SASE s’est imposé ces dernières années comme le modèle de sécurité venu du Cloud. Acronyme de « Secure Access Service Edge », le concept SASE a été formalisé pour la première fois par le cabinet Gartner afin de définir une sécurité réalisée au niveau d’une plateforme Cloud qui assure tant des fonctions d’accès que de sécurité réseau. SASE comprend d’une part une série de services de sécurité délivrés par le fournisseur de sécurité et se voit allié à une offre de type SD-WAN. L’objectif pour l’entreprise est bien de s’appuyer sur de simples accès Internet pour se constituer un WAN virtuel intégrant tous les services nécessaires à la sécurisation des accès et des flux réseaux.
Parmi les services de sécurité les plus courants délivrés par les offreurs de services SASE, on trouve la notion de Secure Gateway (SWG). Cette passerelle de protection intègre un Firewall as a Service qui offre des services de filtrage d’URL, une fonction de détection d’intrusion (IPS). En outre, la puissance de traitement du Cloud permet aux fournisseurs de proposer une inspection du trafic chiffré SLL à grande échelle.
De plus, des fonctions liées à la protection endpoint sont intégrées aux principales offres SASE, avec une protection antimalware de type Next-Gen Anti-Virus (NGAV) ou encore un service de Managed Threat Detection and Response (MDR) afin de détecter les postes compromis. Ces fonctions permettent aux fournisseurs de services SASE de se positionner en tant que conformes à l’approche « Zero Trust » mais les deux notions ne doivent pas être confondues. On peut déployer une approche « Zero Trust » sans nécessairement basculer dans SASE.
Cette synergie entre services de sécurité Cloud et réseau SD-WAN représente une évolution majeure dans la façon dont les entreprises vont gérer leurs backbone réseau, mais aussi leur cybersécurité. Les coûteux liens MPLS vont faire la place à de simples liaisons Internet pour se connecter aux opérateurs SD-WAN. Pour la gestion opérationnelle de la sécurité, l’approche SASE est certainement une nouvelle étape dans l’externalisation de la cybersécurité : toute l’exploitation des briques de sécurité est assurée par le fournisseur SASE qui s’appuie généralement sur les datacenters des hyperscalers Cloud. Les RSSI de l’entreprise peuvent se concentrer sur la gestion de la sécurité et les nouveaux projets.
