Qu’est-ce qu’une solution SASE ?

Les solutions SASE assurent la convergence entre le réseau Cloud et la sécurité pour gagner en simplicité, scalabilité, flexibilité et sécurité omniprésente. En combinant des fonctions de sécurité réseau avec des fonctionnalités WAN, la solution SASE offre un accès sécurisé, optimal et automatisé aux applications et charges de travail dans le Cloud. Quel que soit l’emplacement des utilisateurs et des applications, elle assure un accès sécurisé à partir d’une plate-forme de gestion unique.

SASE is Cloud

Répondez aux besoins dynamiques d’un personnel numérique dispersé.

Avantages de la solution SASE

La solution SASE sécurise le nouveau travail en mode distribué et la périphérie du réseau pour permettre aux personnes, applications et terminaux de communiquer, où qu’ils soient. L’avantage de VMware SASE réside dans son modèle de service Cloud et Edge unifié avec un emplacement unique pour gérer les règles d’entreprise, la configuration et la surveillance.

Agilité d’entreprise

La solution Cloud de VMware permet de fournir des applications rapidement, de manière fiable, en toute sécurité et en tout lieu. Elle offre aux entreprises la flexibilité opérationnelle nécessaire pour s’adapter au changement.

Réduire les risques liés à la sécurité

Intégrez la prise en compte du contexte dans les décisions d’accès et protégez l’activité contre les risques liés à la violation et à la conformité.

Enrichir les expériences numériques

Aidez vos utilisateurs à accéder facilement à leurs applications stratégiques et offrez-leur une expérience optimisée, y compris dans des conditions de réseau dégradées avec une seule liaison.

Améliorer le TCO

Grâce aux capacités d’autoréparation et à un plan de gestion unique, VMware SASE permet aux clients de réduire de 50 %* le temps nécessaire à la gestion des opérations de réseau et de sécurité.

Composants SASE

L’architecture SASE garantit une approche donnant la priorité au Cloud, une assurance qualité applicative, une sécurité intrinsèque et une simplicité opérationnelle. Les composants de SASE sont les suivants : SD-WAN (réseau étendu software-defined), ZTNA (accès au réseau zéro confiance), CWS (sécurité Web du Cloud) et AIOps (intelligence artificielle pour les opérations informatiques).

SD-WAN

Dissocie les services réseau des réseaux sous-jacents, ce qui permet de transporter le trafic des applications indépendamment des composants physiques ou de transport sous-jacents.

AIOP

Réduit le dépannage et l’optimisation du réseau, et améliore l’expérience utilisateur grâce à l’analyse du réseau, à l’isolation des problèmes et à des recommandations de correction exploitables basées sur l’IA/l’autoapprentissage.

Accès au réseau zéro confiance

Passe d’une sécurité centrée sur le réseau à une approche basée sur l’identité, l’emplacement et le contexte qui « ne fait confiance à personne » et accorde l’accès aux ressources autorisées à la demande.

Cloud Web Security

Fournit un ensemble de services de sécurité Cloud, notamment une passerelle Web sécurisée (SWG), un courtier de sécurité d’accès au Cloud (CASB), une fonction de prévention des pertes de données (DLP) et l’isolement du navigateur distant (RBI).

Produits SASE de VMware

Découvrez des services de sécurité et de réseau à la fois simples et complets, conçus pour offrir un modèle de service de périphérie et de Cloud unifié à l’aide d’une interface unique pour gérer vos règles d’entreprise, vos configurations et votre surveillance.

VMware SD-WAN

Plate-forme pour virtualiser les connexions WAN

VMware Edge Network Intelligence

Des informations exploitables et automatisées sur la santé du réseau et la fourniture d’applications

Workspace ONE

Plate-forme de l’espace de travail numérique adoptant un modèle zéro confiance

VMware Secure Access

Offrir un accès sécurisé et performant aux utilisateurs distants et mobiles

VMware Cloud Web Security

Sécurité basée sur le Cloud pour la protection contre les menaces du Web, la conformité et le contrôle SaaS

Ressources associées

La convergence du réseau et de la sécurité dans le Cloud

Dans ce livre blanc, les analystes du cabinet Frost & Sullivan évoquent les tendances du marché et de la technologie qui justifient la nécessité de recourir au modèle SASE, et décrivent les avantages à combiner sécurité et SD-WAN.

Adapter le périmètre WAN au modèle SASE dans un monde du travail sans frontières

Dell’Oro Group aborde la tendance du travail en tout lieu et explique pourquoi les approches traditionnelles de réseau étendu (WAN) et de réseau privé virtuel (VPN) ont atteint leurs limites.

Présentation de la solution VMware SASE

Découvrez comment les entreprises peuvent efficacement s’adapter à un nouveau monde du travail sans frontières grâce à VMware SASE.

Questions fréquentes

SASE signifie Secure Access Service Edge.

Une solution SASE idéale garantit un accès cohérent et sécurisé en tout lieu. Pourtant, tous les fournisseurs ne sont pas à la hauteur d’un tel défi. Privilégiez un fournisseur SASE capable d’offrir une solution de réseau et sécurité intégrée afin de réduire la complexité opérationnelle. Une solution SASE doit également donner la priorité au Cloud, offrir des capacités de sécurité intrinsèques, notamment un accès au réseau zéro confiance (ZTNA) et des fonctionnalités réseau scalables telles qu’un SD-WAN dans le Cloud.

L’adoption du modèle SASE présente des avantages tels que la garantie de meilleures performances applicatives et d’une sécurité des données renforcée, avec un accès réseau constamment optimisé, en tout lieu. Les meilleures solutions SASE assurent une simplicité opérationnelle et donnent la priorité au Cloud.

L’approche SASE permet de relever de nombreux défis, notamment la complexité opérationnelle et la cybersécurité. Mais dans la mesure où elle combine réseau et sécurité, sa mise en œuvre peut se révéler complexe dans un environnement d’équipes cloisonnées. Le choix des partenaires peut également être épineux, en particulier si vous avez besoin de plusieurs produits ou fournisseurs.

Les entreprises migrent de plus en plus leurs applications vers le Cloud en permettant à leurs utilisateurs d’y accéder à distance. En parallèle, elles doivent se protéger face à des menaces de sécurité qui ne cessent d’évoluer. L’approche SASE permet aux équipes informatiques de s’adapter à ces changements en offrant aux utilisateurs une expérience identique, qu’ils travaillent au bureau ou à l’extérieur. SASE associe des services de réseau et de sécurité pour offrir un modèle de service de périphérie et Cloud unifié.

Si vous êtes prêt à adopter le modèle SASE, assurez-vous que vos équipes informatiques y soient parfaitement préparées. Cette approche combine des fonctions de réseau et de sécurité ; autrement dit, des équipes réseau et sécurité cloisonnées ne peuvent que constituer un obstacle à son adoption. Il est également important de trouver un fournisseur capable d’offrir une approche flexible et, idéalement, de s’en tenir à un ou deux fournisseurs afin de réduire la complexité.

Les fonctionnalités de SASE incluent les éléments suivants :

  • Plate-forme Cloud mutualisée pour l’accès aux Clouds publics et privés
  • Accès sécurisé unifié pour les succursales, les campus et les utilisateurs mobiles
  • Accès contextuel basé sur l’identité de l’utilisateur, l’emplacement du terminal et la stratégie sécuritaire
  • Contrôle des règles Web et de sécurité

La solution SASE est déployée sous forme de service Cloud avec une architecture mutualisée. L’accès direct au Cloud est proposé via des points de présence (PoP) répartis dans le monde entier.

SASE est une solution de réseau et de sécurité déployée dans le Cloud. Les composants SASE incluent un réseau étendu software-defined (SD-WAN), l’accès sécurisé, la sécurité Web dans le Cloud et le pare-feu Cloud.

Security Services Edge (SSE) est un sous-ensemble d’une solution SASE qui est uniquement constitué des composants de sécurité. Une solution SASE complète doit s’appuyer sur des fonctionnalités de réseau et de sécurité pour connecter les utilisateurs dispersés aux applications distribuées de manière sécurisée, rapide et fiable.