Qu’est-ce qu’une solution SASE ?

Plan d’évolution de la convergence SASE
Le terme SASE n’a jamais eu plus de sens. Avec la transition accélérée et durable vers le déploiement d’un personnel hybride, le réseau Cloud convergé et la sécurité du Cloud sont devenus indispensables.
Avantages de la solution SASE
Agilité d’entreprise
La solution Cloud de VMware permet de fournir des applications rapidement, de manière fiable, en toute sécurité et en tout lieu. Elle offre aux entreprises la flexibilité opérationnelle nécessaire pour s’adapter au changement.
Réduire les risques liés à la sécurité
Intégrez la prise en compte du contexte dans les décisions d’accès et protégez l’activité contre les risques liés à la violation et à la conformité.
Enrichir les expériences numériques
Aidez vos utilisateurs à accéder facilement à leurs applications stratégiques et offrez-leur une expérience optimisée, y compris dans des conditions de réseau dégradées avec une seule liaison.
Améliorer le TCO
Grâce aux capacités d’autoréparation et à un plan de gestion unique, VMware SASE permet aux clients de réduire de 50 %* le temps nécessaire à la gestion des opérations de réseau et de sécurité.
Vers un personnel hybride
Composants SASE
SD-WAN
Dissocie les services réseau des réseaux sous-jacents, ce qui permet de transporter le trafic des applications indépendamment des composants physiques ou de transport sous-jacents.
AIOP
Réduit le dépannage et l’optimisation du réseau, et améliore l’expérience utilisateur grâce à l’analyse du réseau, à l’isolation des problèmes et à des recommandations de correction exploitables basées sur l’IA/l’autoapprentissage.
Accès au réseau zéro confiance (ZTNA)
Passe d’une sécurité centrée sur le réseau à une approche basée sur l’identité, l’emplacement et le contexte qui « ne fait confiance à personne », et accorde l’accès aux ressources autorisées à la demande.
Cloud Web Security
Fournit un ensemble de services de sécurité Cloud, notamment une passerelle Web sécurisée (SWG), un courtier de sécurité d’accès au Cloud (CASB), une fonction de prévention des pertes de données (DLP) et l’isolement du navigateur distant (RBI).
Produits SASE de VMware
VMware SD-WAN
Plate-forme permettant de connecter les utilisateurs à des applications en tout lieu avec une fiabilité et des performances garanties
VMware Edge Network Intelligence
Des informations exploitables et automatisées sur la santé du réseau et la fourniture d’applications
VMware Cloud Web Security
Sécurité basée sur le Cloud pour la protection contre les menaces du Web, la conformité et le contrôle SaaS
VMware Secure Access
Sécurisez l’accès pour les utilisateurs distants dans VMware Workspace ONE
Service de pare-feu amélioré
Éliminez les pare-feu legacy au niveau des succursales tout en améliorant la sécurité
Cas d’usage

Travailler de n’importe où
Tous les collaborateurs ne travaillent plus au même endroit. Le concept de succursale a évolué et le « périmètre de confiance » s’est dissous. Les utilisateurs et les applications sont partout, plus que jamais. Cette nouvelle normalité nécessite un accès sécurisé et optimisé au Data Center et aux services Cloud pour les utilisateurs afin de mettre en place un environnement garantissant la productivité du personnel distribué.

Migration simplifiée vers le Cloud et les solutions SaaS
Les charges de travail et les utilisateurs hautement distribués nécessitent une approche architecturale convergée et software-defined pour un accès sécurisé, agile et optimal aux applications depuis les succursales et les campus. En combinant le SD-WAN fourni par le Cloud avec des services de sécurité, SASE est l’architecture ultime pour offrir l’agilité, la simplicité, la sécurité et la scalabilité dont vous avez besoin pour adopter le Cloud et le SaaS.

Connecter, sécuriser et optimiser la succursale
Une meilleure résilience est cruciale pour les entreprises disposant de nombreuses petites succursales. La bande passante étant limitée sur les sites distants, vous avez besoin de connexions rentables et performantes, faciles à déployer et à gérer.

Transformation des opérations en périphérie
Les applications de périphérie natives nécessitant une bande passante élevée et une latence ultra-faible offrent des expériences de niveau supérieur et améliorent les opérations de l’entreprise. SASE optimise et sécurise les connexions à la périphérie et s’intègre aux solutions Edge Computing.
Ressources associées

La convergence du réseau et de la sécurité dans le Cloud
Dans ce livre blanc, les analystes du cabinet Frost & Sullivan évoquent les tendances du marché et de la technologie qui justifient la nécessité de recourir au modèle SASE, et décrivent les avantages à combiner sécurité et SD-WAN.

Adapter le périmètre WAN au modèle SASE dans un monde du travail sans frontières
Dell’Oro Group aborde la tendance du travail en tout lieu et explique pourquoi les approches traditionnelles de réseau étendu (WAN) et de réseau privé virtuel (VPN) ont atteint leurs limites.

Présentation de la solution VMware SASE
Découvrez comment les entreprises peuvent efficacement s’adapter à un nouveau monde du travail sans frontières grâce à VMware SASE.
Questions fréquentes
SASE signifie Secure Access Service Edge.
Une solution SASE idéale garantit un accès cohérent et sécurisé en tout lieu. Pourtant, tous les fournisseurs ne sont pas à la hauteur d’un tel défi. Privilégiez un fournisseur SASE capable d’offrir une solution de réseau et sécurité intégrée afin de réduire la complexité opérationnelle. Une solution SASE doit également donner la priorité au Cloud, offrir des capacités de sécurité intrinsèques, notamment un accès au réseau zéro confiance (ZTNA) et des fonctionnalités réseau scalables telles qu’un SD-WAN dans le Cloud.
L’adoption du modèle SASE présente des avantages tels que la garantie de meilleures performances applicatives et d’une sécurité des données renforcée, avec un accès réseau constamment optimisé, en tout lieu. Les meilleures solutions SASE assurent une simplicité opérationnelle et donnent la priorité au Cloud.
L’approche SASE permet de relever de nombreux défis, notamment la complexité opérationnelle et la cybersécurité. Mais dans la mesure où elle combine réseau et sécurité, sa mise en œuvre peut se révéler complexe dans un environnement d’équipes cloisonnées. Le choix des partenaires peut également être épineux, en particulier si vous avez besoin de plusieurs produits ou fournisseurs.
Les entreprises migrent de plus en plus leurs applications vers le Cloud en permettant à leurs utilisateurs d’y accéder à distance. En parallèle, elles doivent se protéger face à des menaces de sécurité qui ne cessent d’évoluer. L’approche SASE permet aux équipes informatiques de s’adapter à ces changements en offrant aux utilisateurs une expérience identique, qu’ils travaillent au bureau ou à l’extérieur. SASE associe des services de réseau et de sécurité pour offrir un modèle de service de périphérie et Cloud unifié.
Si vous êtes prêt à adopter le modèle SASE, assurez-vous que vos équipes informatiques y soient parfaitement préparées. Cette approche combine des fonctions de réseau et de sécurité ; autrement dit, des équipes réseau et sécurité cloisonnées ne peuvent que constituer un obstacle à son adoption. Il est également important de trouver un fournisseur capable d’offrir une approche flexible et, idéalement, de s’en tenir à un ou deux fournisseurs afin de réduire la complexité.
Les fonctionnalités de SASE incluent les éléments suivants :
- Plate-forme Cloud mutualisée pour l’accès aux Clouds publics et privés
- Accès sécurisé unifié pour les succursales, les campus et les utilisateurs mobiles
- Accès contextuel basé sur l’identité de l’utilisateur, l’emplacement du terminal et la stratégie sécuritaire
- Contrôle des règles Web et de sécurité
La solution SASE est déployée sous forme de service Cloud avec une architecture mutualisée. L’accès direct au Cloud est proposé via des points de présence (PoP) répartis dans le monde entier.
SASE est une solution de réseau et de sécurité déployée dans le Cloud. Les composants SASE incluent un réseau étendu software-defined (SD-WAN), l’accès sécurisé, la sécurité Web dans le Cloud et le pare-feu Cloud.
Security Services Edge (SSE) est un sous-ensemble d’une solution SASE qui est uniquement constitué des composants de sécurité. Une solution SASE complète doit s’appuyer sur des fonctionnalités de réseau et de sécurité pour connecter les utilisateurs dispersés aux applications distribuées de manière sécurisée, rapide et fiable.