologies existantes est un processus incroyablement compliqué. Il faut beaucoup de connaissances approfondies et de temps pour créer le produit final. De nombreuses entreprises ont fait des pas de géant pour se conformer à cette nouvelle norme. Celles qui se sont spécialisées dans la connexion des utilisateurs itinérants ont développé des produits supplémentaires qui prennent également en charge la connectivité des succursales. Les développeurs de SD-WAN ont essayé de rendre leur connectivité itinérante entièrement conforme à la norme SASE. Et les fournisseurs qui proposaient les deux solutions ont essayé de fusionner les deux interfaces. Mais cela a-t-il vraiment un sens de combiner des interfaces pour des outils qui ne se chevauchent que partiellement en termes de fonctionnalités ? Pour la partie sécurité : absolument. Pour la partie connectivité : pas tellement, car le SDWAN et le SSE/VPN sont difficilement conciliables. Par conséquent, le concept de SASE, même s'il semble parfaitement logique à première vue, n'est peut-être pas aussi pertinent qu’il ne le parait. Les fournisseurs ont créé des produits conformes à leur définition, mais qui ne sont certainement pas (encore)  la solution miracle.

Mais que faire si votre organisation ne peut pas se permettre d’attendre quelques années que la solution parfaite soit créée ? Ne vous inquiétez pas trop à ce sujet. Les solutions de type SASE disponibles sur le marché aujourd'hui ne sont peut-être pas encore parfaites, mais elles font généralement l'affaire. Tout dépend des besoins de votre organisation. Vous avez besoin de connecter un nombre croissant d'utilisateurs itinérants ou devez-vous plutôt vous concentrer sur la connexion des succursales ? Si vous répondez "les deux" : c'est possible, avec autant de sécurité que vous le souhaitez, mais pas avec l'interface conviviale inhérente au SASE.

En résumé, ne vous laissez pas déconcerter par toutes les solutions SASE qui existent. Mais ne sortez pas non plus votre carte Zero Trust quand vous les examinez. Avec une analyse et des conseils appropriés, vous trouverez une solution qui garantira la satisfaction des employés et des managers IT.