SASE est un terme introduit par Gartner au cours du deuxième semestre de 2019. Il s’agit d’un modèle centré sur le cloud qui combine essentiellement des fonctionnalités de sécurité réseau avec des capacités de réseau étendu défini par logiciel (SD-WAN). Il élimine les frontières physiques, permettant à la main-d’œuvre de se connecter en toute sécurité et à distance, et offre une meilleure visibilité sur le trafic réseau d’une organisation. Avec l’augmentation de l’adoption du cloud, le modèle traditionnel consistant à stocker les données et à diriger le trafic via des centres de données centralisés est souvent redondant. C’est là où le SASE entre en jeu, car il applique les contrôles de sécurité sur le réseau périphérique plutôt que dans les centres de données.
Pourquoi Gartner a-t-il formulé un autre paradigme de sécurité similaire, SSE en 2021, après tout le battage médiatique dont a fait l’objet SASE en 2019 ?
Comme les organisations sont passées à un modèle de travail à distance au cours des deux dernières années, la transformation numérique et l’adoption du cloud sont montées en flèche. Les organisations fonctionnent soit à distance, soit avec des modèles hybrides et ont réalisé qu’il n’y a plus de retour en arrière possible, ce qui crée une multitude de défis en matière de sécurité. Les fournisseurs de solutions de sécurité ont développé de nouvelles solutions pour répondre à ce besoin. C’est alors que Gartner a développé l’ESS, qui est une combinaison de solutions de sécurité disparates en un seul service basé sur le cloud. SSE est le sous-ensemble de sécurité de SASE, éliminant le composant SD-WAN. Ses principaux composants sont la passerelle web sécurisée, le courtier de sécurité d’accès au cloud (CASB) et l’accès réseau à confiance zéro.
Winckless, analyste chez Gartner, estime que le besoin de SD-WAN diminue pour les entreprises qui utilisent des environnements de travail à distance. Le déclin de l’utilisation du SD-WAN élargit les opportunités pour le SSE car il est précis, flexible, rentable et plus simplifié que le SASE. Il élargit également la base cible des fournisseurs de SASE, car ils peuvent présenter séparément leurs capacités de SSE aux clients qui ne cherchent pas à remplacer leur infrastructure SD-WAN existante.
Voici cinq articles intéressants qui expliquent les concepts de SASE et SSE, leurs principaux composants, leurs avantages, leurs différences et ce qu’il faut prendre en compte avant de les adopter.
Les concepts de SASE et SSE ne sont pas si différents. Cependant, la décision de Gartner de positionner la SSE comme un segment de solution distinct a soulevé des questions, notamment celle de savoir si les environnements de travail actuels ont diminué le besoin de SASE. Cet article fournit une compréhension approfondie des différences entre le SASE et la SSE et de leurs composants essentiels.
Les acheteurs qui optent pour la SSE et le SD-WAN recherchent des propositions de valeur différentes. Cet article présente des cas d’utilisation expliquant pourquoi les entreprises qui cherchent à s’éloigner des VPN envisagent des solutions SSE.
Les fournisseurs de solutions de sécurité semblent préférer les solutions SSE aux SASE depuis que Gartner a introduit ce concept dans son rapport Hype Cycle for Network Security 2021. Cet article explore les raisons de cette évolution.
Mike Schurict, SVP de la gestion des produits chez Bitglass, dissèque les concepts de sécurité tels que SASE et CASB tout en déterminant comment la SSE s’intègre dans ce mélange.
Les cyberattaques se développent au même rythme que la technologie, ce qui donne lieu à des besoins de sécurité plus complexes. Les organisations font de leur mieux pour atténuer ces attaques et se demandent quelle approche elles doivent adopter. Il est essentiel de comprendre les avantages et les inconvénients de la technologie SASE et de la technologie “zero trust edge” pour sécuriser les bords du réseau d’une organisation.
Le paysage technologique actuel est dynamique et les menaces de sécurité prendront de nouvelles formes. Les solutions de sécurité continueront également à évoluer pour réduire ces risques. Les SASE et SSE ne font pas exception. Les organisations doivent aujourd’hui choisir entre ces deux solutions, en fonction de leurs besoins actuels. Une organisation qui a besoin de capacités SD-WAN et de services de sécurité cloud peut opter pour le SASE. D’autres, qui ont un modèle de travail à distance ou disposent d’une infrastructure SD-WAN existante dont elles sont satisfaites, peuvent opter pour une solution SSE robuste pour répondre à leurs besoins de sécurité.