Architecture SASE : 3 regards croisés sur la sécurité du cloud

La Rédaction,
Project OneFuzz

Christophe Auberger(Fortinet), Philippe Rondel ( Check Point Software) et Éric Antibi (Palo Alto Networks) analysent les enjeux du développement de l’architecture SASE.

Christophe Auberger – Evangéliste cybersécurité chez Fortinet
 » Empiler des briques de sécurité autonomes est extrêmement chronophage et augmente le niveau de complexité de l’infrastructure. Conséquence : le niveau de sécurité globale est tiré vers le bas du fait de cette complexité excessive. Les entreprises vont s’orienter vers des approches plateformes où elles trouveront les services de sécurité dont elles ont besoin, à l’image de la Fortinet Security Fabric.
Néanmoins ce mouvement vers les plateformes ne sera pas massif. Les entreprises ne souhaitent pas confier 100 % de leur sécurité à un seul acteur. Le mouvement sera progressif, les entreprises n’adoptant que quelques fonctions de chaque plateforme, en fonction de leurs priorités.  »

L’architecture SASE telle que l’a défini le Gartner, avec les multiples briques de sécurité qui viennent s’insérer dans un modèle porté par une infrastructure Edge Computing (Crédit : Gartner)

 

Philippe Rondel – Cyber-évangéliste de Check Point Software
« Il ne faut pas faire de compromis sur la sécurité. C’est pourquoi nous proposons dans le cloud beaucoup de briques fonctionnelles que nous avions développées pour nos passerelles de sécurité réseau.
Tout le trafic, qu’il provienne d’un site distant ou d’un poste utilisateur, doit pouvoir être filtré et analysé avec les mêmes briques fonctionnelles, qu’il s’agisse de faire du contrôle d’accès fondé sur les URL, sur de la reconnaissance applicative, mais aussi de la prévention des menaces avec les IPS, antimalwares et sandboxing. Autant de briques qui sont aujourd’hui portées par la solution SASE.  »

 

Faut-il privilégier le cloud ou le on-premise ? A chaque RSSI de définir quelle teinte il souhaite donner à la protection. (Crédit : Gartner)


Éric Antibi – Directeur technique de Palo Alto Networks en France
« Certaines entreprises lancent des RFP/RFI pour des solutions SASE dans le cadre de grands projets de modernisation de leurs infrastructures. Mais beaucoup d’autres vont venir au SASE à l’occasion de projets plus limités.
Dans un premier temps, des projets pour remplacer leur accès VPN ou la mise en place de CASB vont se transformer en projet SASE. L’avantage pour nos clients qui gèrent parfois plusieurs centaines de firewalls depuis notre console, c’est qu’ils vont pouvoir l’utiliser pour gérer ces nouvelles briques de sécurité SASE avec les mêmes procédures et les mêmes templates pour l’ensemble de leur infrastructure de sécurité. »

Propos recueillis par Alain Clapaud

Lire notre dossier : Architecture SASE : futur de la sécurité du cloud ?