Un SASE managé avec AIOps signé NTT/Palo Alto Networks
Le recours à un fournisseur de services managés pour la fourniture SASE peut rationaliser le déploiement et libérer les ressources de l'entreprise.
L'offre du fournisseur de services japonais NTT combine la solution Prisma SASE de Palo Alto Networks avec les services de réseau managés et l'infrastructure AIOps de la SSII. Parce qu'il peut réduire la complexité des réseaux tout en améliorant la sécurité, le SASE (Secure Access Service Edge) suscite un intérêt croissant. Le SASE associe du SD-WAN à des services de sécurité, notamment une passerelle d'accès Web sécurisée (Secure Web Access Gateway SWG), un courtier de sécurité d'accès au cloud (Cloud Access Security Broker, CASB), un accès réseau à confiance zéro (Zero-Trust Network Access, ZTNA) et un pare-feu en tant que service (FireWall-as-a-Service FWaaS), dans un modèle de service unique fourni par le cloud. De plus en plus, les entreprises qui cherchent à simplifier leurs déploiements SASE se tournent vers les fournisseurs de services managés (MSP) plutôt que d'acheter des services SASE directement auprès des fournisseurs, et se décharger ainsi des tâches de configuration et de mise en oeuvre. Avec les avantages suivants : une source unique pour la configuration et la gestion, l'accès à des compétences qu'une entreprise ne possède peut-être pas en interne et des modèles de financement flexibles.
« Grâce au partenariat entre NTT et Palo Alto, les entreprises peuvent désormais disposer d'un SASE et de services managés en un lieu unique », a expliqué Amit Dhingra, vice-président exécutif de NTT pour les services réseau. Cela comprend le matériel, les logiciels, les services SaaS, la mise en réseau, la sécurité et la connectivité, ainsi que le conseil et le support technique. « C'est la première solution SASE entièrement managée du marché, avec des services de cycle de vie complet. Auparavant, il fallait acheter la solution SASE séparément des services managés », a-t-il ajouté. « En tant que fournisseur de services managés, NTT apporte sa capacité d'intégration de systèmes, sa capacité de services d'équipement et sa portée mondiale », a expliqué pour sa part Brian Washburn, analyste chez Omdia. « Les MSP ont développé beaucoup de produits et de plates-formes sophistiqués », a-t-il ajouté. En particulier, NTT peut construire des plates-formes hautement automatisées, et il peut aider à déployer, installer, configurer, exploiter et maintenir le matériel et le logiciel. « NTT dispose d'un ensemble complet de capacités, plus les services d'intégration, c'est ce qui le différencie », a encore déclaré M. Washburn.
Politique de licences très souple
De son côté, Palo Alto offre toute la gamme de services SASE - c'est l'un des neuf fournisseurs figurant dans le rapport SASE de Gartner publié l'automne dernier. « Mais ce qui rend Palo Alto aussi attrayant pour les entreprises, ce n'est pas uniquement parce qu'il propose l'ensemble des services SASE », a encore expliqué M. Washburn. « Le SASE comporte beaucoup d'éléments différents, mais Palo Alto est extrêmement souple en matière de licences. Une entreprise peut avoir quelques composants SASE déjà en place, et en vouloir deux ou trois de plus. Palo Alto est facile à utiliser : il intervient et n'octroie des licences que pour les composants dont l'entreprise aura besoin, sur une base flexible qui n'est ni difficile ni pénible », a ajouté l'analyste d'Omdia. Selon NTT, cette offre doit aider les entreprises à relever les défis actuels de la transformation numérique et à favoriser des méthodes de travail plus flexibles. Les entreprises devraient également économiser de l'argent, car elles peuvent réduire le nombre de fournisseurs, d'outils et de piles technologiques dont elles ont besoin pour soutenir leur activité.
Les capacités d'AIOps et d'automatisation de la plateforme peuvent également contribuer à améliorer l'efficacité opérationnelle et les résultats en matière de sécurité. « Par exemple, l'isolation accélérée des pannes avec corrélation des événements grâce à l'IA et à l'apprentissage machine réduit les coûts opérationnels liés à la résolution de problèmes de performance complexes », a expliqué M. Dhingra de NTT. L'AIOps ne fait pas partie, à proprement parler, du SASE. Mais la combinaison de la mise en réseau et de la sécurité en une seule plateforme peut générer une quantité importante de journaux d'événements et de rapports d'activité. « Ce traitement peut devenir très lourd et nécessite beaucoup de logique et d'agrégateurs de journaux - par exemple, des solutions de type Splunk - pour être utilisable dans une analyse de la menace et être consommé », a expliqué John Carey, directeur général de la pratique technologique d'AArete, une société de conseil en gestion globale.
Automatisation pour mieux surveiller le réseau
« C'est là que l'intelligence artificielle commence à apporter une valeur ajoutée », a-t-il ajouté. « On peut lui appliquer des modèles d'analyse beaucoup plus fins et, dans une très grande entreprise, cela permet aussi de réduire la supervision humaine nécessaire », a précisé M. Carey. « Les outils d'IA qui se situent au-dessus des plateformes SASE peuvent invoquer l'automatisation pour surveiller les zones isolées du réseau contre les menaces et pour répondre aux attaques externes », a ajouté le directeur général d'AArete. Ils peuvent maintenir l'intégrité de la sécurité, « et soutenir en fin de compte la capacité d'augmenter ou de diminuer certains des outils et des capacités de l'infrastructure ». Selon une enquête récente menée par Foundry (anciennement IDG Communications) et Comcast Business, 41 % des décideurs IT affirment que l'IA fait déjà partie de leurs opérations réseau, et 47 % discutent activement de la manière et de l'endroit où mettre en oeuvre l'IA pour leurs réseaux.