Fournisseurs SASE : Choisir un fournisseur SASE
Avec la publication de « Le futur de la sécurité des réseaux est dans le cloud », Gartner a défini le modèle SASE et décrit l’orientation du marché de la connectivité et de la sécurité du WAN. Il a également souligné le fait que le marché du SASE ne fait que commencer à prendre forme, et que de nombreux fournisseurs ne sont pas encore en mesure de fournir tous ses avantages.
Le modèle SASE est aujourd’hui tellement médiatisé que beaucoup de fournisseurs mettent en avant le terme « SASE » dans leurs offres sans vraiment fournir les avantages d’une plateforme SASE. De ce fait, les entreprises ont maintenant du mal, avec tout ce battage médiatique, à identifier les fournisseurs vraiment capables de répondre aux exigences de l’entreprise digitale moderne.
Ici, nous allons examiner de manière pragmatique comment les entreprises peuvent choisir un fournisseur SASE qui offre quelque chose de concret, et pas seulement des arguments publicitaires.
Comprendre le modèle SASE
Avant de commencer à comparer les fournisseurs SASE, il est important que les entreprises comprennent clairement ce qu’est le SASE. À cette fin, Gartner introduit une référence indépendante du fournisseur dans sa description du modèle SASE.
Dans « Le futur de la sécurité des réseaux est dans le cloud », Gartner décrit le SASE comme une architecture centrée sur l’identité qui fait converger et inverse les architectures traditionnelles axées sur les centres de données. En d’autres termes, le SASE fait converger les fonctionnalités de réseau et de sécurité dans un modèle où ce sont les identités des utilisateurs et des ressources, et non les centres de données physiques, qui déterminent les décisions d’accès.
L’idée à la base de ce changement est simple : en raison de l’évolution radicale des architectures réseau due au cloud et à la mobilité, le modèle traditionnel axé sur les centres de données n’est tout simplement pas la bonne méthode à appliquer aux cas d’utilisation modernes au sein des entreprises digitales.
Comment évaluer les fournisseurs SASE
Le SASE fait la promesse de fournir un service de réseau et de sécurité convergent à l’échelle mondiale et de réduire les coûts et la complexité tout en augmentant l’agilité, la visibilité et les performances. Cependant, pour que votre entreprise tire parti du plein potentiel du SASE, il est important que vous vous posiez les bonnes questions et que vous compreniez sur quels critères clés une comparaison des fournisseurs SASE doit être fondée.
Bien que chaque entreprise puisse attacher une valeur différente à ces critères, il serait bon d’établir une grille de comparaison pour toute architecture WAN destinée à bénéficier des avantages d’une infrastructure de réseau et de sécurité véritablement convergente à grande échelle.
Critère no 1 : Le réseau et la sécurité en tant que service sont-ils intégrés ?
Le SASE fait converger le réseau et la sécurité dans une seule plateforme logicielle cloud native Si un fournisseur SASE n’est pas en mesure de fournir une structure de réseau comprenant à la fois un réseau de qualité entreprise (par exemple SD-WAN, accélération WAN) et des services de sécurité (par exemple FWaaS, IPS et SWG), il ne propose pas une solution SASE complète.
Critère no 2 : La plateforme est-elle cloud native ?
Les fournisseurs de SASE doivent adopter une approche cloud native pour offrir tous les avantages du modèle. L’approche centrée sur l’identité spécifiée par le SASE doit être en mesure de prendre en compte tous les edges du réseau, y compris les sites locaux, les utilisateurs mobiles et le cloud. Les solutions ponctuelles, telles que les appliances SD-WAN, ne peuvent à elles seules répondre à cette exigence, alors qu’une pile logicielle cloud native en est tout à fait capable.
Critère no 3 : Bénéficierez-vous de performances réseau optimales à l’échelle mondiale ?
Bien qu’une dorsale réseau mondiale ne soit pas requise pour le SASE, bénéficier d’une expérience optimale où que l’on se trouve dans le monde est une nécessité. L’Internet public est certes mondial, mais l’éloignement géographique et les problèmes fondamentaux liés au routage d’Internet le rendent trop peu fiable et sujet à latence pour les cas d’utilisation mondiaux et internationaux. D’autre part, le MPLS est fiable, mais il n’est pas suffisamment agile et rentable pour être une solution idéale pour de nombreuses entreprises. En conséquence, le moyen le plus efficace de répondre à cette exigence est de rechercher des fournisseurs SASE qui fournissent une dorsale privée mondiale fondée sur des accords de niveau de service (SLA).
Critère no 4 : Le fournisseur SASE met-il en œuvre le ZTNA ?
Zero Trust Network Access (ZTNA) fait partie intégrante du SASE. Le ZTNA offre l’approche granulaire orientée identité et sensible au contexte de la sécurité du réseau que les approches traditionnelles de type « château-et-douve » étaient incapables de fournir. En effet, avec ces solutions traditionnelles, une fois qu’un utilisateur avait franchi la « douve » (par exemple un VPN ou une appliance de pare-feu) l’accès au réseau était généralement accordé sans restriction. De plus, cette approche traditionnelle est difficile à étendre aux autres edges du cloud et de la mobilité. Avec le ZTNA, les entreprises peuvent configurer un accès spécifique à l’application basé sur les identités des utilisateurs pour les utilisateurs et les ressources cloud, mobiles et sur site.
Un fournisseur SASE qui ne fournit pas le ZTNA ne peut pas répondre à l’exigence fondamentale du SASE, à savoir une infrastructure centrée sur l’identité.
Renforcez vos connaissances sur le ZTNA et le SASE avec Cato Networks dès aujourd’hui.
Critère no 5 : Le fournisseur SASE réduit-il la complexité et le coût du réseau ?
Des fonctionnalités telles que le ZTNA, FWaaS, SD-WAN et l’accélération WAN aideront les fournisseurs SASE à améliorer les performances du réseau et la posture de sécurité, mais ce n’est pas tout. Le SASE devrait également réduire les coûts et la complexité. Les économies de coûts découlent d’une réduction des dépenses d’investissement et d’exploitation en raison du plus petit nombre d’appliances à acquérir, installer, surveiller, corriger et remplacer grâce à une architecture multilocataire cloud native. La complexité diminue également pour plusieurs raisons similaires. Cependant, éliminer le besoin d’un patchwork d’appliances ne suffit pas.
Les plateformes SASE devraient également offrir une interface de gestion stable, intuitive et simple d’emploi qui élimine la complexité inutile et permet à l’informatique de se concentrer davantage sur les fonctions métiers de base et moins sur la maintenance du réseau.
Comment Cato tient-il la promesse du SASE ?
Outre d’être considéré comme un fournisseur de référence dans la catégorie SASE du plus récent Hype Cycle for Enterprise Networking de Gartner, Cato Networks est aussi la première véritable plateforme SASE au monde. Spécialement conçue pour les entreprises digitales, Cato fournit une structure réseau et de sécurité cloud native convergée ainsi qu’une dorsale privée mondiale qui offre une disponibilité de 99,999 % pour permettre aux entreprises de bénéficier aujourd’hui de la promesse du SASE.
Vous pouvez vous porter candidat pour devenir un Expert certifié SASE.
Si vous souhaitez essayer la plateforme SASE de Cato, contactez-nous aujourd’hui ou programmez une démonstration.