Réseau SD-WAN (Software-Defined Wide Area Network)
Si vous cherchez à simplifier votre solution SD-WAN, envisagez une solution autonome et en mode cloud de type SASE. Votre solution SD-WAN doit être orientée applications plutôt que basée sur des paquets. Vous pourrez ainsi gagner en visibilité et définir des SLA sur chaque application, notamment SaaS, cloud et UCaaS (Unified Communications as a Service). Par ailleurs, le modèle SASE fait converger les fonctions réseau et sécurité. De fait, une solution SASE réellement efficace doit proposer un SD-WAN intégré et régi par des politiques cohérentes pour former une plateforme homogène. Bref, tout le contraire du patchwork de produits disparates de multiples fournisseurs.
Zero Trust Network Access (ZTNA) 2.0
Pour protéger le travail hybride, les solutions VPN et ZTNA 1.0 ne suffisent plus. Aujourd’hui, les entreprises cloud-first doivent offrir une connectivité « direct-to-app », tout en réduisant la surface d’attaque. Le ZTNA 2.0, c’est une vérification continue des niveaux de confiance associée à des inspections de sécurité permanentes, basées sur le principe du moindre privilège. Bref, une protection renforcée de tous les utilisateurs, appareils, applications et données, où qu’ils se trouvent et depuis un seul et même produit.
Cloud Access Security Broker (CASB)
Votre solution SASE doit intégrer des contrôles SaaS in-line et basés sur des API pour la gouvernance, les contrôles d’accès et la protection des données. Pour améliorer la visibilité, la gestion, la sécurité et la protection contre les menaces zero-day et émergentes, une solution SASE doit combiner des mesures de sécurité in-line et API en parallèle à des contrôles contextuels. Cette combinaison est également appelée CASB multimode.
Pare-feu « as-a-service »
Pour assurer une protection comparable à celle des pare-feu nouvelle génération, une solution SASE doit intégrer des fonctionnalités FWaaS qui permettent d’implémenter des politiques de sécurité réseau dans le cloud. Il est également important que votre solution ne fournisse pas uniquement des fonctions basiques de blocage des ports ou de protection par pare-feu. Il vous faut les mêmes fonctionnalités qu’un pare-feu nouvelle génération, avec en plus des fonctionnalités de sécurité dans le cloud comme les services de prévention des menaces et la sécurité DNS.
Passerelle web sécurisée (SWG)
Une solution SASE intègre les mêmes services de sécurité qu’une passerelle web sécurisée traditionnelle. Elle permet ainsi aux organisations de contrôler l’accès au web et d’appliquer des politiques de sécurité qui protègent les utilisateurs contre les sites web dangereux ou les contenus inappropriés. Assortie de la sécurité DNS et d’un proxy explicite, une passerelle web sécurisée offre une entrée en matière simple et idéale pour la transition vers une architecture SASE.
Suivi des expériences numériques
L’optimisation de l’expérience utilisateur devient un enjeu crucial depuis qu’une grande partie des collaborateurs est passée en télétravail. Pour que votre solution SASE soit tout aussi bénéfique aux utilisateurs qu’aux équipes informatiques, elle doit intégrer une gestion autonome des expériences numériques (ADEM) pour profiter d’une visibilité complète, d’une résolution automatique et d’informations approfondies sur la performance des terminaux, du Wi-Fi, des chemins réseau et des applications.
Threat Prevention
Pour protéger vos collaborateurs et données contre les exploits et malwares, vous devez pouvoir vous appuyer sur un référentiel de Threat Intelligence à jour. De même, votre solution SASE doit intégrer des outils de prévention des menaces pour vous permettre de répondre et remédier rapidement aux menaces, ainsi que des fonctions de machine learning in-line pour contrer instantanément les menaces inconnues à base de fichiers et issues du web. En parallèle, des recommandations automatiques de politiques peuvent faire gagner du temps et réduire le risque d’erreur humaine.
Internet des objets
Les entreprises s’approprient les objets connectés au moment même où des technologies séculaires se transforment en objets du futur, à l’image des thermostats intelligents ou des systèmes d’éclairage connecté. Ce ne sont donc plus seulement les smartphones, les montres connectées et autres tablettes qu’il faut protéger sur le réseau d’entreprise, mais tout un éventail d’objets divers et variés. Une solution SASE doit intégrer des fonctions de machine learning et d’IA, gage d’autonomie pour identifier et contrer rapidement les menaces.
Prévention des pertes de données (DLP)
Les outils DLP sont essentiels pour protéger les données sensibles et respecter les réglementations en vigueur. Ils doivent donc appartenir au noyau dur d’une solution SASE. Le SASE fait de la prévention contre la perte des données un service cloud intégré permettant d’identifier, de surveiller et de protéger efficacement les données sensibles dans tous les points de l’environnement (réseaux, clouds, utilisateurs).
Extensibilité de la plateforme
Une solution SASE extensible permet aux entreprises d’ajouter facilement des services à la plateforme pour répondre à tous les cas d’usage possibles. Débarrassées du problème des solutions disparates et non intégrées, les entreprises peuvent continuer à utiliser leurs services tiers existants pour renforcer leurs capacités et répondre à leurs besoins.