ParticuliersNous contacterAssistanceEspace Client

SFR Business - marque de SFR

Contactez-nous MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    SASE : la nouvelle architecture cloud qui séduit les entreprises

    Le SASE est l’acronyme de Secure Access Service Edge. Formalisée par Gartner en 2019, la notion de SASE - et de SASE SSE pour Security Service Edge -  pour  s’est rapidement démocratisée pour devenir un concept de sécurité majeur. Concrètement, il s’agit d’un nouveau modèle d’architecture basé sur le cloud qui centralise la gestion du réseau et de la cybersécurité au sein d’une plateforme unique.


    Pourquoi le SASE s’est-il imposé comme un modèle incontournable ? Quels sont ses bénéfices pour les entreprises ? Découvrez tout ce qu’il faut savoir pour bien comprendre le Secure Access Service Edge.

    20/12/2022 min de lecture
    Visuel 5G

    Cybersécurité : l’avènement du cloud a changé les règles du jeu

    En France, 92% des entreprises(1) ont recours à une solution de cloud public. L’adoption du cloud a été accélérée par la crise sanitaire, la généralisation du travail à distance et de l'utilisation de solutions SaaS au sein des entreprises. Les applications et les données sont désormais hébergées à l’extérieur de l’entreprise, dans les datacenters des fournisseurs.


    Rapidement, le cloud est devenu la technologie idéale pour permettre aux collaborateurs de travailler depuis n’importe quel endroit et n’importe quel terminal. Une révolution opérationnelle pour les entreprises ! Revers de la médaille : le nombre de cyberattaques a été multiplié par 4 en 2020(2). La cybercriminalité touche aujourd’hui les entreprises de toute taille et de tout secteur d’activité : en 2021 plus d’une entreprise française sur deux à subi une cyberattaque réussie(3).


    Il faut dire que le cloud induit de nombreuses problématiques de sécurité. Confidentialité des données, contrôle des accès aux applications, sécurité des terminaux, des communications et des réseaux, visibilité de l’écosystème IT, mises à jour logicielles, réponse aux incidents… sont autant de défis à relever pour les entreprises.


    Le SASE est une approche qui englobe l’ensemble de ces enjeux, en intégrant à la fois les technologies de réseau et de cybersécurité. Ce modèle est actuellement en plein essor, puisque 40% des entreprises amorceront des projets d’adoption du SASE d’ici 2024(4).

    À lire aussi
    Webinar

    Découvrez tous les avantages du SASE en mode Nextgen sécurité

    Les bénéfices du SASE

    Le SASE permet de créer un point unique qui regroupe l’ensemble des technologies de réseau et sécurité d’une entreprise, même celles qui sont en périphérie.

    Concrètement, il permet ainsi de faire converger les applications privées, les solutions cloud (public, privé et hybride), les serveurs, les terminaux… pour sécuriser l’ensemble de l’environnement.


    Une architecture basée sur le principe du Zero Trust


    Le SASE est fondé sur le principe du Zero Trust Network Access (ZTNA). Cette approche considère qu’aucun réseau, appareil, utilisateur ou application n’est fiable par défaut.


    Cette politique de “zéro confiance” part donc du principe que toute tentative de connexion au SI de l’entreprise est une menace. De fait, chaque connexion au SI de l’entreprise est minutieusement vérifiée avant d’être validée. Qui plus est, le contrôle d’accès est systématiquement renouvelé.


    En adoptant cette approche, le SASE protège l’entreprise de toute tentative d’authentification malveillante.


    De nombreuses fonctionnalités de sécurité et de réseau


    En plus de cette approche Zero Trust, le SASE intègre plusieurs couches de sécurité supplémentaires. Parmi elles :


    • Un Firewall as a Service (FWaaS), un pare-feu conçu pour le cloud, capable de protéger aussi bien les applications que les infrastructures. Il intègre souvent un antivirus, un anti-malware, un filtrage d’url et bien d’autres briques de sécurité.
    • Une passerelle web sécurisée NG SWG (Next Gen Secure Web Gateway), qui protège le trafic web et cloud.
    • Un CASB (Cloud Access Security Broker) qui protège les données échangées et stockées dans les applications SaaS de l’entreprise.
    • Un DLP (Data Loss Prevention) qui empêche les fuites de données en veillant à ce que les utilisateurs n’exfiltrent pas de données sensibles hors du réseau de l’entreprise.
    • Ou encore un déchiffrement https sécurisé, pour assurer une analyse approfondie sur toutes les natures de flux..


    En plus de ces mesures de sécurité, le SASE comprend aussi des fonctionnalités de gestion des réseaux :


    • Un SD-WAN (Software-Defined Wide Area Network), qui optimise la performance et sécurise les chemins pour la gestion des flux de données entre les sites distants et les applications d’une entreprise.
    • Un accès direct aux Cloud Service Provider (CSP).
    • La gestion de la qualité de service (QoS) ou d’un content delivery network (CDN).


    Une interface de pilotage unique


    L’un des principaux avantages du SASE réside dans l’orchestration centralisée de la cybersécurité de l’entreprise. En regroupant les services de réseau et de sécurité au sein d’une même plateforme, le SASE permet de configurer la politique de cybersécurité dans sa globalité depuis une interface unique.


    Elle offre une visibilité incomparable sur l’écosystème IT de l’entreprise : utilisateurs, appareils, applications, serveurs… lui faisant ainsi gagner un temps précieux dans la supervision et l’administration de son SI.


    Une technologie au service de la performance de l’entreprise


    Au-delà des considérations techniques et sécuritaires, le SASE est un outil qui permet à l’entreprise de gagner en performance à plusieurs niveaux :


    • Il est scalable : on peut facilement et rapidement ajouter de nouveaux utilisateurs au SASE. Cette technologie évolutive s’adapte donc à la croissance de l’entreprise et pour garantir en permanence le meilleur niveau de sécurité.
    • Son TCO (Coût Total d'Acquisition) est prédictible : un SASE repose sur un modèle d’abonnement (mensuel ou annuel) et sur un tarif par utilisateur. Ainsi l’entreprise sait à l’avance combien elle va devoir payer, et le tarif s’adapte à sa taille et à sa croissance.
    • Il se déploie rapidement : un SASE ne nécessite aucun matériel physique et n’est donc pas assujetti à des délais d’approvisionnement. Il peut donc être opérationnel très rapidement.
    • Il améliore l’expérience utilisateur : les collaborateurs n’ont désormais besoin que d’un seul outil pour se connecter à l’ensemble des applications.
    • Il est auto maintenu : les correctifs sont automatiquement opérés par l’éditeur.
    • Il intègre toujours les dernières technologies : le SASE propose régulièrement de nouvelles fonctionnalités pour protéger l’entreprise des menaces les plus avancées.


    Pour résumer, le SASE n’est pas seulement un modèle qui renforce la cybersécurité de l’entreprise. C’est aussi un vecteur de performance, de réduction des coûts… et de simplicité en étant opéré par un seul fournisseur. SFR Business accompagne ainsi des entreprises de toute taille en mettant à leur disposition une solution SASE co-construite avec nos partenaires et capable de répondre aux enjeux du cloud et du travail hybride.

    SASE - Secure Access Service Edge

    La gestion centralisée de votre cybersécurité Découvrez l'offre

    Recevez le meilleur de l’actualité

    s'abonner

    (1)https://itdaily.fr/nouvelles/cloud/depart-lent-mais-adoption-du-cloud-par-les-entreprises-europeennes/
    (2)https://bigmedia.bpifrance.fr/news/les-cyberattaques-ont-ete-multipliees-par-4-en-2020
    (3)https://www.cesin.fr/actu-7eme-edition-du-barometre-annuel-du-cesin-enquete-exclusive-sur-la-cybersecurite-des-entreprises-francaises.html
    (4)https://www.gartner.com/en/documents/3970571