Pour gérer vos consentements :

Architecture SASE : 3 regards croisés sur la sécurité du cloud

Christophe Auberger – Evangéliste cybersécurité chez Fortinet
» Empiler des briques de sécurité autonomes est extrêmement chronophage et augmente le niveau de complexité de l’infrastructure. Conséquence : le niveau de sécurité globale est tiré vers le bas du fait de cette complexité excessive. Les entreprises vont s’orienter vers des approches plateformes où elles trouveront les services de sécurité dont elles ont besoin, à l’image de la Fortinet Security Fabric.
Néanmoins ce mouvement vers les plateformes ne sera pas massif. Les entreprises ne souhaitent pas confier 100 % de leur sécurité à un seul acteur. Le mouvement sera progressif, les entreprises n’adoptant que quelques fonctions de chaque plateforme, en fonction de leurs priorités.  »

L’architecture SASE telle que l’a défini le Gartner, avec les multiples briques de sécurité qui viennent s’insérer dans un modèle porté par une infrastructure Edge Computing (Crédit : Gartner)

Philippe Rondel – Cyber-évangéliste de Check Point Software
« Il ne faut pas faire de compromis sur la sécurité. C’est pourquoi nous proposons dans le cloud beaucoup de briques fonctionnelles que nous avions développées pour nos passerelles de sécurité réseau.
Tout le trafic, qu’il provienne d’un site distant ou d’un poste utilisateur, doit pouvoir être filtré et analysé avec les mêmes briques fonctionnelles, qu’il s’agisse de faire du contrôle d’accès fondé sur les URL, sur de la reconnaissance applicative, mais aussi de la prévention des menaces avec les IPS, antimalwares et sandboxing. Autant de briques qui sont aujourd’hui portées par la solution SASE.  »

Faut-il privilégier le cloud ou le on-premise ? A chaque RSSI de définir quelle teinte il souhaite donner à la protection. (Crédit : Gartner)


Éric Antibi – Directeur technique de Palo Alto Networks en France

« Certaines entreprises lancent des RFP/RFI pour des solutions SASE dans le cadre de grands projets de modernisation de leurs infrastructures. Mais beaucoup d’autres vont venir au SASE à l’occasion de projets plus limités.
Dans un premier temps, des projets pour remplacer leur accès VPN ou la mise en place de CASB vont se transformer en projet SASE. L’avantage pour nos clients qui gèrent parfois plusieurs centaines de firewalls depuis notre console, c’est qu’ils vont pouvoir l’utiliser pour gérer ces nouvelles briques de sécurité SASE avec les mêmes procédures et les mêmes templates pour l’ensemble de leur infrastructure de sécurité. »

Propos recueillis par Alain Clapaud

Lire notre dossier : Architecture SASE : futur de la sécurité du cloud ?

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

4 heures ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

5 heures ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

6 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

23 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

23 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

1 jour ago