Explore The Key Components of SASE

Secure Access Service Edge (SASE) est une solution native cloudqui intègre plusieurs fonctions de réseau et de sécurité en une seule offre. SASE simplifie la gestion, améliore l'efficacité et permet aux organisations d'optimiser la performance et la sécurité du réseau.

Découvrez la solution SASE Téléchargez la fiche technique SASE

Les principaux éléments de SASE

SASE regroupe différentes fonctions informatiques en une seule solution. Voici quelques-unes des principales capacités de SASE :

  • Accès au réseau de confiance zéro (ZTNA): ZTNA offre un accès à distance sécurisé aux ressources de l'entreprise en fonction du contexte de l'utilisateur (localisation, heure de la journée, état de l'appareil) et des règles d'accès application par application.
  • Passerelle Web sécurisée (SWG): Les SWG protègent les travailleurs à distance contre les menaces en ligne, en offrant un filtrage des URL et une détection des contenus malveillants.
  • Firewall-as-a-Service (FWaaS): FWaaS offre des fonctionnalités Pare-feu de nouvelle génération (NGFW) via un service évolutif basé sur cloud.
  • Courtier en sécurité pour l’accès au cloud (CASB): Le CASB sert d'intermédiaire pour le trafic vers les plates-formes d'applications et de logiciels en tant que service cloud, permettant le contrôle d'accès et l'application des politiques de sécurité de l'entreprise et la prévention de la perte de données (DLP).
  • Réseau étendu défini par logiciel (SD-WAN): Le SD-WAN achemine intelligemment le trafic sur le réseau WAN de l'entreprise en fonction de la connaissance de l'état et des performances des liaisons disponibles.

Services d'accès et de sécurité pour les utilisateurs

Le ZTNA intégré de SASE offre un accès à distance sécurisé aux ressources de l'entreprise. Il s' appuie sur le modèle de sécurité "zéro confiance", qui exige une authentification forte et une vérification explicite de toutes les demandes d'accès.

Lorsqu'un utilisateur tente d'accéder à une application d'entreprise ou à une autre ressource informatique, la solution SASE évalue la demande en fonction des contrôles d'accès et des privilèges attribués à l'utilisateur. Ce n'est que si le demandeur est autorisé à utiliser la ressource que son trafic sera acheminé vers la destination prévue.

Cette architecture offre aux entreprises une meilleure visibilité sur l'utilisation de leur réseau et un contrôle extrêmement granulaire de l'accès aux applications d'entreprise.

Services de sécurité du réseau

Voici quelques-unes des caractéristiques de sécurité du réseau d'entreprise qu'offre généralement SASE :

  • pare-feu en tant que service (FWaaS) : FWaaS offre des capacités de pare-feu sous la forme d'une offre de service native cloud. Avec FWaaS, les entreprises sécurisent de manière flexible et évolutive les actifs basés sur site et sur cloud.
  • Intrusion Prevention Systems (IPS) : Un IPS peut être déployé au niveau du réseau ou de l'hôte et peut identifier et bloquer les tentatives d'intrusion. L'IPS réseau offre une protection contre le déni de service distribué (DDoS), le credential stuffing et d'autres attaques au niveau du réseau.
  • les renseignements sur les menaces et la protection avancée contre les menaces : Les solutions SASE peuvent être configurées pour ingérer les flux de renseignements sur les menaces. Ils alimentent les capacités de prévention des menaces avancées et leur permettent de bloquer les nouvelles menaces de cybersécurité en constante évolution.
  • Sécurité DNS: Les requêtes DNS fournissent des indications sur les sites web que les utilisateurs distants ou logiciel malveillant tentent de contacter. En bloquant ou en révisant les réponses pour les domaines malveillants, les solutions SASE peuvent empêcher les visites de sites malveillants ou inappropriés.
  • Filtrage et surveillance du trafic réseau: CASB permet l'inspection et le filtrage du trafic web. Cette inspection peut être utilisée pour identifier et bloquer les contenus malveillants et pour appliquer les politiques de sécurité et d'utilisation acceptable de l'entreprise.

Connectivité et sécurité du cloud

Les solutions SASE sont hébergées dans les environnements cloud et intègrent les fonctionnalités suivantes :

  • les courtiers en sécurité d'accès au nuage (CASB) : Le CASB sert d'intermédiaire et de point d'application pour le trafic vers l'application Modèle SaaS et d'autres actifs cloud. Le CASB peut être utilisé pour mettre en œuvre des contrôles d'accès sur cloud et appliquer les politiques de sécurité de l'entreprise.
  • La pile de sécurité livrée dans le nuage : SASE est une solution native cloudqui intègre diverses fonctions de sécurité. Ce modèle de déploiement basé sur cloudsignifie que la protection de SASE peut facilement être étendue aux applications basées sur cloudsans impact négatif sur la performance et l'expérience utilisateur.

Routage intelligent et optimisation du trafic

SASE inclut le SD-WAN et d'autres fonctions d'optimisation du trafic pour fournir ce qui suit :

  • Routage intelligent : SD-WAN surveille l'état actuel des liens du réseau et achemine le trafic sur le meilleur support disponible, optimisant ainsi les performances du réseau et l'expérience de l'utilisateur.
  • Visibilité et contrôle granulaires : Tout le trafic réseau passe par une appliance SASE, qui dispose d'une visibilité et d'un contrôle approfondis sur application. Cela vous permet d'avoir une vue d'ensemble du trafic WAN et de mettre en œuvre des contrôles très granulaires.
  • Qualité de service (QoS): SASE dispose d'une visibilité sur le trafic et peut comprendre et identifier les différents types de trafic sur application. Les entreprises peuvent mettre en œuvre des politiques de qualité de service et de hiérarchisation pour garantir les performances du trafic important et sensible à la latence.
  • Application dynamique des politiques : Les solutions SASE offrent une visibilité approfondie du trafic application et de l'utilisation du réseau WAN de l'entreprise. Cela vous permet de mettre à jour intelligemment les politiques de sécurité en fonction du contexte, y compris l'identité de l'utilisateur et de l'appareil, l'emplacement, etc.

Visibilité et gestion complètes

SASE intègre complètement une gamme de capacités de réseau et de sécurité au sein d'une solution unique. Cela permet aux analystes d'utiliser un tableau de bord unique pour diverses tâches, telles que :

  • Gestion des politiques de sécurité : Les politiques de sécurité pour les différentes fonctions sont toutes gérées dans un tableau de bord unique. Cela simplifie le processus de définition, de surveillance et de mise à jour des politiques sur le réseau étendu de l'entreprise.
  • Surveillance de l'expérience numérique : Tout le trafic WAN passe par les appliances SASE, ce qui leur offre une visibilité complète sur l'utilisation du réseau. Les organisations peuvent tirer parti de cette visibilité pour recueillir des informations sur les utilisateurs afin de soutenir les opérations informatiques et de sécurité.
  • Surveillance continue : L'intégration de la sécurité et de la mise en réseau permet une surveillance continue au sein de la plateforme SASE, qui soutient les cyberdéfenses des entreprises et les efforts de conformité réglementaire.

SASE Deployment with Harmony SASE

Check Point Harmony SASE offre une sécurité intégrée, basée sur le cloud, avec des capacités de prévention des menaces à la pointe de l'industrie.

Pour en savoir plus sur le déploiement de SASE dans votre entreprise avec Harmony SASE, consultez ce guide de référence.

Commencez

Harmony SASE

Harmony SASE Internet Access 

Accès privé

Sujets connexes

Qu'est-ce que le SD-WAN ?

SASE

ESS

Qu'est-ce que le réseau Sécurité

FWaaS

ZTNA

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK