SASE : la nouvelle tendance pour la sécurité digitale

janvier 2021 par Anurag Kahol, CTO et cofondateur de Bitglass

La pandémie globale a accéléré le mouvement des utilisateurs, équipements, applications et données en dehors des infrastructures des entreprises et des organisations. Le travail à distance, l’accès à partir d’équipements personnels et l’utilisation d’applications Cloud n’ont cessé de se développer, dans la mesure où ils offraient la flexibilité et la connectivité dont les entreprises et organisations ont besoin pour s’adapter et survivre au cours de ces temps difficiles. Malheureusement, les solutions de sécurité réseaux existantes, déployées sur les architectures sur site, ne peuvent pas s’adapter pour faire face aux évolutions sans cesse demandées aux infrastructures informatiques. Comment, dans ces conditions, les organisations et les entreprises peuvent-elles s’assurer la sécurité de leurs données, de leurs employé·e·s et de leurs activités ?

Les offres SASE - Secure Access Service Edge - sont des plateformes de sécurité conçues pour ces nouveaux environnements professionnels. Grâce à la sécurité fiable et complète qu’elles garantissent, offres SASE sont indispensables aux entreprises et organisations modernes.

Que proposent les plateformes SASE ?

Le SASE est la consolidation de diverses solutions de sécurité réseaux et Cloud, et en particulier l’intégration au sein d’une même plateforme, des technologies CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access) et SWG (Secure Web Gateway). Cette intégration garantit aux organisations et entreprises la sécurité des données et la protection face aux menaces pour tout type d’interaction. Nous détaillons ci-dessous, les quatre fonctionnalités essentielles des offres SASE.

● La visibilité sur les données : La visibilité est un enjeu critique lorsqu’il s’agit des données de l’entreprise ou de l’organisation, et de l’activité des utilisateurs. Sans elle, ces entités sont non seulement incapables de savoir quels documents sont partagés, avec qui et par quel biais, mais aussi quelles activités constituent des menaces de fuite de données. De plus, une visibilité complète permet aux entreprises d’identifier et de documenter les mouvements relatifs aux catégories de données réglementées, afin de prouver qu’elles sont en sécurité dans le cloud, sur internet et au sein des infrastructures sur site, ce qui constitue un critère essentiel pour garantir la conformité réglementaire.

● Prévention des pertes de données (DLP) : Les données de l’organisation doivent être contrôlées en fonction du contexte, car il est vital que les informations confidentielles ne tombent pas entre de mauvaises mains. Des politiques de DLP granulaires identifient les informations les plus sensibles afin de protéger les données qui résident au sein des applications SaaS ou sur site, d’empêcher les fuites dès l’accès et de prévenir toute exfiltration via le web.

● Gestion des accès et des identités (IAM) : L’authentification des utilisateurs est le premier pas vers une sécurité intelligente adaptée en fonction du contexte. Les outils d’identification unique (SSO) sont utilisés comme point d’authentification unique sur l’ensemble des applications managées, là où une authentification multi-facteurs (MFA) nécessitera une seconde forme d’identification, via un code transmis par SMS. La gestion des identités protège les entités et ses employé·e·s face aux tentatives malveillantes de détourner leurs comptes.

● Protection contre les menaces : Comme les cybercriminels changent constamment leurs méthodes d’attaques, il est important pour les organisations d’être en mesure de réagir et de s’adapter. Les plateformes SASE protègent des logiciels malveillants connus ainsi que ceux de type « zero-day » se trouvant dans les applications, et lors des téléchargements entrants ou sortants, et bloquent l’accès au site web dangereux conçus pour des infections par malware ou phishing. En outre, elles peuvent identifier et stopper les menaces internes liées à des utilisateurs négligents ou désordonnés, ou à des hackers qui auraient accédé aux identifiants d’employé·e·s.

SASE, est-ce le bon choix pour vous ?

Individuellement, le CASB, le ZTNA et le SWG fournissent à des degrés divers les protections évoquées ci-dessus. Cependant, face à la tendance actuelle de menaces avancées, il est nécessaire de se doter d’une sécurité complète et intégrée plutôt que de protections partielles ou disjointes. Pour évaluer si le SASE leur convient, les organisations doivent prendre en considération :

● La surface d’attaque en expansion : Le nombre d’incidents de sécurité et de fuites de données qui augmentent sans cesse, montrent que les hackers ne ralentissent pas leurs activités. Malheureusement les employé·e·s peuvent télécharger, volontairement ou pas, des logiciels malveillants ou exposer des données sensibles sur site, sur internet ou dans le Cloud, à partir d’équipements managés, personnels ou distants. Les organisations qui ne disposent pas de sécurité couvrant l’ensemble de leur surface d’attaque devraient envisager la mise en œuvre du SASE dans la mesure où il fournit visibilité, DLP, IAM, protection face aux menaces et bien d’autres interactions.

● Budgets de sécurité : En raison de l’impact de la pandémie sur les activités et l’économie, les budgets des organisations alloués à la sécurité risquent d’être inférieurs à ceux que les professionnels de l’IT et de la sécurité souhaiteraient. Ainsi, le Gartner a ramené le taux de croissance des dépenses liées à la sécurité de 8,7% à 2,4% pour l’année 2020. Les entreprises dont les budgets sont limités pourraient bénéficier des offres SASE qui peuvent être utilisées pour remplacer plusieurs outils indépendants.

● Sécurité managée et unifiée : Les organisations qui ont une bande-passante limitée ou de plus petites équipes informatiques, auraient probablement plus besoin d’une solution de sécurité intégrée plutôt que d’opter pour des protections partielles. Le SASE simplifie le paysage informatique en remplaçant des produits disjoints que l’équipe informatique devrait acheter, gérer et mettre à jour individuellement et en évitant les problèmes d’intégration qui apparaissent lorsque des produits ne fonctionnent pas correctement ensemble. Une plateforme unifiée qui assure une couverture large et cohérente en matière de sécurité grâce à un ensemble de politiques et un tableau de bord centralisé peut faire gagner beaucoup de temps.

La façon de travailler a considérablement évolué et les organisations et les entreprises doivent s’adapter pour garantir la sécurité et la continuité d’activité. Heureusement, les plateformes SASE permettent de relever le défi. Comme les données sont désormais en dehors des Infrastructures sur site et hors de portée des outils traditionnels présents sur site comme les pare-feux, les plateformes SASE apparaissent comme le moyen idéal de garantir une sécurité complète et cohérente au sein des environnements actuels de travail.