Que signifie SASE ?
Qu’est-ce qu’une solution SASE ?
Les solutions SASE assurent la convergence entre le réseau Cloud et la sécurité pour renforcer la simplicité, la scalabilité, la flexibilité et la sécurité omniprésente. En combinant des fonctions de sécurité réseau avec des fonctionnalités WAN, la solution SASE offre un accès sécurisé, optimal et automatisé aux applications et charges de travail dans le Cloud. Quel que soit l’emplacement des utilisateurs et des applications, elle assure un accès sécurisé à partir d’une plate-forme de gestion unique.
Plan d’évolution de la convergence SASE
Le terme SASE n’a jamais eu plus de sens. Avec la transition accélérée et durable vers le déploiement d’un personnel hybride, le réseau Cloud convergé et la sécurité du Cloud sont devenus indispensables.
Avantages de la solution SASE
La solution SASE sécurise le travail en mode distribué et la périphérie du réseau pour permettre aux personnes, applications et terminaux de communiquer, où qu’ils soient. L’avantage de VMware SASE réside dans son modèle de service Cloud et Edge unifié avec un emplacement unique pour gérer les règles d’entreprise, la configuration et la surveillance.
Agilité d’entreprise
La solution Cloud de VMware permet de fournir des applications rapidement, de manière fiable, en toute sécurité et en tout lieu. Elle offre aux entreprises la flexibilité opérationnelle nécessaire pour s’adapter au changement.
Réduire les risques liés à la sécurité
Intégrez la prise en compte du contexte dans les décisions d’accès et protégez l’activité contre les risques liés à la violation et à la conformité.
Enrichir les expériences numériques
Aidez vos utilisateurs à accéder facilement à leurs applications stratégiques et offrez-leur une expérience optimisée, y compris dans des conditions de réseau dégradées avec une seule liaison.
Améliorer le TCO
Grâce aux capacités d’autoréparation et à un plan de gestion unique, VMware SASE permet aux clients de réduire de 50 %* le temps nécessaire à la gestion des opérations de réseau et de sécurité.
Vers un personnel hybride
Composants SASE
L’architecture SASE garantit une approche donnant la priorité au Cloud, une assurance qualité applicative, une sécurité intrinsèque et une simplicité opérationnelle. Les composants de SASE sont les suivants : SD-WAN (réseau étendu software-defined), ZTNA (accès au réseau zéro confiance), CWS (sécurité Web du Cloud) et AIOps (intelligence artificielle pour les opérations informatiques).
SD-WAN
Dissocie les services réseau des réseaux sous-jacents, ce qui permet de transporter le trafic des applications indépendamment des composants physiques ou de transport sous-jacents.
AIOP
Réduit le dépannage et l’optimisation du réseau, et améliore l’expérience utilisateur grâce à l’analyse du réseau, à l’isolation des problèmes et à des recommandations de correction exploitables basées sur l’IA/l’autoapprentissage.
Accès au réseau zéro confiance (ZTNA)
Passe d’une sécurité centrée sur le réseau à une approche basée sur l’identité, l’emplacement et le contexte qui « ne fait confiance à personne », et accorde l’accès aux ressources autorisées à la demande.
Cloud Web Security
Fournit un ensemble de services de sécurité Cloud, notamment une passerelle Web sécurisée (SWG), un courtier de sécurité d’accès au Cloud (CASB), une fonction de prévention des pertes de données (DLP) et l’isolement du navigateur distant (RBI).
Produits SASE de VMware
Découvrez des services de sécurité et de réseau à la fois simples et complets, conçus pour offrir un modèle de service de périphérie et de Cloud unifié à l’aide d’une interface unique pour gérer les règles d’entreprise, les configurations et la surveillance.
VMware SD-WAN
Plate-forme permettant de connecter les utilisateurs à des applications en tout lieu avec une fiabilité et des performances garanties
VMware Edge Network Intelligence
Des informations exploitables et automatisées sur la santé du réseau et la fourniture d’applications
Workspace ONE
Plate-forme de l’espace de travail numérique adoptant un modèle zéro confiance
VMware Secure Access
Offrir un accès sécurisé et performant aux utilisateurs distants et mobiles
VMware Cloud Web Security
Sécurité basée sur le Cloud pour la protection contre les menaces du Web, la conformité et le contrôle SaaS
Cas d’usage
Travailler de n’importe où
Tous les collaborateurs ne travaillent plus au même endroit. Le concept de succursale a évolué et le « périmètre de confiance » s’est dissous. Les utilisateurs et les applications sont partout, plus que jamais. Cette nouvelle normalité nécessite un accès sécurisé et optimisé au Data Center et aux services Cloud pour les utilisateurs afin de mettre en place un environnement garantissant la productivité du personnel distribué.
Migration simplifiée vers le Cloud et les solutions SaaS
Les charges de travail et les utilisateurs hautement distribués nécessitent une approche architecturale convergée et software-defined pour un accès sécurisé, agile et optimal aux applications depuis les succursales et les campus. En combinant le SD-WAN fourni par le Cloud avec des services de sécurité, SASE est l’architecture ultime pour offrir l’agilité, la simplicité, la sécurité et la scalabilité dont vous avez besoin pour adopter le Cloud et le SaaS.
Connecter, sécuriser et optimiser la succursale
Une meilleure résilience est cruciale pour les entreprises disposant de nombreuses petites succursales. La bande passante étant limitée sur les sites distants, vous avez besoin de connexions rentables et performantes, faciles à déployer et à gérer.
Nouvelles expériences au niveau du périmètre
Les applications de périmètre natives nécessitant une bande passante élevée et une latence ultra-faible offrent des expériences de niveau supérieur. Les solutions SASE optimisent et sécurisent les connexions à la périphérie.
Ressources associées
La convergence du réseau et de la sécurité dans le Cloud
Dans ce livre blanc, les analystes du cabinet Frost & Sullivan évoquent les tendances du marché et de la technologie qui justifient la nécessité de recourir au modèle SASE, et décrivent les avantages à combiner sécurité et SD-WAN.
Adapter le périmètre WAN au modèle SASE dans un monde du travail sans frontières
Dell’Oro Group aborde la tendance du travail en tout lieu et explique pourquoi les approches traditionnelles de réseau étendu (WAN) et de réseau privé virtuel (VPN) ont atteint leurs limites.
Présentation de la solution VMware SASE
Découvrez comment les entreprises peuvent efficacement s’adapter à un nouveau monde du travail sans frontières grâce à VMware SASE.
Questions fréquentes
SASE signifie Secure Access Service Edge.
Comment choisir un fournisseur SASE ?
Une solution SASE idéale garantit un accès cohérent et sécurisé en tout lieu. Pourtant, tous les fournisseurs ne sont pas à la hauteur d’un tel défi. Privilégiez un fournisseur SASE capable d’offrir une solution de réseau et sécurité intégrée afin de réduire la complexité opérationnelle. Une solution SASE doit également donner la priorité au Cloud, offrir des capacités de sécurité intrinsèques, notamment un accès au réseau zéro confiance (ZTNA) et des fonctionnalités réseau scalables telles qu’un SD-WAN dans le Cloud.
Quels sont les avantages de l’approche Secure Access Service Edge (SASE) ?
L’adoption du modèle SASE présente des avantages tels que la garantie de meilleures performances applicatives et d’une sécurité des données renforcée, avec un accès réseau constamment optimisé, en tout lieu. Les meilleures solutions SASE assurent une simplicité opérationnelle et donnent la priorité au Cloud.
Quels sont les défis associés à l’environnement Secure Access Service Edge (SASE) ?
L’approche SASE permet de relever de nombreux défis, notamment la complexité opérationnelle et la cybersécurité. Mais dans la mesure où elle combine réseau et sécurité, sa mise en œuvre peut se révéler complexe dans un environnement d’équipes cloisonnées. Le choix des partenaires peut également être épineux, en particulier si vous avez besoin de plusieurs produits ou fournisseurs.
Pourquoi le modèle SASE est-il important ?
Les entreprises migrent de plus en plus leurs applications vers le Cloud en permettant à leurs utilisateurs d’y accéder à distance. En parallèle, elles doivent se protéger face à des menaces de sécurité qui ne cessent d’évoluer. L’approche SASE permet aux équipes informatiques de s’adapter à ces changements en offrant aux utilisateurs une expérience identique, qu’ils travaillent au bureau ou à l’extérieur. SASE associe des services de réseau et de sécurité pour offrir un modèle de service de périphérie et Cloud unifié.
Comment adopter le modèle Secure Access Service Edge (SASE) ?
Si vous êtes prêt à adopter le modèle SASE, assurez-vous que vos équipes informatiques y soient parfaitement préparées. Cette approche combine des fonctions de réseau et de sécurité ; autrement dit, des équipes réseau et sécurité cloisonnées ne peuvent que constituer un obstacle à son adoption. Il est également important de trouver un fournisseur capable d’offrir une approche flexible et, idéalement, de s’en tenir à un ou deux fournisseurs afin de réduire la complexité.
Quelles sont les quatre fonctionnalités de SASE ?
Les fonctionnalités de SASE incluent les éléments suivants :
- Plate-forme Cloud mutualisée pour l’accès aux Clouds publics et privés
- Accès sécurisé unifié pour les succursales, les campus et les utilisateurs mobiles
- Accès contextuel basé sur l’identité de l’utilisateur, l’emplacement du terminal et la stratégie sécuritaire
- Contrôle des règles Web et de sécurité
Comment la solution SASE est-elle déployée ?
La solution SASE est déployée sous forme de service Cloud avec une architecture mutualisée. L’accès direct au Cloud est proposé via des points de présence (PoP) répartis dans le monde entier.
Quels sont les composants de SASE ?
SASE est une solution de réseau et de sécurité déployée dans le Cloud. Les composants SASE incluent un réseau étendu software-defined (SD-WAN), l’accès sécurisé, la sécurité Web dans le Cloud et le pare-feu Cloud.
Quelle est la différence entre l’approche SASE et l’approche SSE ?
Security Services Edge (SSE) est un sous-ensemble d’une solution SASE qui est uniquement constitué des composants de sécurité. Une solution SASE complète doit s’appuyer sur des fonctionnalités de réseau et de sécurité pour connecter les utilisateurs dispersés aux applications distribuées de manière sécurisée, rapide et fiable.
