Chronique de Paul Ruelas, GTT Communications
C’est un lieu commun mais il est toujours bon de le rappeler : rien n’est figé dans les télécommunications ni dans le monde élargi de la technologie. Il y a quelques années, les réseaux étendus définis par logiciel (SD-WAN) sont passés de l’inexistence à la technologie la plus innovante en un clin d’œil.
Aujourd’hui, certains disent que SASE (Secure Access Service Edge), le service d’accès sécurisé en périphérie qui associe services réseaux et services de sécurité, est sur le point de faire un bond similaire. Se pose alors la question : SASE est-il le successeur logique du SD-WAN ? Réponse : « Pas forcément – ou du moins, pas encore. » La technologie est, à bien des égards, encore en cours de développement. Mais quoi qu’il en soit, si vous n’êtes pas encore passé au SD-WAN ou si vous venez de le faire, vous devrez tenir compte de SASE dans votre planification future.
La montée en puissance de SASE
Le Gartner a été le premier à poser les bases de ce que nous connaissons sous le nom de SASE dans un livre blanc de juin 2019, « The Future of Network Security Is in the Cloud. » Le cabinet d’analyse a déclaré qu’on ne pouvait pas trouver le bon arbitrage entre les besoins de sécurité (comme l’inspection du trafic) et les « exigences d’accès dynamique du commerce électronique » avec des architectures de réseau qui s’appuient sur des data centers centralisés.
Les avantages clés de SASE
Comme l’indique le premier S de SASE, cette technologie se distingue surtout par l’étendue et la profondeur de ses dispositifs de sécurité : les éléments mentionnés plus haut, NGFW, SWG et ZTNA, éliminent un grand nombre de points de compromission potentiels dans l’architecture du réseau, en réduisant au minimum la surface d’attaque de sorte que, bien qu’elle ne soit pas inexistante, elle est presque infinitésimale. Le ZTNA est particulièrement remarquable car il restreint l’accès au réseau en fonction de l’identification de l’utilisateur, de l’appareil et de l’application, plutôt qu’en fonction de l’emplacement et de l’adresse IP. En outre, les politiques d’accès appliquées aux points de présence peuvent être appliquées mises en place en fonction des besoins d’utilisateurs spécifiques – en d’autres termes, les individus accèdent à ce dont ils ont strictement besoin dans le cadre de leurs fonctions, ni plus ni moins.
SASE est également d’une efficacité remarquable grâce à sa capacité à exploiter de multiples sources pour ses points de présence, y compris les installations de colocation, les data centers privés et le cloud public. (Certains déploiements SASE utilisent indifféremment les trois ; d’autres peuvent s’appuyer davantage sur le cloud que sur les installations physiques). De plus, à l’instar de la fonctionnalité de pilotage des applications disponible dans les meilleurs déploiements SD-WAN, SASE permet de diriger de manière optimale le trafic pour des applications particulières, de sorte que chaque application dispose des performances et de la bande passante idéales, ce qui permet à l’utilisateur final de vivre une expérience parfaite.
D’un point de vue pragmatique, SASE est intéressant car il contribue à baisser les coûts : en consolidant deux services clés – la connectivité réseau et la sécurité, ainsi que toutes les technologies associées – SASE vous permet de dépenser moins que si vous achetiez une solution SD-WAN auprès d’un fournisseur et des outils de sécurité autonomes chez un certain nombre d’autres fournisseurs. Cela signifie également qu’il y a moins de matériel et de logiciels à gérer séparément, ce qui allège la charge de travail des services informatiques.
Vers un avenir imprévisible
S’il y a quelque chose qui pourrait temporairement entraver l’adoption plus généralisée de SASE par les entreprises, c’est la nature « inachevée » de la technologie.
Comme nous l’avons vu en amont, toutes les solutions commercialisées sous le nom de SASE ne regroupent pas tous les critères de définition de cette technologie. Par exemple, ces déploiements « quasi SASE » peuvent ignorer certaines des caractéristiques de sécurité intégrées établies comme attributs essentiels par le Gartner, ou ils peuvent ne pas être aussi efficaces en termes de performances de faible latence. (Il est essentiel de prêter une attention particulière aux spécifications détaillées lorsque l’on compare les fournisseurs SASE potentiels). Dans son propre rapport Hype Cycle de juillet 2020, le Gartner a déclaré que l’adoption généralisée du SASE ne se produirait pas avant trois à cinq ans – bien qu’il soit possible que le besoin de solutions de travail à distance plus fiables (quel que soit le lieu) entraîné par la pandémie Covid-19 puisse galvaniser les efforts des fournisseurs pour créer des solutions qui répondent à l’ensemble des critères de SASE. Pour l’instant, le Gartner s’attend à ce que 40% des entreprises aient au moins mis en place des stratégies d’adoption de SASE d’ici 2024.
En vérité, l’intégralité de vos équipes n’est pas prête à travailler avec SASE. C’est une toute nouvelle technologie, et ses bonnes pratiques d’usage n’ont pas encore été codifiées par l’un des organismes réglementaires phares du marché. Aussi, les vendeurs de solutions SASE sans grande expérience des technologies cloud ne fourniront probablement pas des solutions aussi efficaces que les acteurs possédant cette expérience. De plus, leurs solutions ne seront pas idéales pour les entreprises qui veulent un grand nombre de points de présence, sans limite en périphérie.
Pour l’instant, le mieux pour les organisations n’est pas de plonger tête baissée dans SASE, mais plutôt de rester en veille sur le sujet, de se tenir au courant de ses développements et de lui faire une place sur leur feuille de route. Bien que la technologie ne soit pas parfaite pour l’instant pour certaines entreprises, il est fort probable que les quelques limites actuelles de SASE seront surmontées, au fur et à mesure que la technologie s’améliorera et que l’informatique s’habituera à sa présence.
Publiée le 25 janvier 2021 par JDnet