L’heure des choix : votre parcours pour tout savoir sur Prisma SASE

SASE : tout ce qu’il faut savoir pour maintenir le cap ou franchir le pas

Que vous réserve l’avenir ?

Maintenir le cap Passer au SASE

Le SASE a le vent en poupe. Et pour cause…

La transformation numérique et l’essor du télétravail continuent d’accélérer l’adoption du cloud tout en augmentant le nombre d’utilisateurs et d’applications situés hors du périmètre. Les architectures traditionnelles, basées sur le réacheminement du trafic vers le data center (backhauling), n’ont en conséquence plus lieu d’être.

Woman sitting with her laptop in an office setting.

Three coworkers sitting at a conference table.

Le SASE fait converger le réseau SD-WAN (Software-Defined Wide Area Networking) et des fonctions de sécurité – FWaaS (FireWall as a Service), SWG (passerelle web sécurisée), CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access), etc. – vers un service centralisé dans le cloud.

Pour faire simple, ce modèle vise à garantir à tous les utilisateurs, applications et équipements un accès sécurisé et homogène, peu importe où ils se trouvent.

Conclusions du rapport ESG 2021 sur les tendances SASE :

78%

48%

79%

ÉTAPE SUIVANTE

DÉCOUVREZ LES NOUVELLES PRIORITÉS DE CYBERSÉCURITÉ

faire défiler

Ces trois changements majeurs impulsent le besoin d’adopter une solution SASE.

Le travail hybride

Le travail hybride est devenu la norme et même une exigence pour de nombreuses entreprises depuis la pandémie. En 2021, une étude prévoyait déjà que 62 % des salariés opteraient pour le télétravail ou un modèle hybride après la levée des restrictions. C’est pourquoi la plupart des entreprises se sont engagées sur la voie du travail hybride, permettant à la plupart de leurs collaborateurs d’alterner distanciel et présentiel en toute fluidité.

La transformation numérique

Le cloud et le numérique restent deux grands chantiers d’investissement, notamment dans les domaines du SaaS et des services cloud publics. En misant sur le cloud, les entreprises gagnent en agilité, en efficacité et en flexibilité. Rien d’étonnant, donc, à ce que 92 % d’entre elles optent désormais pour une stratégie multicloud. Le SASE rapproche la protection au plus près de l’utilisateur pour acheminer le trafic directement vers le cloud, sans passer par le siège ou le data center interne.

L’évolution des sites distants

L’évolution des sites distants est bel et bien en marche, sous l’impulsion du modèle de travail hybride et de la transformation numérique. De lieu de travail principal, les sites distants se réinventent en hubs collaboratifs, tandis que de leur côté, les enseignes de distribution repensent totalement l’engagement client en magasin. Cette tendance favorise la transformation du WAN, qui passe de réseaux MPLS traditionnels au SD-WAN et au SASE.

Several employees at their desks in an open office setting.

ÉTAPE SUIVANTE

CARACTÉRISTIQUES D’UNE SOLUTION SASE COMPLÈTE

faire défiler

Plusieurs facteurs sont à prendre en compte

Une solution SASE complète, c’est la convergence des composantes SD-WAN et sécurité au sein d’un service centralisé et intégré, garant d’une protection homogène et d’une expérience d’exception pour tous les utilisateurs, peu importe l’endroit où ils se trouvent. Mais pour tenir ces promesses, les entreprises doivent s’appuyer sur 10 piliers.

Two groups of office workers collaborating at different tables.

Cliquez pour en savoir plus sur chaque pilier

Les dix piliers du SASE

Si vous cherchez à simplifier votre solution SD-WAN, envisagez une solution autonome et en mode cloud de type SASE. Votre solution SD-WAN doit être orientée applications plutôt que basée sur des paquets. Vous pourrez ainsi gagner en visibilité et définir des SLA sur chaque application, notamment SaaS, cloud et UCaaS (Unified Communications as a Service). Par ailleurs, le modèle SASE fait converger les fonctions réseau et sécurité. De fait, une solution SASE réellement efficace doit proposer un SD-WAN intégré et régi par des politiques cohérentes pour former une plateforme homogène. Bref, tout le contraire du patchwork de produits disparates de multiples fournisseurs.

Pour protéger le travail hybride, les solutions VPN et ZTNA 1.0 ne suffisent plus. Aujourd’hui, les entreprises cloud-first doivent offrir une connectivité « direct-to-app », tout en réduisant la surface d’attaque. Le ZTNA 2.0, c’est une vérification continue des niveaux de confiance associée à des inspections de sécurité permanentes, basées sur le principe du moindre privilège. Bref, une protection renforcée de tous les utilisateurs, appareils, applications et données, où qu’ils se trouvent et depuis un seul et même produit.

Votre solution SASE doit intégrer des contrôles SaaS in-line et basés sur des API pour la gouvernance, les contrôles d’accès et la protection des données. Pour améliorer la visibilité, la gestion, la sécurité et la protection contre les menaces zero-day et émergentes, une solution SASE doit combiner des mesures de sécurité in-line et API en parallèle à des contrôles contextuels. Cette combinaison est également appelée CASB multimode.

Pour assurer une protection comparable à celle des pare-feu nouvelle génération, une solution SASE doit intégrer des fonctionnalités FWaaS qui permettent d’implémenter des politiques de sécurité réseau dans le cloud. Il est également important que votre solution ne fournisse pas uniquement des fonctions basiques de blocage des ports ou de protection par pare-feu. Il vous faut les mêmes fonctionnalités qu’un pare-feu nouvelle génération, avec en plus des fonctionnalités de sécurité dans le cloud comme les services de prévention des menaces et la sécurité DNS.

Une solution SASE intègre les mêmes services de sécurité qu’une passerelle web sécurisée traditionnelle. Elle permet ainsi aux organisations de contrôler l’accès au web et d’appliquer des politiques de sécurité qui protègent les utilisateurs contre les sites web dangereux ou les contenus inappropriés. Assortie de la sécurité DNS et d’un proxy explicite, une passerelle web sécurisée offre une entrée en matière simple et idéale pour la transition vers une architecture SASE.

L’optimisation de l’expérience utilisateur devient un enjeu crucial depuis qu’une grande partie des collaborateurs est passée en télétravail. Pour que votre solution SASE soit tout aussi bénéfique aux utilisateurs qu’aux équipes informatiques, elle doit intégrer une gestion autonome des expériences numériques (ADEM) pour profiter d’une visibilité complète, d’une résolution automatique et d’informations approfondies sur la performance des terminaux, du Wi-Fi, des chemins réseau et des applications.

Pour protéger vos collaborateurs et données contre les exploits et malwares, vous devez pouvoir vous appuyer sur un référentiel de Threat Intelligence à jour. De même, votre solution SASE doit intégrer des outils de prévention des menaces pour vous permettre de répondre et remédier rapidement aux menaces, ainsi que des fonctions de machine learning in-line pour contrer instantanément les menaces inconnues à base de fichiers et issues du web. En parallèle, des recommandations automatiques de politiques peuvent faire gagner du temps et réduire le risque d’erreur humaine.

Les entreprises s’approprient les objets connectés au moment même où des technologies séculaires se transforment en objets du futur, à l’image des thermostats intelligents ou des systèmes d’éclairage connecté. Ce ne sont donc plus seulement les smartphones, les montres connectées et autres tablettes qu’il faut protéger sur le réseau d’entreprise, mais tout un éventail d’objets divers et variés. Une solution SASE doit intégrer des fonctions de machine learning et d’IA, gage d’autonomie pour identifier et contrer rapidement les menaces.

Les outils DLP sont essentiels pour protéger les données sensibles et respecter les réglementations en vigueur. Ils doivent donc appartenir au noyau dur d’une solution SASE. Le SASE fait de la prévention contre la perte des données un service cloud intégré permettant d’identifier, de surveiller et de protéger efficacement les données sensibles dans tous les points de l’environnement (réseaux, clouds, utilisateurs).

Une solution SASE extensible permet aux entreprises d’ajouter facilement des services à la plateforme pour répondre à tous les cas d’usage possibles. Débarrassées du problème des solutions disparates et non intégrées, les entreprises peuvent continuer à utiliser leurs services tiers existants pour renforcer leurs capacités et répondre à leurs besoins.

Réseau SD-WAN (Software-Defined Wide Area Network)

Zero Trust Network Access (ZTNA) 2.0

Cloud Access Security Broker (CASB)

Pare-feu « as-a-service »

Passerelle web sécurisée (SWG)

Suivi des expériences numériques

Threat Prevention

Internet des objets

Prévention des pertes de données (DLP)

Extensibilité de la plateforme

LES DIX PILIERS DU SASE

ÉTAPE SUIVANTE

COMPAREZ LES SOLUTIONS MONOFOURNISSEURS AUX SOLUTIONS MULTIFOURNISSEURS

faire défiler

Évitez le casse-tête de l’intégration SASE

Votre déploiement SASE peut vite tourner au cauchemar si vous ne faites pas le bon choix. Heureusement, il existe un moyen d’éviter de se tromper.

TROIS PRINCIPALES PROBLÉMATIQUES D’ADOPTION DU SASE – CLIQUEZ SUR CHAQUE PROBLÉMATIQUE POUR EN CONNAÎTRE LES DÉTAILS ET LA SOLUTION

Support client chaotique

Un SASE multifournisseur

permet difficilement de remonter à la cause racine des problèmes de déploiement.

Un SASE monofournisseur

établit un référentiel centralisé en cas de problème.

Conflits budgétaires

Un SASE multifournisseur

exige de gérer des modèles de tarification plus complexes.

Un SASE monofournisseur

est synonyme de tarification simple et homogène pour plus de sérénité.

Risques informatiques majeures

Un SASE multifournisseur

impose une intégration précaire de multiples fournisseurs.

Un SASE monofournisseur

permet une intégration fluide autour d’une console centralisée.

A balance scale with a checkmark on one side and x mark on the other.

Monofournisseur vs Multifournisseur

Les modèles SASE basés sur une solution unique rassemblent les fonctions SD-WAN et de sécurité d’un même fournisseur au sein d’une plateforme intégrée et centralisée. À l’inverse, l’approche multifournisseur s’appuie sur l’intégration de plusieurs technologies complémentaires afin de proposer une série de fonctionnalités réseau et sécurité.

ÉTAPE SUIVANTE

DÉCOUVREZ LA DIFFÉRENCE PRISMA SASE

faire défiler

Offrez la meilleure sécurité à vos équipes hybrides

Sécurité ZTNA 2.0 renforcée

Prisma SASE assure une protection homogène de toutes les applications utilisées par vos équipes hybrides, quel que soit leur lieu de connexion (télétravail, sur site ou en déplacement). Ses fonctionnalités ZTNA 2.0 sécurisent l’ensemble du trafic applicatif et protègent les accès et les données, réduisant ainsi considérablement le risque de compromission.

Simplification des opérations

Expérience utilisateur unique

La solution Prisma SASE a été conçue dans le cloud pour offrir une sécurité à l’échelle du cloud. Garantie par des engagements SLA leaders, son architecture 100 % cloud-native assure des performances inégalées. Prisma SASE est également la seule solution à intégrer un module ADEM (Autonomous Digital Experience Management) SASE-native, garant d’une expérience utilisateur d’exception.

Woman working at home on her laptop with dog next to her.

ÉTAPE SUIVANTE

RETOUR SUR INVESTISSEMENT

faire défiler

Découvrez pourquoi l’investissement en vaut la peine

Répondez à ces quelques questions pour calculer les économies potentiellement réalisables grâce à Palo Alto Networks Prisma SASE. Il vous suffit pour cela de soit déplacer les curseurs, soit saisir les valeurs propres à votre entreprise.

Quels sont les effectifs de votre entreprise ?

1,000

1,000250,000

Quel est le pourcentage de télétravailleurs ?

10%

10%100%

De combien de sites distants votre entreprise dispose-t-elle ?

252,500

Estimation de la valeur actuelle nette (VAN) sur trois ans

$245,534

Estimation du retour sur investissement (ROI) sur trois ans

62%

Pour des calculs plus approfondis, rendez-vous sur ce site créé par Forrester.

Avantages par catégorie

Gains d’efficacité pour les équipes de sécurité

Meilleure productivité des utilisateurs

Réduction et élimination des coûts liés aux outils de sécurité

Gestion plus efficace des technologies utilisées par les télétravailleurs

Réduction des coûts associés au matériel WAN et à la connectivité

Gestion efficace des sites distants

Gains d’efficacité pour les équipes de sécurité

Meilleure productivité des utilisateurs

Réduction et élimination des coûts liés aux outils de sécurité

Gestion plus efficace des technologies utilisées par les télétravailleurs

Réduction des coûts associés au matériel WAN et à la connectivité

Gestion efficace des sites distants

ÉTAPE SUIVANTE

NOS CLIENTS TÉMOIGNENT

faire défiler

Vous pouvez croire nos clients sur parole

Meilleure efficacité, économies, sécurité nouvelle génération… explorez les nombreux avantages que Prisma SD-WAN et Prisma Access offrent à des entreprises leaders.

Amélioration des accès et intégration simplifiée des nouveaux magasins

Des liaisons WAN à prix réduit ont permis d’augmenter de 500 % en moyenne la bande passante du réseau, pour un coût du WAN identique.

«
La gestion de l’intégralité de notre environnement depuis un système centralisé se prête parfaitement à l’automatisation et à notre plan d’élargissement de la collecte de données télémétriques enrichies. Une fois intégrées à la couche applicative, ces informations contribueront à l’analyse et à la résolution proactives des problèmes. Voilà désormais un des aspects clés de notre stratégie réseau.
»

Gestion des risques de sécurité liés aux acquisitions complexes

Aujourd’hui, 90 % de l’intégration d’entités rachetées s’opère par logiciel, réduisant nettement les ressources IT nécessaires à l’ajout d’un nouvel établissement au portefeuille.

«
Cela nous permet d’améliorer la qualité de nos applications pour nos clients. Notre entreprise gagne ainsi en compétitivité.
»

Amélioration des accès et intégration simplifiée des nouveaux magasins

Outre l’augmentation considérable de sa bande passante et la simplification du provisionnement des nouvelles concessions, Prisma SD-WAN a permis à AutoNation d’économiser 3 M$ par an.

«
La possibilité de connecter l’Internet d’un nouveau concessionnaire aux équipements Prisma SD-WAN Instant-On Network (ION) le soir même de son acquisition, et d’être opérationnel en une demi-heure, constitue une vraie révolution.
»

Gestion du travail hybride en temps de crise

Jeffries ayant déjà déployé Prisma Access sur son réseau, il ne lui a fallu que deux semaines pour basculer tous ses collaborateurs en télétravail à l’échelle mondiale.

«
Sans Palo Alto Networks, nous ne serions pas là où nous sommes aujourd’hui. Tout au long du confinement, nous avons continué d’assurer nos services à nos clients, sans perdre une seule minute d’activité. Prisma Access est devenu la clé de voûte de notre architecture.
»

La transformation du réseau au service de la transition numérique

Le déploiement de Prisma SD-WAN s’est traduit par une réduction de 99 % des tickets d’assistance pour le WAN, réduisant les 3 000 tickets mensuels à seulement 30.

«
La solution Prisma SD-WAN nous a permis d’avoir un réseau à la hauteur de nos enjeux et de donner systématiquement la priorité au trafic critique. Avec en prime une visibilité en cas de problème : nous savons désormais où et quoi réparer.
»

Renforcement de la sécurité dans un contexte de transition rapide vers le télétravail

Il n’a fallu que quelques jours à Schlumberger pour provisionner ses équipements et fournir un accès distant et sécurisé à toute l’entreprise, passant ainsi de 25 000 à 82 000 utilisateurs en télétravail.

«
Je peux dire sans hésiter que Palo Alto Networks est le leader des solutions de cybersécurité. De notre côté, il est clair que nous voulons être à la pointe de la cybersécurité dans notre secteur. C’est possible grâce à Palo Alto Networks.
»

Two coworkers pointing at several computer monitors.

ÉTAPE SUIVANTE

DÉCOUVREZ NOS SERVICES DE SUPPORT

faire défiler

Votre réussite est notre priorité absolue

Plus qu’un fournisseur de solutions de sécurité de pointe, Palo Alto Networks est un véritable partenaire de confiance. Nous sommes à vos côtés tout au long de la migration et de la mise en œuvre de votre solution, avec en prime un support continu pour accompagner votre entreprise dans sa croissance.

Services QuickStart

Les services QuickStart pour Prisma Access ont été conçus pour vous aider à raccourcir vos délais d’implémentation tout en respectant les bonnes pratiques. Nos experts vous accompagnent dans la conception de votre implémentation Prisma Access et son déploiement dans votre environnement pour sécuriser vos réseaux distants et vos utilisateurs mobiles dans le cloud. Au menu : gestion de projet, planification, configuration, aide au déploiement en production, documentation et transfert de connaissances.

Two coworkers standing by desks and talking in an office setting.

ÉTAPE SUIVANTE

PARLEZ À UN CONSEILLER COMMERCIAL

faire défiler

C’est à vous de jouer

Prisma SASE est la solution ultime de protection de vos équipes hybrides. Demandez une démo ou échangez avec un conseiller commercial pour en savoir plus sur les raisons de franchir ce nouveau cap.

Je souhaite recevoir des invitations, études, offres et autres informations exclusives par e-mail. En soumettant ce formulaire, vous acceptez nos conditions d’utilisation. Consultez notre politique de confidentialité.

ÉTAPE SUIVANTE

Le SASE et les priorités IT

faire défiler