À mesure que les réseaux d’entreprise se développent, les exigences de sécurité évoluent également. Il ne suffit plus d'installer des barrières de sécurité dans le centre de données central. La solution s'appelle SASE.
Au lieu de cela, les organisations doivent sécuriser tous les points de terminaison externes de leur paysage informatique. Cela inclut les appareils utilisés par les employés au bureau à domicile, mais également les postes de travail dans les succursales ou les applications cloud. La solution permettant de fournir des fonctionnalités de sécurité là où elles doivent être efficaces, c'est-à-dire en périphérie, s'appelle SASE (Secure Access Service Edge). SASE combine les fonctions d'un réseau décentralisé avec des services de sécurité du cloud et constitue pratiquement un incontournable pour les entreprises de téléphonie mobile. NTT Ltd., une société leader en matière d'infrastructures et de services informatiques, explique les exigences d'une architecture SASE et les avantages qu'elle offre.
Modernisation du réseau
Convertir un WAN conventionnel en SD-WAN : la première étape de la modernisation du réseau consiste souvent à convertir le WAN classique en un WAN SD (défini par logiciel). L'infrastructure contrôlée par logiciel est le catalyseur idéal pour les réseaux décentralisés, car elle permet aux entreprises de devenir indépendantes des réseaux MPLS rigides et coûteux et de choisir la connexion la mieux adaptée au cas d'utilisation. Le SD-WAN vous permet également de choisir le chemin le plus puissant à tout moment. Les travailleurs à distance bénéficient d'un accès direct aux services cloud, sans avoir à passer par le réseau central de l'entreprise. Une entreprise géographiquement diversifiée avec un trafic de données via des connexions Internet normales et vers le cloud nécessite une sécurité réseau particulièrement élevée. SASE est donc généralement mentionné dans le même souffle que SD-WAN ; Enfin, l'architecture combine des composants Network-as-a-Service (SD-WAN) et des fonctionnalités Security-as-a-Service.
Consolider les fonctions de sécurité
SASE signifie également une simplification significative du paysage de la sécurité. Le service géré comprend généralement toutes les fonctionnalités de sécurité réseau nécessaires pour répondre aux besoins dynamiques des entreprises numériques. Au lieu d'applications de sécurité isolées, SASE intègre tous les composants sous son égide, offrant ainsi une protection plus complète sans failles de sécurité. Les fonctionnalités typiques de sécurité en tant que service de l'architecture SASE sont, par exemple, le pare-feu de nouvelle génération (NGFW), pour empêcher la propagation de logiciels malveillants et d'autres attaques sur la couche applicative, ou la prévention des pertes de données (DLP), pour Empêchez l’utilisation d’informations sensibles telles que les numéros de sécurité sociale ou les coordonnées bancaires. Le cloud sandboxing, c'est-à-dire la détection des menaces dans les fichiers inconnus dans le cloud, et Secure Web Gateway (SWG), une protection avancée contre les logiciels malveillants dans le trafic Internet, font également partie de l'ensemble d'outils.
Renforcer la stratégie Zero Trust
SASE est un élément important qui permet aux entreprises de remplacer la confiance implicite dans l'accès au réseau par une stratégie de confiance zéro, du moins à la périphérie. Zero Trust Network Access (ZTNA) remplace la solution d'accès à distance classique et fait partie de la boîte à outils SASE. Contrairement aux clients VPN, qui font confiance aux utilisateurs authentifiés et accordent souvent l'accès à l'ensemble du réseau d'entreprise, le modèle de sécurité réseau ZTNA fonctionne selon une méthode complètement différente : il ne fait confiance à personne, quel que soit son emplacement. Refuser l’accès aux ressources à quiconque sans autorisation explicite est conforme à une stratégie globale Zero Trust et améliore considérablement la posture de sécurité.
Gagner en flexibilité : Avec une architecture SASE, les entreprises gagnent beaucoup de flexibilité. D'une part, le service informatique peut réagir rapidement aux décisions commerciales. Qu'il s'agisse d'un nouveau site ou d'un stand de salon, l'extension du paysage informatique et l'accès sécurisé aux données peuvent être mis en œuvre très rapidement. D'un autre côté, le fait que SASE soit disponible sous forme de logiciel en tant que service constitue un gros avantage. Les prestataires spécialisés dans ce domaine apportent également aux entreprises un savoir-faire en matière de réseaux, de sécurité et de surveillance, soulageant ainsi les équipes informatiques.
« Avant, nous considérions toujours le réseau et la sécurité séparément », explique Sebastian Ganschow, directeur des solutions de cybersécurité chez NTT Ltd. « Mais les exigences de sécurité dans les environnements informatiques décentralisés sont nettement plus élevées. Dans une architecture SASE, WAN et sécurité fusionnent, offrant aux entreprises un haut niveau de protection pour l'ensemble du réseau. En tant que prestataire de services, nous aidons les entreprises à construire une structure de sécurité résiliente via SASE et offrons ainsi une protection contre les menaces de sécurité dynamiques.
En savoir plus sur NTT
À propos de NTT SA
Faisant partie de NTT DATA, un fournisseur de services informatiques de 30 milliards de dollars et une société d'infrastructures et de services informatiques NTT Ltd. Avec ses technologies, 65 pour cent du Fortune Global 500 et plus de 75 pour cent du Fortune Global 100. La société jette les bases de l'écosystème réseau Edge-to-Cloud des organisations, en simplifiant les charges de travail multi-cloud complexes et en innovant à la pointe. les environnements informatiques où convergent réseau, cloud et applications. NTT propose des infrastructures sur mesure et garantit des meilleures pratiques cohérentes en matière de conception et d'exploitation dans ses centres de données sécurisés, évolutifs et adaptables. Sur la voie d'un avenir défini par logiciel, NTT accompagne ses clients avec des services d'infrastructure basés sur une plateforme.