août 30, 2021

Les atouts du SASE : Distinguer le produit de la philosophie

Jim Fulton

Gartner a créé le terme SASE (Secure Access Service Edge, ou Service d’Accès Sécurisé vers l’Extérieur) en in 2019, pour définir une approche utilisant des services cloud pour protéger les personnes de manière cohérente, où qu'elles se trouvent. Quelques années plus tard, presque tous les prestataires de services de sécurité se sont lancés sur ce créneau. Toutefois, si la définition de ce qu'est un SASE est récente, les entreprises tendent depuis longtemps vers ce modèle – et cette progression s'est encore accélérée suite à la pandémie.

Une architecture SASE déplace la sécurisation du data center vers le cloud, réinventant des technologies autrefois distinctes et indépendantes pour les réunir en un service de sécurité convergent. Cette architecture permet aux personnel de l'entreprise, où qu'il se trouve – la nouvelle « main-d'œuvre hybride » – à accéder aux données et à les utiliser en toute sécurité, partout. En centralisant l'administration de la sécurité, elle réduit l'effort et la complexité de la connexion des personnes à Internet avec des technologies telles qu'un réseau étendu à définition logicielle (SD-WAN), et les sécurise lorsqu'elles utilisent les données de l'entreprise.

Un SASE n'est pas un produit unique, c'est plutôt une architecture ou une philosophie, selon l'analyste Nat Smith de Gartner. De nombreux prestataires proposent aujourd'hui des solutions groupées qui peuvent accélérer la capacité d'une entreprise à utiliser le SASE pour la prise en charge des travailleurs à distance.

L'adoption des services SASE se fait généralement de manière incrémentielle – en répondant d'abord aux besoins immédiats de l'entreprise, puis en s'étendant à la résolution d'autres problèmes au fil du temps. Les clients de Forcepoint constatent des avantages distincts et précoces à l'adoption de capacités de sécurité fournies par le cloud telles que Secure Web Gateway (SWG), Cloud Access Service Broker (CASB), et autres, qui servent de rampe d'accès à SASE.

Il s'agit de la première partie d'une série de blogs comprenant six articles que nous allons publier au cours des prochaines semaines.

SASE : Une philosophie, pas seulement une plateforme

Savoir qui accède aux systèmes et aux informations de l'entreprise est tout aussi important que de savoir ce qui est stocké à l'intérieur de ces systèmes. Comme il est prévu que plus de 75 % de la main-d'œuvre travaillera selon un planning hybride, l'accès aux données se fait de plus en plus en dehors des limites traditionnelles de l'entreprise, que ce soit à domicile, dans des bureaux extérieurs ou même en déplacement – de telles zones sont difficiles à sécuriser.

Pour de nombreuses entreprises, cela se traduit par un déplacement des sources de risque, partant du centre de leur infrastructure pour aller vers la périphérie et au-delà. SASE utilise des technologies réseau de nouvelle génération et des solutions de sécurité basées dans le cloud pour étendre la protection à ces périphéries, sans pour autant réduire les performances ou l'expérience des utilisateurs.

Forcepoint offre un large éventail de fonctionnalités SASE, mais ce qui nous différencie vraiment, c'est la façon dont nous plaçons la sécurisation de l'utilisation des données au centre de notre plateforme. Cet état d'esprit axé sur les données est essentiel pour protéger les informations de l'entreprise et permettre le travail en tout lieu – à distance, au bureau, voire sur la route – en sécurisant étroitement l'accès et l'utilisation des données sensibles. Là où d'autres prestataires considèrent comme une finalité d'arrêter les menaces lorsque les gens vont sur le web, le cloud ou les applications privées de data center, nous considérons cela comme un simple point de départ. La valeur réelle de la sécurité va au-delà de la simple protection des personnes en ligne. Avec la bonne stratégie en place, elle permet une hausse de productivité, car elle autorise l'utilisation des données en toute sécurité via de nouvelles manières, tout en assurant la sûreté de l'entreprise.

Chez Forcepoint, nous avons mis au point et approfondi les cinq étapes vers le SASE. Notre blog et notre série de webinaires à leur sujet décrivent les cas d'utilisation les plus courants des solutions de sécurité cloud que les entreprises emploient avec leur SASE :

  1. Protégez les travailleurs distants, sur le web et dans le cloud
  2. Contrôlez l'accès au cloud et aux applications privées sans Réseau privé virtuel
  3. Protégez l'utilisation des données où qu'elles se trouvent
  4. Connectez et protégez les bureaux de l'entreprise
  5. Surveillez en permanence les risques posés par les utilisateurs

La philosophie SASE au service des valeurs de votre entreprise

De nombreux clients de Forcepoint du monde entier améliorent leur productivité de manière significative tout en maintenant un haut niveau de sécurité, en utilisant les solutions SASE basées dans le cloud de Forcepoint. Dans la plupart des cas, ils ne les ont pas choisies parce qu'elles étaient basées sur une architecture SASE, mais simplement parce qu'elles constituaient le meilleur moyen de répondre à un besoin commercial urgent.

Dans les prochaines parties de notre série sur les avantages des SASE, nous vous présenterons plusieurs exemples qui, nous l'espérons, trouveront un écho auprès de toute entreprise qui tente de gérer la sécurité de sa main-d'œuvre toujours plus hybride. À suivre : dans la deuxième partie, nous verrons comment les équipes de sécurité préservent les travailleurs distants sur le web et dans le cloud, et comment cela leur permet d'accroître la valeur de toute l'entreprise.

Jim Fulton

Jim Fulton serves as VP Product Marketing & Analyst Relations, focused on SASE, SSE and Zero Trust data security. He has been delivering enterprise access and security products for more than 20 years and holds a degree in Computer Science from MIT.

Read more articles by Jim Fulton

À propos de Forcepoint

Forcepoint est une entreprise leader en cybersécurité pour la protection des utilisateurs et des données. Son objectif est de protéger les entreprises tout en stimulant la transformation et la croissance numériques. Nos solutions s’adaptent en temps réel à la façon dont les personnes interagissent avec les données, et offrent un accès sécurisé tout en permettant aux employés de créer de la valeur.