Netskope : Comprendre Security Service Edge (SSE) et SASE

Netskope : Comprendre Security Service Edge (SSE) et SASE

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

Comprendre Security Service Edge (SSE) et SASE

La transformation vers le “SASE” nécessite des partenaires fiables disposant de plates-formes véritablement intégrées.
La clarté et la transparence sont essentielles!
La terminologie SASE et celle plus récente, “security service edge” (SSE), peuvent prêter à confusion.

Examinons ce qui distingue le SASE de SSE et pourquoi ces deux concepts sont si importants pour construire les futures architectures de sécurité et réseau, centrées sur le cloud.

SASE : une architecture de sécurité et de mise en réseau

SASE, inventé par le cabinet d’études Gartner® en 2019, est un “cadre de conception” de l’architecture de sécurité et de mise en réseau dans un monde où l’utilisation des applications cloud est désormais omniprésente dans les entreprises.
Le cadre SASE comprend à la fois les technologies requises et la manière dont ces technologies sont fournies puis intégrées, non seulement pour correspondre à la flexibilité et à l’économie de l’accès au cloud, mais aussi pour s’aligner sur l’évolution des pratiques d’évaluation, d’approvisionnement et de déploiement.

Ces changements sont nécessaires!

Dans un monde qui privilégie le cloud computing avec le travail à distance et dont les exigences ont été accélérées par une pandémie mondiale, la sécurité doit être ou bien devenir “sans périmètre” et capable de suivre l’actif le plus important d’une entreprise; à savoir “ses données”, avec un niveau de connaissance contextuelle suffisant pour protéger celles-ci quand elles sont consultées, quelques soit l’endroit où elles sont stockées.

De plus, tout cela doit se faire en douceur, tout en maintenant des performances réseau rapides et fiables, qui préserve l’expérience utilisateur, optimise l’activité et aide les utilisateurs à rester productifs.

SASE transfère les capacités essentielles de mise en réseau et de sécurité vers le cloud, en éliminant les appareils basés sur le périmètre et les produits existants.

Il fournit un accès sûr et fiable aux services, applications et données Web, avec des principes de confiance zéro (Zero Trust) appliqués de bout en bout pour obtenir une confiance adaptative continue lors de chaque interaction.

Security Service Edge (SSE) : Les capacités de sécurité nécessaires à SASE

SSE est un terme plus récent, décrit par Neil MacDonald et John Watts de Gartner dans le “Hype Cycle(™) for Cloud Security, 2021” en juillet. Une bonne façon de voir SSE comme un terme décrivant la pile de sécurité évolutive qui soutient le voyage SASE, plus précisément, un ensemble de capacités nécessaires pour atteindre la sécurité décrite par SASE, en se concentrant sur les exigences de la plate-forme de base, y compris le courtier de sécurité d’accès au cloud (CASB), la passerelle web sécurisée (SWG) et l’accès au réseau sans confiance (ZTNA).

Gartner souligne que “d’ici 2025, au moins 60 % des entreprises disposeront de stratégies et de calendriers explicites pour l’adoption de SASE englobant l’accès des utilisateurs, des succursales et de la périphérie, contre 10 % en 2020”.

* Une façon simple d’envisager la SSE et le travail effectué par les équipes informatiques des entreprises dans ce domaine; est d’y voir “l’aspect sécurité” de la SSE, c’est-à-dire la gestion de l’accès et la protection des données d’une organisation, qui, dans de nombreux cas aujourd’hui, sont cruciales pour l’avantage concurrentiel.

Il ne faut pas oublier que les équipes informatiques modernisent simultanément “l’aspect réseau”, en proposant par exemple des capacités SD-WAN.

Cependant, même avec une adoption aussi rapide de l’architecture SASE, la plupart des entreprises ne l’aborderont pas exactement de la même manière.
Certaines entreprises se concentrent sur les capacités de sécurité de base décrites dans le cadre de la SSE, d’autres continuent à retirer les investissements en réseaux existants en faveur de capacités de réseaux plus modernes telles que le SD-WAN et d’autres encore, travaillent sur l’ensemble de l’infrastructure pour ajouter des capacités d’accès au réseau sans confiance (ZTNA) et commencent à éliminer progressivement les technologies en retard telles que les VPN.

SASE est le plan global ; SSE est un sous-ensemble des exigences globales de SASE axé sur plusieurs composants clés liés à la sécurité du plan qui, lorsqu’ils proviennent d’un fournisseur de plate-forme unique, offrent une efficacité d’exploitation et une économie d’échelle jusqu’alors inatteignables.

Il y a au moins un autre élément important à prendre en compte lorsqu’on examine les SASE, les SSE et les objectifs que les équipes technologiques tentent d’atteindre avec cette nouvelle architecture.

De nombreux fournisseurs prétendent “cocher les cases” appelées “CASB”, “SWG” et “ZTNA”.

La véritable différenciation, celle qui permet réellement la transition vers la SSE, se manifeste par une compréhension du contexte.
La capacité la plus importante est peut-être de distinguer les instances d’applications d’entreprise des instances d’applications personnelles. Les technologies de sécurité traditionnelles fournissent des contrôles binaires simplistes, du type “autoriser ou refuser”, mais pour les applications cloud utilisées à la fois par les entreprises et les utilisateurs individuels, le binaire ne suffit plus : le contenu et le contexte doivent être analysés, en particulier lorsque plus de deux tiers des menaces sont transmises par le cloud**.

L’efficacité de la protection des menaces et des données de SSE au sein de SASE nécessite un contexte détaillé que les défenses traditionnelles hébergées dans le cloud ne sont pas en mesure de fournir.

SASE peut soutenir les transformations du réseau et de la sécurité axées sur l’entreprise, mais ce n’est qu’en mettant l’accent sur le contexte que SSE permettra une réussite globale de la transformation des applications et des données en relation directe avec la protection des menaces et des données.

Netskope, continue à développer les capacités de sa plateforme SASE (Secure Access Service Edge), leader du marché, afin de répondre aux besoins critiques des clients en matière de sécurité du cloud, de mise en réseau et d’application des principes de Zero Trust à chaque point d’accès aux données dans le cloud.

Netskope a été nommés par Gartner comme le Gartner Peer Insights Customers’ Choice™ 2021 pour les deux CASB et SWG, y compris avec le score le plus élevé parmi tous les fournisseurs SWG dans le rapport en tant que fournisseur le mieux noté par les clients (4,7/5 sur la base de 49 commentaires en avril 2021).

En savoir plus sur la plateforme SASE de Netskope.

Gartner et Hype Cycle sont des marques déposées de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier et sont utilisées ici avec autorisation. Tous droits réservés

Les choix des clients de Gartner Peer Insights constituent les opinions subjectives d’évaluations, de notations et de données d’utilisateurs finaux individuels appliquées à une méthodologie documentée ; ils ne représentent pas les opinions de Gartner ou de ses affiliés et ne constituent pas une approbation de leur part.

*Gartner, “2021 Strategic Roadmap for SASE Convergence”. Neil MacDonald, Nat Smith, Lawrence Orans, Joe Skorupa. 25 mars 2021

**Netskope Threat Labs, Cloud & Threat Report, 20 juillet 2021

Share
Guardicore : Sécurisez vos clusters Kubernetes pour stopper les ransomwares
Netskope : Des fichiers PowerPoint infectés utilisent des services cloud pour diffuser plusieurs malwares

Start Typing