En 2019, l’émergence du Secure Access Service Edge (SASE) a été saluée pour sa technologie révolutionnaire en matière de sécurité réseau. Cette solution permet aux entreprises de protéger leur infrastructure numérique, partout où se trouvent leurs utilisateurs ou leurs appareils. Cependant, pour les organisations actives dans des secteurs fortement réglementés et traitant des données sensibles (gouvernementales), tels que la finance et la santé, il est nécessaire d’adopter une approche garantissant non seulement une sécurité robuste, mais aussi un contrôle des données et des journaux, afin de respecter les lois et réglementations strictes. Cela explique pourquoi les solutions SASE pouvant être gérées entièrement en local, au sein du centre de données ou du pays de l’entreprise, deviennent de plus en plus populaires.
L’essor rapide des environnements cloud et du télétravail a clairement mis en évidence les limites de la sécurité réseau traditionnelle. Ces modèles sont souvent trop rigides et offrent une protection insuffisante. Grâce à l’approche cloud native du SASE, les organisations sont aujourd’hui plus flexibles et peuvent s’adapter aux cybermenaces en constante évolution. Toutefois, toutes les organisations ne sont pas prêtes à traiter leurs données en externe en raison de préoccupations liées à la confidentialité des données et à la protection des informations sensibles. Cela alimente l’intérêt croissant pour les solutions Sovereign SASE, permettant d’offrir des services SASE privés et gérés localement.
Local et conforme à la législation
Les grandes organisations qui exigent un contrôle maximal des données, sont confrontées à des exigences de conformité et aux menaces croissantes du cyberespace. Les architectures SASE gérées localement offrent de nombreux avantages. Cette approche permet notamment de déployer des architectures SASE dans leur propre environnement isolé, avec une séparation stricte de leurs données. Il en résulte une sécurité, une flexibilité et une efficacité opérationnelle renforcées. Les entreprises peuvent désormais choisir de router les données et d’effectuer des contrôles de sécurité au sein de leurs propres centres de données. De plus, les organisations peuvent gérer leur sécurité conformément aux lois et réglementations spécifiques d’un pays ou d’un secteur, ce qui est essentiel pour les domaines traitant des données sensibles. Pensez au secteur financier, où les banques doivent se conformer à la norme PCI DSS (« Payment Card Industry Data Security Standard »), ou au secteur public et aux soins de santé, où les hôpitaux doivent se conformer au RGPD (Règlement général sur la protection des données). Ces organisations veulent savoir où leur trafic réseau est acheminé, comment il est inspecté et qui a accès à leurs données. Grâce au contrôle local, c’est désormais possible.
Avantages pour les partenaires
En déployant localement des architectures SASE, les partenaires ont donc la possibilité de répondre à la demande croissante en solutions réseau sécurisées et conformes. Grâce à une autonomie totale, ils peuvent adapter les services SASE aux besoins spécifiques de leurs clients, tout en garantissant le contrôle de l’infrastructure et de la sécurité. De plus, grâce à des options d’achat et de regroupement flexibles, les partenaires peuvent créer des solutions sur mesure qui allient performances, sécurité et évolutivité. En résumé, les partenaires de services élargissent leur offre, attirent de nouveaux clients et génèrent des revenus grâce à des abonnements, ce qui garantit leur croissance et leur rentabilité à long terme.
Mise à niveau de SASE
De nombreuses organisations considèrent désormais SASE comme étant la norme en matière de sécurité réseau. Contrairement aux solutions traditionnelles sur site et fragmentées qui n’offrent plus la flexibilité, l’agilité et la protection étendue nécessaires, une solution SASE assure une véritable convergence à faible coût opérationnel, permettant aux entreprises de travailler plus rapidement avec une approche de sécurité « zero trust » qui facilite le travail hybride et simplifie les opérations. De plus, ce cadre fourni dans le cloud a regroupé les fonctions de réseau et de sécurité au sein d’une plateforme unique, offrant aux organisations la flexibilité et l’évolutivité nécessaires pour s’adapter à la dynamique numérique. L’intégration du SD-WAN (Software-Defined Wide Area Networking) avec le Secure Service Edge (SSE) en a fait une solution complète pour protéger les utilisateurs, les appareils et les données contre les cybermenaces, quel que soit leur emplacement. Pour les secteurs où les données ne peuvent pas être traitées en externe, une variante locale de SASE constitue une évolution logique. Une solution telle que Fortinet Sovereign SASE répond à ce besoin : elle combine les avantages d’un modèle SASE intégré avec un contrôle total des données au sein de votre propre infrastructure ou de vos frontières nationales.
Ceci est une contribution de Patrick Commers, évangéliste en cybersécurité chez Fortinet Belux. Cliquez ici pour plus d’informations sur les solutions proposées par l’entreprise.