Comment le SASE managé améliore la sécurité et la connectivité des entreprises ?

Quelles sont les spécificités de l’offre « SASE managé » SFR Business ?

“Votre organisation peut ainsi choisir de déléguer l’ensemble de ces missions de déploiement et de management aux experts SFR Business ou de s’inscrire dans une logique de co-management; nous sommes très ouverts et flexibles", précise Xavier Poinsignon.
 
Dans le cadre de cette solution, SFR Business s’appuie sur ses partenariats historiques avec quatre éditeurs majeurs du marché SASE : Netskope, Palo Alto Networks, Fortinet et Cisco. À la différence de la plupart des offres de SASE managé qui sont souvent proposées qu’avec un seul éditeur, SFR Business est en mesure de vous guider vers la solution SASE qui va le mieux s’inscrire dans votre contexte et qui sera la plus adaptée à votre projet.

Autre spécificité en tant qu’opérateur télécom ET Intégrateur convergent : SFR Business sait proposer à ses clients la modernisation d’une chaine qui partirait du LAN (SD-Branch), du SD-WAN sur site, des accès internet jusqu’à la connectivité SD-Wan SASE. La cybersécurité va être assuré par la partie SSE du SASE.
Tout cela peut être mené dans un seul projet de transformation de vos réseaux et de regroupement de vos briques de sécurité, piloté par un seul acteur: Vous bénéficiez d’un guichet unique commercial, de déploiement et de service d’exploitation.

C’est donc un SASE managé complet et étendu même jusqu’au LAN. Votre organisation gagne en simplicité dans le projet, en simplicité de la gestion, dans le diagnostic des problèmes, limitant ainsi les intervenants et les technologies. C’est ce qu’on appelle l'approche “plateforme”: une meilleure maitrise de la performance de bout en bout et une amélioration de la cybersécurité sur toute la chaîne.

A la clé, il y a également des optimisations de budget identifiables : coûts d’exploitation regroupés, coûts de déploiement et de synchronisation allégés, coûts de licences ajustés au bon niveau (amplifié par rapport à ce que le SASE apporte déjà). Le fait de n’avoir qu’un seul fournisseur pour l’ensemble des services (Internet, SD-WAN, cybersécurité, déploiement, exploitation, maintenance…) rationalise ainsi considérablement les coûts.

 
L’équipe avant-vente SFR Business saura étudier votre contexte et vos objectifs de projet de transformation vers le SASE pour vous permettre de faire les bons choix et optimisations. Pour les quatre éditeurs que nous maîtrisons, nous avons la capacité de proposer des démonstrations de convergence Réseau / SASE sur nos propres plateformes de laboratoire. Nous pouvons aussi organiser un POC sur votre propre environnement.
En plus de ce Service SASE managé avec SFR Business, notre centre de sécurité NextGen SOC (Security Operations Center) peut se coupler avec votre SASE pour ajouter un service élargi de détection et de réaction de vos incidents de cybersécurité qui pourraient survenir sur cette chaine. C’est une extension majeure que nous ajoutons à notre Service de SOC nouvelle génération historiquement basé sur des EDR.

Quels sont les bénéfices d’un SASE quand il est managé pour une ETI ou une grande entreprise ?

D’abord, le SASE est, par essence, produit dans le Cloud. Cela signifie qu’il n’y a plus besoin d’acheter, de gérer et de maintenir de lourd matériel physique sur site. Cela libère des tâches aux équipes de maintenance, tout en réduisant les coûts d’exploitation. Cela offre aussi une meilleure flexibilité d’usage : l’entreprise paie uniquement ce qu’elle consomme. Si elle doit temporairement gérer un pic de travail à distance comme pendant la pandémie, il suffit d’ajuster le nombre de licences sur une période courte. Il peut être intéressant d’être accompagné pour suivre cette consommation des licences SASE pour en tirer le meilleur parti.

Le SASE est également par principe évolutif : les éditeurs améliorent en permanence l’ensemble des briques qui le composent. Il n’y donc pas d’enjeu de gérer manuellement ses montées de version, celles-ci sont automatiquement prises en charge par la solution, mais il peut être intéressant d'être accompagné pour adapter ses configurations aux nouveautés régulières là aussi pour en profiter pleinement et améliorer en continu sa posture de sécurité.

« Nous sommes aujourd’hui le seul acteur en France capable de déployer et d’exploiter simultanément un SD-WAN, des liens télécom et un SASE depuis un guichet unique.
Cela permet à nos clients d’avoir un acteur ouvert pour étudier un projet de transformation vers le SASE et un seul interlocuteur pour gérer l’ensemble de leurs services Réseau LAN/WAN et Sécurité. » ajoute Xavier Poinsignon.

Pour rappel, qu'est-ce que l’approche SASE et à quels enjeux répond-il ?

Le SASE (Secure Access Service Edge) est un concept qui a été popularisé par le Gartner en 2019.
Avec l’avènement des nouvelles organisations de travail et l’utilisation de plus en plus prégnante du Cloud, il n’est plus possible de se contenter des solutions de sécurité périmétriques classiques, type "château fort" : Aujourd’hui, la solution idéale doit permettre aux utilisateurs de se connecter, où qu’ils soient sur la planète, à leurs applications désormais dans le cloud en toute sécurité.

En regroupant en un seul point de pilotage tous les composants Réseau et de Sécurité depuis le Cloud, en augmentant fortement la visibilité de tous ce qui se passe entre vos utilisateurs et les applications, et en rendant cela facilement extensible grâce au modèle Cloud (augmentation du nombre d'utilisateurs, ajout de composants à la carte, ...), le SASE s’est imposé comme la réponse aux enjeux de cybersécurité et d’efficacité des entreprises.

Pouvez-vous nous en dire plus sur les briques de cette solution SASE?

Une solution SASE intègre dans sa partie SSE (Security Service Edge) plusieurs couches de sécurité.

• En plus d’un Firewall as a Service (FWaaS)  inclus de base pour contrôler les connexions réseau, la première brique d’un SASE est une Secure Web Gateway (SWG), qui filtre tous les flux web pour sécuriser la navigation et bloquer l’accès aux contenus dangereux et inappropriés.


• La seconde concerne la gestion des accès aux applications, avec un Zero Trust Network Access (ZTNA), qui vérifie systématiquement l’identité de l’utilisateur et la légitimité de l’appareil à l’origine de la demande de connexion. Cela implique par exemple une authentification multi-facteurs, une analyse de la géolocalisation de la requête ou encore de l’intégrité de l’appareil qui émet la demande.


• La troisième couche qu’intègre le SASE SSE est le CASB (Cloud Access Security Broker) qui contrôle l’usage des applications SaaS des utilisateurs et se complète souvent des mécanismes de prévention des fuites de données (DLP – Data Loss Prevention) pour empêcher les exfiltrations de données sensibles.

Outre ces briques de sécurité, le SASE intègre des solutions avancées de connectivité réseau. Le VPN nomade permet de connecter les travailleurs distants, avec un agent directement installé sur le terminal de l’utilisateur pour créer un tunnel sécurisé depuis n’importe quel accès Internet. Également, le SD-WAN permet de connecter un site dans sa globalité au SASE. Il optimise les flux en choisissant le meilleur chemin pour les données, selon des critères de performance et de résilience.

Ces différentes briques sont disponibles à la carte et peuvent être activées ou non en fonction des besoins et de l’architecture de votre organisation.

Le SASE managé offre donc une solution complète et flexible pour répondre aux nouveaux défis de la cybersécurité et de la connectivité dans un environnement de travail moderne. En centralisant ces services auprès d’un fournisseur unique, votre entreprise peut à la fois gagner en efficacité, en évolutivité et en simplicité, tout en optimisant ses coûts. Une solution incontournable pour assurer la performance d’accès et protection de vos données dans un monde où le cloud et la mobilité sont devenus la norme.