Edge Access Service Edge (SASE)

Nous vous proposons la solution SASE la plus flexible

SASE est l’avenir de la sécurité et de la mise en réseau. À partir de SD-WAN, ZTNA, CASB et NGFW, la plateforme Fortinet offre une disponibilité complète pour l’adoption de SASE.

Téléchargez le livre blanc de la solution flexible SASE de Fortinet

Contactez-nous
sase 250x250

Qu’est-ce que SASE ?

Secure Access Service Edge (SASE) est une stratégie d’entreprise émergente qui associe les fonctions réseau et de sécurité aux capacités WAN pour soutenir les besoins d’accès dynamiques et sécurisés des organisations d’aujourd’hui. Conceptuellement, SASE converge les services SD-WAN et de sécurité réseau, y compris le pare-feu nouvelle génération (NGFW), la passerelle Web sécurisée (SWG), l’accès au réseau Zero-trust (ZTNA) et les prestataires de sécurité d’accès cloud (CASB) dans un modèle de service unique.

Tech Bytes: Fortinet’s SASE Is More Than Just The Cloud

SASE de Fortinet - Podcast PacketPushers

Pourquoi SASE est-il nécessaire ? Les organisations d’aujourd’hui ont besoin d’un accès immédiat et ininterrompu aux ressources et aux données basées sur le réseau et sur le cloud, y compris les applications stratégiques, quel que soit l’emplacement de leurs utilisateurs. Le défi est que nombreux sont les problèmes résultant d’efforts d’innovation numérique, tels que des configurations de réseau dynamiques et l’expansion rapide de la surface d’attaque, c’est-à-dire que les solutions de sécurité traditionnelles n’offrent plus le niveau de vitesse, de performance, de sécurité et de contrôle d’accès dont les organisations et les utilisateurs ont besoin. Par conséquent, le concept SASE est une évolution logique des besoins et des tendances technologiques qui ont convergé en technologie d’informatique et de sécurité depuis des années maintenant.

Le terme SASE (prononcé « sassy ») a d’abord été décrit par Gartner dans un rapport d’août 2019 intitulé « The Future of Network Security in the Cloud (L'avenir de la sécurité réseau dans le cloud) ». Gartner remarque que dans le rapport de tendances du marché de SASE, « les demandes des clients en termes de simplicité, d’évolutivité, de flexibilité, de faible latence et de convergence omniprésente de la force de sécurité des marchés WAN et de sécurité réseau ».
 

Solution flexible SASE de Fortinet - Conversation CUBE

John Maddison, EVP of Products and CMO at Fortinet talks with John Furrier for a CUBEConversation from theCUBE studio in Palo Alto, CA about the evolution of Secure Access Service Edge(SASE) and what it means for customers.

Voir

Composants du modèle SASE

SASE renvoie avant tout à la sécurisation de l’accès. En plus de la connectivité, chaque stratégie SASE doit inclure un ensemble fondamental d’ éléments de sécurité essentiels, y compris les éléments suivants.

La plateforme SASE la plus souple du secteur, destinée à sécuriser les utilisateurs et les périphériques
 

  • SD-WAN sécurisé: Les fonctions réseau WAN avancées, telles que la sélection dynamique des chemins, les capacités WAN auto-réparatrices, l’assistance pour les applications exigeantes hautes performances et l’expérience utilisateur cohérente, constituent le cœur d’une solution SASE.    

  • Accès réseau Zero-trust, alors qu’un composant SASE essentiel, est plus un cadre qu’un produit car il comprend plusieurs technologies qui travaillent ensemble. Dans une stratégie SASE, le travail principal de ZTNA consiste à authentifier les utilisateurs dans les applications. Le contexte avancé et l’identité basée sur les rôles combinés avec l’authentification multifacteur  (MFA) sont essentiels pour sécuriser l’accès aux utilisateurs et aux périphériques, tant sur le réseau que hors réseau.

  • NGFW (physique) ou pare-feu (basé sur cloud) FWaaS : SASE a également besoin d'une offre de sécurité flexible au niveau de la Périphérie et du Cloud pour protéger les Périphéries et les utilisateurs à la fois sur le réseau et hors réseau. Une stratégie de sécurité hybride est requise par les organisations pour permettre la segmentation interne qui empêche les clients et/ou les menaces à l’Internet des Objets (IdO) et en même temps pour permettre des règles de sécurité cohérentes pour les utilisateurs qui sont hors réseau.

  • Un Secure Web Gateway est utilisé pour protéger les utilisateurs et les périphériques des menaces de sécurité en ligne en appliquant les règles de sécurité et de conformité Internet et le filtrage du trafic Internet malveillant. Elle peut également appliquer des règles d’utilisation acceptables pour l’accès Web, garantir la conformité aux réglementations, et éviter les fuites de données. 
     
  • Un service CASB permet aux organisations de prendre le contrôle de leurs applications SaaS, notamment en sécurisant l'accès aux applications et en éliminant les problèmes liés à l'informatique parallèle. Combiner CASB avec le DLP sur site en tant que système intégré assurera également la protection des données critiques. 

 

Avantages du SASE

icon sase

Lorsqu’elle est correctement mise en œuvre, une approche SASE permet aux organisations d’appliquer un accès sécurisé, peu importe où leurs utilisateurs, charges de travail, appareils ou applications sont situés. Cela devient un avantage crucial à mesure que de plus en plus d'utilisateurs rejoignent une main-d'œuvre distante, que les applications SaaS sont rapidement adoptées et que les données circulent rapidement entre les data centers, les succursales et les environnements hybrides et multiclouds.

SASE vous offre :

  • Sécurité flexible et cohérente : Fournissez une gamme complète de services de sécurité, allant de la prévention des menaces aux règles NGFW, à n'importe quelle périphérie, en garantissant un accès au réseau zero-trust pour savoir qui se trouve sur votre réseau, savoir ce qui se trouve sur votre réseau et protéger les actifs tant sur le réseau qu'en dehors
  • Réduction du coût total de possession : Maîtrisez une fois pour toutes l'étalement des produits ponctuels en utilisant une approche de plateforme unique et en réduisant ou en éliminant les coûts d'investissement et d'exploitation
  • Réduction de la complexité : Simplifiez votre architecture en consolidant les fonctions clés de réseau et de sécurité de produits de points disparates en solutions uniques, toutes aisément administrées à partir d’un système de gestion à interface unifiée
  • Optimisation des performances : En exploitant la disponibilité du cloud, les membres de votre équipe se connectent facilement et en toute sécurité à Internet, aux applications et aux ressources d’entreprise, où qu’ils soient.



SASE et le Fortinet Advantage

Pour que SASE fonctionne bien, tous ses composants doivent interagir en tant que système intégré unique — connectivité, réseau et sécurité des éléments. 

Depuis des années, Fortinet répond aux exigences de base du SASE, et bien plus encore, dans le cadre de notre vision d'un réseautage axé sur la sécurité. Désormais, avec notre récente acquisition stratégique d’OPAQ Networks, Fortinet peut fournir la plateforme SASE la plus complète qui soit.
 

Actualités concernant le Secure Access Service Edge (SASE)

  • 20/07/2020
    Fortinet acquiert OPAQ Networks
    Découvrez l’acquisition par Fortinet d’OPAQ Networks, qui élargit notre vision de SASE, en offrant des réseaux sécurisés à tous les niveaux.