Comment fonctionne SASE Solution ?
Les solutions SASE sont conçues pour intégrer de multiples fonctions dans une solution unique et facile à gérer. En fait, SASE est lui-même construit à partir de deux solutions distinctes : le réseau WAN défini par logiciel (SD-WAN) et le service de sécurité en périphérie (SSE). En termes simples, les solutions SASE sont des solutions qui offrent un réseau et une sécurité à partir d'une solution unique, hébergée sur le site cloud avec un réseau mondial de points de présence (PoP). Tout le trafic est acheminé vers un PoP afin de subir une inspection de sécurité et est ensuite acheminé de manière optimale vers sa destination.
Principaux éléments du SASE
SASE est une technologie de sécurité conçue pour réduire la complexité de la sécurité en faisant converger plusieurs fonctions de réseau et de sécurité en une seule solution. Voici quelques-uns des éléments clés d'une solution SASE :
- Zero-Trust Network Access (ZTNA) : Remplaçant les solutions traditionnelles d'accès à distance où tout le trafic est renvoyé par une connexion RVP vers un centre de données sur site pour inspection de sécurité, le ZTNA basé sur le cloud passe d'une confiance implicite à des contrôles d'accès explicites basés sur l'identité, appliqués au niveau du réseau, de l'application et de l'in-app, améliorant la sécurité, la vitesse et l'expérience de l'utilisateur.
- Passerelle web sécurisée (SWG) : L'accès sécurisé à l'Internet pour les applications Web et les services non professionnels s'appuie sur des solutions unifiées de prévention des menaces, qui comprennent le contrôle application, le filtrage des URL, l'antivirus, l'IPS, l'anti-bot et le sandboxing Zero-Day.
- Branche pare-feu en tant que service (FWaaS) : Lorsque les entreprises possédant plusieurs succursales ou sites de vente au détail se connectent directement à l'internet et à cloud à l'aide de leur infrastructure SD-WAN, elles ont besoin d'un moyen d'empêcher les menaces de pénétrer dans leur réseau. Un Pare-feu de nouvelle génération basé sur le cloud déplace la fonctionnalité de pare-feu vers le cloud pour une sécurité évolutive et cohérente sur plusieurs sites, ce qui permet d'améliorer les coûts, les performances et la sécurité.
- cloud Courtier en sécurité d'accès (CASB) : Un CASB offre une sécurité du modèle SaaS à la fois en ligne et basée sur l'API, avec de riches capacités DLP, une prévention avancée des menaces, des contrôles d'accès et d'autorisation du modèle SaaS à confiance zéro et une visibilité sur l'utilisation autorisée et non autorisée du modèle SaaS.
- Réseau étendu défini par logiciel (SD-WAN): Découple la logique de mise en réseau des liens physiques sous-jacents du réseau (par ex. connexions internet fournies par des liaisons MPLS, à large bande ou sans fil) et achemine de manière optimale le trafic réseau de site à site et d'internet à la destination voulue.
- Integrated Advanced prévention des menaces : Offre une protection contre les menaces de sécurité modernes et avancées en intégrant des technologies telles que le sandboxing, le système de prévention des intrusions (IPS), la prévention du hameçonnage et du logiciel malveillant, ainsi que l'inspection du trafic.
- Protection intégrée des données : Les technologies de prévention de la perte de données (DLP) identifient et bloquent l'exfiltration intentionnelle ou non intentionnelle de données sensibles en fonction de types de données prédéfinis, par exemple les données relatives aux cartes de paiement, le code source et les IIP des clients.
L'utilisation de la solution de sécurité SASE
Pour protéger les réseaux privés application et les réseaux d'entreprise, y compris les applications dans les sites publics et privés cloud, les centres de données et l'IaaS, les principes d'accès au réseau de confiance zéro sont appliqués aux connexions entrantes pour garantir un accès privilégié minimal tout en réduisant la surface d'attaque.
Pour protéger l'accès des utilisateurs distants et des succursales à l'internet, une pile de sécurité complète telle que branch FWaaS ou Secure Web passerelle applique application et le filtrage d'URL, ainsi que la protection des données et la prévention des menaces aux connexions sortantes.
Enfin, pour sécuriser Modèle SaaS application comme cloud email, le partage de fichiers et les outils de collaboration, qui sont privés mais hébergés à l'extérieur, les solutions CASB assurent une visibilité totale de Modèle SaaS avec un contrôle d'accès zéro confiance, une sécurité des données et une prévention avancée des menaces.
Alors que les connexions sécurisées au site privé application, au web et au modèle SaaS constituent le pilier sécurité de SASE (également appelé Security Service Edge, ou SSE), le pilier réseau est constitué de réseaux étendus définis par logiciel (SD-WAN) qui garantissent une connectivité internet et réseau optimisée, quelle que soit l'infrastructure réseau physique sous-jacente. Le SD-WAN vise à améliorer la vitesse et la fiabilité des connexions directes entre les succursales et l'internet et entre les succursales et le cloud, ainsi qu'à améliorer les performances du réseau pour les succursales et les sites qui se connectent les uns aux autres.
Qui a besoin de SASE ?
Les solutions de sécurité de SASE sont conçues pour répondre aux besoins de réseau et de sécurité des entreprises de plus en plus distribuées. À mesure que les entreprises adoptent la technologie cloud, le travail à distance et les appareils mobiles, un pourcentage croissant de leur infrastructure informatique se trouve en dehors du réseau du siège. SASE résout ce problème en déplaçant les services de sécurité à la périphérie du réseau, par le biais d'un réseau mondial de points de contact, et en intégrant les capacités de mise en réseau dans une solution unique. Ce faisant, il permet aux entreprises de s'assurer que toutes les succursales et tous les utilisateurs bénéficient de hautes performances, tout en sécurisant l'accès à l'entreprise application, au Modèle SaaS et au Web, quel que soit l'endroit ou l'appareil.
Avantages de SASE
L’adoption d’un cadre SASE présente de nombreux avantages pour les entreprises d’aujourd’hui.
- Complexité réduite : Au lieu de gérer plusieurs produits ponctuels, la mise en réseau et de nombreuses fonctionnalités de sécurité peuvent être gérées à partir d'un seul service, y compris FWaaS, Secure Web passerelle, ZTNA, CASB, DLP, prévention avancée des menaces et SD-WAN.
- Flexibilité : Fournie à partir du site cloud et installée avec votre infrastructure actuelle, une architecture SASE est indépendante de la plate-forme, ce qui permet d'obtenir le cadre de sécurité le plus flexible possible. Cette flexibilité permet également aux entreprises de faire évoluer leur infrastructure de sécurité au fur et à mesure de leur croissance.
- Réduction des coûts : La consolidation des services de sécurité permet d'améliorer l'efficacité de la gestion en supprimant les cycles d'achat multiples et les frais généraux liés à la gestion de consoles de gestion disparates.
- Amélioration des performances : Grâce à la combinaison d'une connectivité optimisée fournie par le SD-WAN et d'un réseau mondial de points d'accès pour la fourniture de services de sécurité complets, les utilisateurs se connectant à des applications sensibles à la latence, telles que les conférences web et les services d'assistance à distance, bénéficieront d'une meilleure qualité d'expérience (QoE).
- Amélioration de la sécurité : En gérant de manière centralisée les politiques pour les succursales et les utilisateurs distants, les entreprises peuvent mettre en place une sécurité cohérente pour l'accès aux sites privés application, Modèle SaaS et à Internet. Les services de sécurité du cloud permettent une application cohérente de la politique de sécurité dans les succursales, avec une sécurité de niveau entreprise fournie en tant que service de prévention avancée des menaces, comme les technologies de sandboxing, qui comblent ces manques de sécurité.
- Zéro confiance : Les solutions ZTNA mettent en œuvre et appliquent la politique de confiance zéro d'une organisation. Les utilisateurs qui tentent de se connecter aux environnements application et de production d'une organisation ne sont autorisés à le faire que s'ils ont besoin de cet accès pour accomplir leurs tâches, avec des contrôles optionnels in-app disponibles pour définir davantage ce que l'utilisateur est autorisé à faire au sein d'une ressource.
Architecture SASE
Une architecture SASE est créée en intégrant plusieurs technologies différentes dans une solution unique.
- SASE vs CASB: SASE intègre la fonctionnalité CASB pour fournir un accès sécurisé au Modèle SaaS application mais inclut également d'autres fonctionnalités de réseau et de sécurité.
- SASE vs SD-WAN: SASE est construit en combinant SD-WAN et SSE.
- SASE vs. SWG : SASE fournit une protection SWG à tous les utilisateurs, quel que soit leur emplacement.
- SASE et FWaaS : FWaaS est une fonctionnalité de SASE conçue pour protéger les succursales sans backhauling ni dépendance à l'égard d'appliances patrimoniales.
- SASE vs. ZTNA : ZTNA est la solution d'accès à distance sécurisé intégrée aux solutions SASE.
SASE Security Solutions
SASE provides modern, distributed companies with the security that they need without compromising on network performance. By integrating security and networking functionality into a single, cloud-based solution, SASE enables companies to deploy security closer to where its users are. Learn more about the benefits of Harmony and SASE adoption best practices in this SASE Data Sheet.
Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.