Le SASE en 7 points clefs
Tous les fournisseurs de SASE ne se valent pas. Ces 7 critères peuvent aider les décideurs IT à mieux évaluer leurs options et à choisir la solution la plus adaptée à leurs besoins et à leur environnement.
Parce qu'elle permet d'améliorer les performances des applications, de réduire la complexité de l'infrastructure et de protéger les données sensibles en combinant des fonctions de réseau et de sécurité au sein d'une plateforme native du cloud, l'architecture SASE ou Secure Access Service Edge attire les entreprises, petites et grandes. Mais du fait de la nouveauté des offres SASE, les fournisseurs continuent à développer et à affiner les caractéristiques de leurs services. Les offres disponibles sont donc complexes, souvent incomplètes, et nécessitent une intégration avec les architectures réseaux et de sécurité existantes des entreprises clientes. Les fournisseurs d'équipements réseaux et les fournisseurs de cloud tentent, parfois ensemble, de porter au plus haut le potentiel de l'architecture SASE par la coopération, mais aussi par le développement interne et les fusions-acquisitions. En bref, le paysage évolue, et les clients potentiels doivent prendre le temps d'évaluer soigneusement les options du SASE avant de choisir celles qu'ils adopteront. Les responsables IT ont besoin de critères clairs pour estimer au mieux la façon dont le SASE pourra s'intégrer de manière optimale dans leur environnement.
Ces sept critères peuvent aider les départements IT à évaluer les nombreuses offres des fournisseurs de SASE.
Un portefeuille réseaux et sécurité étendu
L'architecture SASE englobe un large éventail de technologies de réseau et de sécurité depuis la périphérie jusqu'au coeur du réseau, notamment des technologies de routage, SD-WAN, SD-Branch, Cloud Access Security Broker (CASB), d'identité, d'accès réseau zero-trust, de pare-feu, de passerelles web sécurisées (SWG), de prévention des pertes de données, et plus encore. Le SASE est responsable de l'accès sécurisé aux applications dans le cloud ou aux datacenters privés depuis n'importe quel appareil et n'importe quel lieu, et les modèles de livraison vont du matériel sur site jusqu'au cloud en tant que service. Peu de fournisseurs peuvent proposer un portefeuille SASE complet avec des capacités de réseau et de sécurité edge. Et ceux qui le font ont du mal à intégrer leurs acquisitions technologiques dans des offres complètes. Les responsables IT doivent donc s'intéresser aux aspects SASE les plus critiques pour leur entreprise afin d'identifier le fournisseur qui répond le mieux à leurs exigences en matière de réseau et de sécurité.
Accès à distance, à domicile et mobile
Comme l'ont montré les événements de l'année 2020, les utilisateurs ont besoin d'accéder de manière sûre et fiable à toutes leurs applications et données, et ce, quels que soient les modes et modalités d'accès. Il faut donc que l'offre SASE soit adaptée aux employés nomades et puisse supporter une gamme étendue d'appareils mobiles. Jusqu'à récemment, la plupart des fournisseurs de SASE avaient ignoré cet accès à distance et ils s'efforcent désormais d'ajouter à leurs services l'accès à partir des réseaux domestiques et des appareils mobiles. Souvent, leurs solutions d'accès à distance reposent sur des VPN séparés et distincts de leurs offres de sécurité cloud ciblant les succursales et les datacenters. Les entreprises IT devraient adopter des architectures d'accès à distance unifiées qui leur évitent d'utiliser des technologies compatibles avec chaque méthode ou moyen utilisé par leurs employés pour accéder aux applications et aux données. Les professionnels de l'IT devraient privilégier les fournisseurs de SASE qui proposent des solutions d'accès à distance bien intégrées et qui n'obligent pas les employés à utiliser, pour se connecter depuis le domicile ou à distance, des services de sécurité différents de ceux mis en oeuvre au niveau de leur bureau.
Connecter et sécuriser les personnes plutôt que les appareils
Classiquement, les technologies IT servent à connecter de manière sûre et fiable les personnes et leurs PC à des applications sur site et dans le cloud. Pour de nombreuses entreprises, la prochaine étape consistera à connecter et à sécuriser divers dispositifs IoT, dont un grand nombre est potentiellement à risque sur le plan de la sécurité, de sorte que souvent, elles ont souvent de nouveaux produits et services de sécurité. Pour évaluer les solutions SASE, les entreprises IT doivent privilégier les fournisseurs qui offrent de solides capacités de sécurisation du plus grand nombre de dispositifs IoT possible et que ces capacités de sécurité soient bien intégrées à leur offre SASE globale.
SASE en tant que service managé
La mise en réseau et la sécurité recouvrent des domaines technologiques distincts, et chacun d'eux est extrêmement complexe à déployer, à intégrer et à gérer. Les solutions SASE actuelles cherchent à offrir une plus grande simplicité opérationnelle, mais la plupart d'entre elles nécessitent une mise en oeuvre et une expertise opérationnelle importantes. Les entreprises IT ne disposent pas toujours en interne l'expertise nécessaire pour mettre en oeuvre le SASE. Mais si elles sont attirées par la promesse de réduction de leurs coûts opérationnels, elles peuvent envisager de recourir à des services SASE managés. Ce type de service peut convenir à de petites entreprises et à des entreprises ayant une philosophie IT peu développée. Celles qui s'orienteront vers ce type de service devraient privilégier les fournisseurs de SASE qui peuvent s'adapter à la taille et aux besoins de leur entreprise, qui permettent la personnalisation et peuvent s'adapter au multi-tenant.
L'écosystème SASE
Les responsables IT qui optent pour une architecture SASE devraient s'orienter vers des solutions SASE suffisamment souples pour intégrer leur infrastructure de réseau et de sécurité actuelle. De façon générale, les départements IT s'appuient rarement sur un seul fournisseur pour toutes leurs fonctionnalités de sécurité de réseau local, de réseau étendu, et de réseau tout court, et la plupart du temps, elles confient à plusieurs fournisseurs de sécurité la charge d'optimiser les meilleures fonctionnalités de chaque élément de sécurité - VPN, pare-feu, CASB, etc. La rationalisation du réseau et l'arrêt de la prolifération des appareils de sécurité sont peut-être les principaux avantages et objectifs du SASE. Opter pour un fournisseur SASE revient soit remplacer une large gamme de ces équipements de réseau et de sécurité - ce qui est peu probable à court terme - soit à superposer l'architecture SASE à l'infrastructure IT existante. Au moment de l'évaluation des fournisseurs de SASE, les décideurs IT devraient privilégier un fournisseur disposant d'un large écosystème de partenaires technologiques pour faciliter cette intégration, en particulier en matière de réseau, de sécurité et de gestion.
Vision et viabilité à long terme
Les équipes IT constateront que l'intégration de nouveaux fournisseurs SASE ou le changement de fournisseur sera difficile à mettre en oeuvre, prendra du temps et comportera de nouveaux risques. Le choix d'un fournisseur SASE et de son architecture est une décision importante qui aura un impact sur l'entreprise IT au cours de la prochaine décennie. C'est pourquoi, il est important de privilégier un fournisseur SASE ayant une vision à long terme et la souplesse nécessaire pour s'adapter rapidement aux nouvelles exigences du marché. Celui-ci doit également disposer des ressources financières nécessaires pour acquérir des start-ups innovantes afin de répondre aux besoins technologiques et avoir la perspicacité nécessaire pour intégrer en douceur les nouvelles technologies dans son architecture SASE existante.
Identifier la meilleure solution en fonction de son cas d'usage
Malgré la forte promesse marketing, aucune solution SASE ne pourra convenir à tous les cas d'usage. Les fournisseurs, quelle que soit leur taille, ne peuvent pas tout fournir à tous les clients potentiels, surtout si l'on considère les différences de taille des entreprises, l'étendue des applications, les besoins verticaux, les exigences de conformité et la géographie. Les décideurs IT doivent dresser une liste précise de leurs besoins et de leurs priorités et les mettre en corrélation avec la liste des fonctionnalités SASE qui leur seront indispensables pour y répondre. Ils doivent demander aux fournisseurs de SASE de leur présenter des intégrations réussies de leur solution chez des clients ayant des besoins similaires, opérant dans des secteurs verticaux similaires, ayant la même taille et disposant d'une infrastructure IT et de sécurité existante comparable. La migration vers un SASE comporte de nombreux avantages, mais elle présente aussi des défis importants. Il est essentiel de choisir le bon partenaire pour intégrer un SASE dans l'architecture IT existante ou mettre en oeuvre un SASE sous forme de service managé.