Télétravail et brèches de sécurité à l’ère des pandémies – aux grands maux les grands remèdes : SASE

Le terme « SASE », pour Secure Access Service Edge, a été inventé en 2019 par l’entreprise de recherche Gartner pour définir la centralisation dans le cloud des fonctions de sécurité et de gestion du réseau de l’entreprise. Il s’agit donc d’une alternative au modèle traditionnel de type hub-and-spoke où tous les usagers sont reliés à des firewalls physiques localisés dans le ou les centres de données de l’entreprise.

Perçu il y a deux ans à peine comme un nouveau buzzword de Gartner, le modèle SASE a trouvé tout son sens avec l’explosion des télétravailleurs engendrés par la crise de COVID-19 et la mise en place de nouveaux modes de fonctionnement virtuel des entreprises, modes qui sont là pour durer. En effet, dans une architecture SASE, en français « Périmètre de services d’accès sécurisé », les usagers se connectent de n’importe où à partir de leur ordinateur portable et bénéficient de toutes les règles et politiques de sécurité de l’organisation, comme s’ils étaient à l’intérieur des bureaux, derrière des firewalls physiques.

Plus facile néanmoins à dire qu’à faire, car cela demande au fournisseur qui désire offrir ce type de services cloud d’avoir une architecture logicielle de pointe et une infrastructure colossale. « C’est pour cela, explique Jean-François Vaillancourt – Président de NETsatori, qu’il n’y a pour l’instant qu’une seule entreprise qui peut prétendre avoir une véritable solution SASE, c’est Palo Alto Networks qui s’est appuyé sur l’infrastructure de Google pour mettre en place Prisma Access. Grâce à Prisma Access, que l’usager soit au Québec, chez un partenaire norvégien ou dans café Internet à Chennai en Inde, il est protégé de la même manière et avec le même confort d’utilisation que s’il était au siège de l’entreprise. » La clé de ce confort provient du recours à un simple agent installé sur la machine de l’usager qui ouvre un tunnel VPN avec Prisma Access qui prend ensuite en main tout le trafic et gère ce que l’on appelle le split tunneling, ou tunneling fractionné, pour accéder en même temps à des ressources différentes, comme Office 365, directement depuis le cloud. Avec la puissance de calcul et la bande passante Google, la latence est quasi inexistante et l’usager accède à toutes ses applications et à ses fichiers de manière sécuritaire.

L’autre point fort du modèle SASE, c’est sa flexibilité et la capacité de monter en puissance rapidement. En quelques jours, et parfois même quelques heures, on peut déployer plusieurs centaines d’accès, tout en restant dans une architecture de type Zero Trust Network Access (ZTNA). En cas de reprise suite à sinistre ou à une attaque informatique, un événement sportif ou culturel ponctuel, l’installation de centres de vaccination ou de bureaux de vote, on encore pour supporter la croissance rapide d’une force de vente à travers le monde, une infrastructure SASE peut être démultipliée à la demande. « Et cela, renchérit Jean-François Vaillancourt, sans faire le moindre compromis sur la sécurité, car, lorsque Prisma Access est couplé avec CORTEX – la solution EDS de Palo Alto Networks, l’entreprise garde un très bon contrôle, une très bonne visibilité sur les flux de données et sur le comportement des usagers afin d’être capable de détecter de façon beaucoup plus proactive et efficace des anomalies. En cas d’incident, nous pouvons ainsi passer très rapidement en mode mitigation de compromis et reprendre le contrôle d’une situation, souvent avant qu’elle ne fasse de trop gros dommages. »

Dernier point, et non des moindres, qui donne des ailes au modèle SASE, c’est sa rentabilité pour une entreprise qui a plus de 200 télétravailleurs ou points d’accès distants. Selon une étude de Forrester, le retour sur investissement (ROI) d’une solution SASE est de 247 % par rapport à une infrastructure physique. « Le ROI est variable d’une entreprise à l’autre, mais les économies sont réelles, conclut Jean-François Vaillancourt. Nous avons récemment déployé Prisma Access chez un de nos clients qui avait plusieurs centaines de points de vente à travers le Canada, et autant de firewalls à gérer à la main. Le coût de la maintenance d’un tel réseau était exorbitant. Avec Prisma Access, qui est associé à Panorama pour automatiser la gestion de toutes les politiques de sécurité de l’entreprise, le coût de gestion du réseau a chuté drastiquement alors que le niveau de sécurité a augmenté de manière inversement proportionnelle. C’est cela la force du modèle SASE dans toute sa splendeur. »

Partager:
Retour vers toutes les nouvelles

Laisser un commentaire