Sécuriser sans entraver. Protéger sans verrouiller. La crise sanitaire a contribué à vulgariser la notion de balance Bénéfice/Risque. Avec SASE, entrez dans une nouvelle ère de la sécurité réseau : une sécurité placée sous le signe de la flexibilité et de l’adaptabilité. Explications.
« Les entreprises sont confrontées à des problématiques multiples, observe Marc Chousterman, Principal Cybersecurity Architect pour Verizon, car la digitalisation pousse à évoluer vers toujours plus d’accès à des systèmes hébergés et mutualisés. Notre vie, y compris notre vie personnelle, se virtualise. Ordinateur, smartphones, applications domotique, IoT… la surface d’exposition au risque ne cesse de s’étendre ». Ce constat est confirmé par le dernier Rapport DBIR 2021 de Verizon qui révèle par ailleurs que 85% des cas de compromissions de données sont liés à l’humain. « Maladresse, inattention, malgré les formations et les campagnes de sensibilisation, l’erreur humaine reste un vecteur d’intrusion et de propagation des malveillances informatiques. Cette réalité souligne des enjeux majeurs sur le plan organisationnel et amène à faire coïncider les actions des RSSI et des DSI », précise Marc Chousterman.
Quatre lettres pour redéfinir le périmètre de la sécurité réseau
Alors que cette transformation s’est considérablement accélérée à la faveur des restrictions sanitaires, un nouveau concept de sécurité émerge. Sa vocation : répondre aux impératifs liés à l’ère du cloud. Baptisé SASE pour Secure Access Service Edge, il a été théorisé pour la première fois par Gartner en 2019. Le principe consiste à intégrer au réseau d’une entreprise (tel que SD WAN) des services de sécurité avancés – tels que l’accès réseau zero-trust (ZTNA), le pare-feu en tant que service (FwaaS) et le Cloud access security broker (CASB). « Si Gartner est à l’origine du concept, le principe même du SASE était déjà une réalité chez Verizon », précise Marc Chousterman. En effet, les routeurs (le Edge) étaient jusqu’alors déployés au sein des entreprises pour connecter les sites entre eux. Grâce au NFV (Network Function Virtualization) et au SDN (Software-defined networking) qui se sont développés depuis 2013, la fonction de routage a été virtualisée et centralisée au niveau des NOC (Network Operation Center). Le développement de la virtualisation du routage a permis d’intégrer des éléments de sécurité également virtualisés au réseau mais aussi, et de manière homogène, au cloud. « C’est un chemin sur lequel Verizon s’est engagé progressivement avant même que le SASE ne voie le jour en tant que tel ». Une antériorité et une expérience acquise au fil des années, qui permet de faire de Verizon un acteur incontournable du SASE.
Vers une nouvelle dimension de sécurisation des réseaux ?
« Tout l’intérêt du SASE, c’est précisément cette intégration de la sécurité dans le réseau associée à une bonne orchestration par le SOC et le NOC », précise Marc Chousterman. Une intégration qui assure un chaînage simple de l’ensemble des éléments de réseaux et de sécurité et répond aux besoins de flexibilité des entreprises en matière de sécurité selon les activités menées sur un site donné ou durant une période donnée. « Il est nécessaire que DSI et RSSI avancent de concert pour servir un objectif commun, il faut aussi bien évaluer les risques pour ne pas mettre de contrôles inutiles partout, mais plutôt les contrôles nécessaires aux endroits les plus sensibles ». SASE permet de positionner de la sécurité au plus près de l’utilisateur en s’appuyant sur une orchestration performante de bout en bout. Pour que le SASE délivre son plein potentiel, il y a un prérequis : la co-construction. « Cette orchestration fine de la sécurité ne peut être atteinte qu’en s’appuyant sur une connaissance très fine de l’entreprise et de ses process,précise Marc Chousterman. Le fournisseur SASE ne peut agir seul, ce qui fait de la sécurité du système d’information un projet global, évolutif, qui s’administre et se pilote au long cours dans une logique d’amélioration continue ».
Entrez dans l’ère du SASE…
« Le SASE dépasse la simple relation entre une entreprise et un opérateur, il faut le considérer comme un véritable partenariat pour maximiser les performances de l’entreprise tout en lui garantissant une sécurité optimale », affirme Marc Chousterman. Une fois ce principe admis, il faut passer à l’action ! Si l’entreprise ne dispose pas d’une vision précise de ses besoins, les experts de Verizon peuvent dresser un état des lieux complet qui permettra de fixer les objectifs et mesures prioritaires à engager. « Pour démarrer le projet, nous organisons un premier workshop afin de confirmer ensemble le niveau de sécurité nécessaire pour chaque facette de l’entreprise », précise l’expert. Convaincu que la sécurisation d’un système d’information n’a rien d’uniforme ou de monolithique, Marc Chousterman est catégorique : « avec le SASE, l’entreprise s’inscrit dans une mesure permanente du bénéfice et du risque afin de disposer d’une sécurité proportionnée à l’usage ou à la criticité ». Une démarche sur-mesure qui permet de libérer les énergies de l’entreprise et de faire de la sécurité une réponse à un besoin et non une contrainte !
Pour plus d’informations sur les solutions Secure Access Service Edge, merci de cliquer ici
