Netskope SASE : l’importance de l’architecture et sa mise en œuvre

Netskope SASE : l’importance de l’architecture et sa mise en œuvre

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

SASE a transformé la façon dont les organisations abordent les réseaux sécurisés, en unifiant sécurité et connectivité dans un modèle unique, déployé dans le cloud.

Bien que nous ayons initialement décrit le SASE, un service convergé de réseau et de sécurité fourni dans le cloud, nous n’avons pas vraiment abordé les éléments nécessaires à sa conception.
Ce manque de spécificité architecturale et de mise en œuvre a engendré de nombreuses variations dans la manière dont les fournisseurs proposent aujourd’hui le SASE.
Assurer une sécurité en périphérie, des performances élevées et une véritable résilience repose sur une infrastructure mondiale dédiée.
Sans elle, le SASE devient un simple ensemble de fonctionnalités, au lieu de la transformation qu’il était censé représenter.

En un mot, sans l’architecture et la mise en œuvre appropriées, SASE ne peut pas tenir ses promesses.

La sécurité sans sacrifices

Certains fournisseurs vous diront que pour obtenir la sécurité, il faut sacrifier les performances. C’est tout simplement faux !

Même dans le monde actuel des réseaux 100 gigabits, la latence demeure un problème, et elle provient de quatre sources principales : le délai aller-retour, le bavardage des applications, l’impact du traitement sur la pile de sécurité et le chaînage de services entre des services de sécurité fragmentés.
Ce point est important, car les dirigeants d’entreprise ne toléreront pas une expérience utilisateur dégradée, même au nom de la sécurité.
Lorsque cela se produit, la résistance est réelle et les équipes réseau sont souvent contraintes de contourner complètement les outils de sécurité.

Pourquoi NewEdge a dû être construit

La plupart des réseaux cloud ne sont pas conçus pour un traitement de sécurité haute performance en périphérie, mais plutôt pour la recherche, le streaming ou le e-commerce.
Ils peuvent être mondiaux, mais ils ne sont pas optimisés pour l’inspection approfondie des paquets, la prévention des pertes de données en ligne (DLP) ou encore l’application des politiques en temps réel; ainsi lorsqu’un fournisseur SASE s’appuie sur l’un de ces réseaux, il hérite de ces limitations. 

Si vous utilisez un réseau conçu pour diffuser des vidéos de chats par exemple,…, il n’est pas surprenant que votre sécurité soit compromise !
C’est pourquoi Netskope a adopté une approche fondamentalement différente, non pas pour se démarquer, mais parce que c’était la seule façon de fournir le SASE tel qu’il était conçu.
Plutôt que de s’appuyer sur une infrastructure tierce, Netskope a construit le réseau Netskope One NewEdge : une infrastructure cloud mondiale hautes performances dotée de fonctionnalités full-stack, conçue pour offrir une sécurité robuste et intégrée sans compromettre l’expérience utilisateur.
Il s’agit d’un réseau mondial superposé avec une puissance de calcul dense en périphérie et un backbone Internet mondial qu’il contrôle.
Il dispose de centres de données complets déployés dans plus de 75 régions.
Ce réseau superposé possède son propre routage et son propre peering, qu’il contrôle également.

Netskope peut être localisé dans plus de 220 pays et territoires, vous offrant ainsi toujours le contenu adéquat.
Son réseau hautement appairé compte environ 6 000 adjacences vers des centaines d’ASN uniques.

NewEdge n’est pas seulement imposant; il a été conçu et développé dans un but précis : fournir des services SASE avec une sécurité et des performances irréprochables.

Par exemple, en termes de participation aux échanges Internet mondiaux, Netskope est 12e ; aucun de ses principaux concurrents ne figure même dans le top 20.
C’est un bon chiffre, mais pourquoi est-ce important ?
Il est important car il faut pouvoir accéder aux applications avec la latence la plus faible possible, où qu’elles se trouvent.

L’association des analyses pilotées par l’IA intégrées à NewEdge à des outils comme Netskope One Digital Experience Management (DEM) permet aux clients de résoudre proactivement les problèmes d’expérience utilisateur et de performances applicatives.

Cependant, cela n’est possible que si le fournisseur contrôle le réseau.
Dans le cas contraire, la visibilité est limitée et la résolution devient aléatoire ou échappe totalement au contrôle direct du fournisseur, par exemple s’il s’appuie sur un cloud public.
Grâce à l’infrastructure NewEdge, à la télémétrie des endpoints collectée par Netskope One DEM et aux analyses IA/ML, les problèmes sur le réseau de bout en bout peuvent être identifiés et résolus proactivement, avant que les utilisateurs ne soient impactés.
Ce passage d’une gestion réactive des incidents à des optimisations automatisées et en temps réel est impossible, sauf si vous construisez et contrôlez entièrement le réseau pour le prendre en charge.

Cette évolution explique en partie pourquoi les entreprises doivent repenser la définition actuelle du SASE, non plus comme un simple service cloud, mais comme une stratégie architecturale ancrée dans la résilience, l’intelligence et la performance.

Un récent rapport Gartner®, intitulé « Make Three Strategic Moves to Maintain Future SASE Effectiveness », souligne l’importance du contrôle et de la résilience de l’architecture face à l’adoption croissante de l’IA, à l’évolution du chiffrement et aux pressions géopolitiques.
Alors que les fournisseurs se développent sur des plateformes plus larges, Gartner prévient que seuls ceux disposant d’une base solide et ciblée dans le SASE resteront compétitifs.
L’approche ciblée de Netskope, axée sur la performance, la visibilité et le contrôle, s’inscrit parfaitement dans ces recommandations.

Le SASE est un parcours. L’architecture et la mise en œuvre en sont les fondements.

Pour les organisations qui évaluent les fournisseurs SASE aujourd’hui, gardez à l’esprit ces points clés :

  • Importance de l’architecture : Les performances, la sécurité et l’évolutivité dépendent toutes d’un fournisseur qui maîtrise son edge, son routage et son peering.
  • Aucun compromis : Une architecture adaptée offre à la fois protection et expérience utilisateur fluide.
  • Anticipez la complexité : Même avec un plan mono-fournisseur, la double présence de fournisseurs est inévitable, notamment lors de la transition de l’environnement existant vers le SASE. Privilégiez l’intégration ouverte et exigez des données de performance complètes.

SASE n’est pas un produit que vous achetez, c’est une architecture dans laquelle vous vous engagez et, lorsqu’elle est bien réalisée, elle offre à la fois la sécurité dont votre organisation a besoin et les performances exigées par vos utilisateurs.

Regardez la session complète :
Conçu pour l’avenir : concevoir des réseaux sécurisés et agiles à l’ère de l’IA

Pour en savoir plus concernant la solution Netskope, n’hésitez pas à nous contacter ou demander un devis gratuitement

Source : Netskope

Share
Netskope : Comment Netskope Log Streaming optimise votre SOC ?
Tufin : Zero Trust définit l’intention et la segmentation concrétise.

Start Typing