Dans le domaine de la sécurité et des réseaux cloud, on parle actuellement de SASE (Secure Access Service Edge) et SSE (Security Service Edge) - quelle est la relation entre les deux frameworks ? Lookout met en lumière la jungle conceptuelle.
Pour tirer parti des modèles commerciaux centrés sur le cloud, de nombreuses entreprises envisagent de développer une architecture SASE. Cependant, choisir une solution appropriée n'est pas facile. Il existe une variété de fournisseurs qui vendent des outils pour sécuriser les interactions entre les appareils, les applications, les ressources sur site et l'infrastructure. Par conséquent, il peut être difficile de choisir la bonne combinaison de technologies de sécurité qui convient le mieux à votre entreprise. Lookout, spécialisée dans la sécurité intégrée des points de terminaison au cloud, souhaite faire la lumière sur la terminologie entourant SASE et SSE.
De nombreuses organisations utilisent aujourd'hui plusieurs outils de sécurité qui ne fonctionnent pas toujours bien ensemble. En conséquence, des experts en sécurité supplémentaires sont amenés à affiner la solution de sécurité et les politiques de sécurité et à combler les lacunes. C'est là que la fonctionnalité de SSE chevauche souvent celle de SASE, car les deux cadres techniques sont fondamentaux pour construire les architectures de sécurité et de réseau centrées sur le cloud du futur.
SASE : Une architecture de sécurité et de réseau
SASE combine un réseau étendu défini par logiciel (SD-WAN), une passerelle Web sécurisée (SWG), un pare-feu en tant que service (FWaaS), un courtier de sécurité d'accès au cloud (CASB) et un accès réseau Zero Trust (ZTNA) dans une architecture unique et unifiée. Le framework SASE, présenté par Gartner en 2019, fournit un cadre pour développer une architecture de sécurité et de réseau convergée dans un monde où l'utilisation d'applications cloud est omniprésente et fondamentale pour les entreprises. Le cadre SASE décrit toutes les technologies essentielles et comment elles doivent être intégrées et déployées.
Avec SASE, les principales fonctions de mise en réseau et de sécurité sont déplacées vers le cloud, éliminant ainsi le besoin d'appliances basées sur le périmètre et de produits traditionnels. Il fournit un accès sécurisé et fiable aux services Web, aux applications et aux données, en appliquant les principes de confiance zéro de bout en bout pour obtenir une confiance continue et adaptative dans chaque interaction.
Les principales fonctionnalités de SASE incluent
- Application cohérente des politiques, quel que soit l'emplacement, avec prise en charge des décisions locales et couverture de tous les types d'accès.
- Gestion facile grâce à un plan de contrôle de politique consolidé.
- Expérience utilisateur transparente et simplifiée.
- Visibilité et contrôle complets des données et détection des menaces.
- Sécurité pour les services SaaS, IaaS et PaaS.
SSE est la base de SASE
SSE fournit les éléments de service de sécurité d'une stratégie SASE complète. Les fonctionnalités SSE combinent le contrôle d'accès, la protection contre les menaces, la sécurité des données, la surveillance de la sécurité et les contrôles d'utilisation acceptable dans une seule stratégie. Combinées au SD-WAN, les capacités SSE forment une plate-forme SASE complète comprenant la surveillance et l'application des politiques avec des contrôles réseau intégrés et des API d'application, complétées par des contrôles basés sur les terminaux.
Selon Gartner, SSE est un ensemble de fonctionnalités de sécurité intégrées centrées sur le cloud qui permettent un accès sécurisé aux sites Web, aux applications SaaS et aux applications privées. Une solution complète comprend un ensemble complet de technologies dont les entreprises ont besoin pour faire deux choses importantes :
- un, pour fournir à leurs employés, partenaires et sous-traitants un accès à distance sécurisé aux applications, données, outils et autres ressources de l'entreprise ;
- et deuxièmement, pour surveiller et suivre le comportement des utilisateurs après avoir accédé au réseau.
Une implémentation SSE réussie réduit la complexité de l'infrastructure et améliore l'expérience utilisateur en consolidant plusieurs fonctions de sécurité disparates en une fonction convergée et centrée sur le cloud d'un seul fournisseur. Les implémentations sont généralement prises en charge par des solutions de base telles que CASB, SWG et ZTNA.
Cloud : SSE et SASE sont la clé du succès
Dans le monde actuel où le « cloud first » et le « travail de n'importe où » sont présents, les entreprises doivent protéger en permanence leurs données, leur atout le plus précieux, quel que soit l'endroit où elles sont stockées ou la manière dont elles sont accessibles.
La plate-forme SASE leader du secteur de Lookout, fonctionnant de manière transparente avec la fonctionnalité SSE, offre le plus haut niveau de connaissance des données contextuelles. Il fournit toutes les fonctionnalités clés pour résoudre les problèmes critiques de sécurité du cloud, la connectivité et l'application des principes Zero Trust à chaque point d'accès aux données du cloud. La plate-forme de sécurité Lookout permet de consolider une stratégie SASE dans une solution unifiée qui réduit les coûts et la complexité tout en simplifiant la gestion de la sécurité et de l'accès sur les terminaux, les clouds et l'infrastructure sur site.
Plus sur Lookout.com
À propos de Lookout Les cofondateurs de Lookout, John Hering, Kevin Mahaffey et James Burgess, se sont réunis en 2007 dans le but de protéger les personnes contre les risques de sécurité et de confidentialité posés par un monde de plus en plus connecté. Avant même que les smartphones ne soient dans la poche de tout le monde, ils se sont rendus compte que la mobilité aurait un impact profond sur notre façon de travailler et de vivre.