Retour 
Ce blog fait partie de la série "I&O Perspectives", qui présente les points de vue d'experts du secteur sur l'impact des menaces actuelles, la mise en réseau et d'autres tendances en matière de cybersécurité.
Nous avons récemment eu le privilège d'accueillir deux éminents experts de l'industrie de la sécurité et des réseaux pour discuter des éléments essentiels de la construction d'un nuage SASE. Joe Skorupa, ancien analyste VP distingué de Gartner, et Joe DePalo, Chief Platform Officer chez Netskope, ont participé au dernier épisode de la série "Architecture Matters", intitulé "Can Your Vendor Deliver on the SASE Cloud Promise ?" (Votre fournisseur peut-il tenir la promesse d'un nuage SASE ?).
En substance, la promesse du service d'accès sécurisé à la périphérie(SASE) pour l'entreprise est de révolutionner la façon dont les organisations gèrent et sécurisent l'accès aux applications et aux réseaux en offrant une solution complète, native dans le nuage, qui intègre les services de réseau et de sécurité. En d'autres termes, SASE offre un cadre sécurisé, évolutif et efficace qui simplifie la gestion du réseau et de la sécurité, améliore les performances, prend en charge les environnements de travail modernes et réduit les coûts. Les entreprises peuvent ainsi se concentrer sur leurs principaux objectifs commerciaux tout en s'assurant que leur infrastructure réseau est résiliente, souple et protégée contre les menaces en constante évolution.
De nombreux fournisseurs proposent une solution SASE complète sur le marché, mais tous les nuages SASE ne se valent pas. Le nuage SASE fait référence à l'infrastructure sous-jacente utilisée pour héberger et alimenter une plateforme SASE, ce qui est essentiel pour garantir que tout le trafic est inspecté de manière sécurisée sans avoir d'impact négatif sur l'expérience de l'utilisateur. En outre, la qualité, les performances et l'exhaustivité des solutions SASE existantes peuvent varier considérablement. Il est essentiel d'évaluer l'infrastructure, les fonctions de sécurité, la portée mondiale, l'évolutivité et la fiabilité des services de chaque fournisseur pour s'assurer qu'ils répondent aux exigences de votre organisation.
Lorsque vous choisissez un fournisseur de SASE, il est essentiel d'évaluer en détail les aspects clés de son infrastructure et de son réseau. De nombreux fournisseurs ne parviennent souvent pas à fournir les performances et la fiabilité requises pour tenir la promesse du nuage SASE, ce qui se traduit par des performances de transaction médiocres qui nuisent à l'expérience de l'utilisateur final et à la productivité globale.
Selon Joe Skorupas, "lorsqu'il est bien fait, un nuage SASE offre une connectivité fiable et hautement disponible, ainsi qu'un accès sécurisé aux applications, quel que soit le lieu où se trouve l'utilisateur ou l'emplacement des applications".
Les hyperscalers sont fortement optimisés pour leur activité
Les opérateurs et les fournisseurs de services en nuage ne sont pas motivés pour résoudre le dilemme du compromis performance/sécurité auquel toutes les entreprises sont confrontées avec l'internet d'aujourd'hui, car ils savent qu'il est trop coûteux et trop difficile pour eux de construire leur propre environnement interconnecté.
Dans le webinaire, Joe Skorupa va à l'essentiel de la question concernant les nuages SASE, en notant que "lors de l'évaluation d'un fournisseur SASE, vous devez faire correspondre le problème du réseau à l'architecture adéquate pour résoudre ce problème". Lorsque vous évaluez l'offre d'un fournisseur, il est important de comprendre : pour quoi l'architecture a-t-elle été conçue ? Dans le cas du cloud SASE, deux choix s'offrent à vous : un réseau cloud public (internet ou réseau d'un hyperscaler) ou un cloud privé dédié".
Dans un blog précédent, Joe DePalo a expliqué pourquoi un nuage privé dédié était le bon choix pour Netskope, mais ce n'est un secret pour personne que l'infrastructure sous-jacente que les entreprises du monde entier utilisent pour accéder aux applications et aux données du nuage est défectueuse et n'a pas été conçue en fonction de l'échelle d'aujourd'hui.
Comme le dit Joe, "les nuages publics sont impressionnants et répondent à divers besoins des entreprises, tels que la vente de publicités, de chaussures et de vidéos. Toutefois, l'ajout d'une couche de sécurité supplémentaire peut s'avérer sous-optimal en raison de problèmes potentiels de congestion, de l'emplacement des serveurs et de problèmes de mise à l'échelle. Nos interactions avec les entreprises clientes ont révélé que nombre d'entre elles n'examinent pas minutieusement l'architecture sous-jacente de leurs fournisseurs de SASE".
Joe Skorupa a ajouté son grain de sel à la conversation : "Google, par exemple, a une vaste portée mondiale et une bande passante impressionnante, mais son infrastructure n'est pas idéale pour les SASE. Leur architecture, optimisée pour la recherche et le streaming vidéo, se caractérise par un calcul dense et concentré au cœur du système. Il est également conçu pour être distribué, ce qui signifie que la bande passante est limitée et que le temps de latence est élevé aux points de distribution. Pour être efficace, la SASE nécessite un calcul de haute performance à la périphérie, près de l'utilisateur. L'utilisation d'une infrastructure en nuage public pour le SASE implique un backhauling du traitement de la sécurité, ce qui entraîne des problèmes de performance et de disponibilité. En outre, le partage des ressources du réseau avec des services tels que YouTube et Gmail provoque des encombrements, ce qui le rend sous-optimal pour les besoins de calcul à faible latence et en périphérie de l'architecture SASE"
Si vous avez un problème de performance, vous avez un problème de sécurité
En substance, SASE vise à fournir une expérience utilisateur supérieure en combinant des mesures de sécurité robustes avec des performances de réseau optimisées, garantissant que les utilisateurs peuvent accéder aux ressources dont ils ont besoin rapidement et en toute sécurité.
Joe Skorupa a souligné que les professionnels des réseaux et de la sécurité doivent s'assurer que les déploiements de SASE répondent aux besoins de l'entreprise afin de ne pas compromettre l'expérience de l'utilisateur. Il a prévenu que si les utilisateurs finaux estiment que la solution SASE entrave leur travail, ils trouveront des moyens de la contourner. Selon lui, "sans données réelles sur les performances et la disponibilité, il est impossible de résoudre les problèmes" : "Sans données réelles sur les performances et la disponibilité, il est impossible de résoudre les problèmes. L'utilisation d'un réseau en nuage public limite la visibilité et le contrôle, ce qui complique encore davantage une gestion efficace".
Joe DePalo a ajouté : "De nombreuses entreprises passent du périphérique sur site au nuage public, ce qui entraîne une perte de visibilité, de dépannage et de contrôle opérationnel. En revanche, un fournisseur de SASE disposant d'une infrastructure dédiée peut agir comme une extension de l'entreprise. Ce fournisseur propose des API, une surveillance de l'expérience numérique et des contrôles complets, offrant ainsi des avantages similaires à ceux d'une appliance sur site au sein du réseau".
Lorsque vous évaluez les nuages de SASE, posez toujours les questions difficiles et demandez une preuve de concept (POC).
Joe DePalo et Joe Skorupa sont tous deux d'avis que les entreprises qui envisagent de recourir au SASE doivent impérativement procéder à une évaluation approfondie des fournisseurs potentiels. Ne vous fiez pas uniquement à leurs affirmations, vérifiez ce qu'ils proposent réellement, car l'architecture et l'expertise technique sont essentielles. Tous les fournisseurs n'ont pas la vision ou les compétences nécessaires pour mettre en place et exploiter la bonne solution. Utilisez des ressources telles que le rapport A Network Scorecard For Evaluating SASE Clouds de Broadband Testing, qui fournit un tableau de bord détaillé du réseau pour l'évaluation des nuages SASE.
Cesont des questions que vous devez poser, car si chaque réponse est "notre fournisseur le fait", alors vous n'achetez pas à un fournisseur de SASE, mais à un revendeur", a déclaré Joe Skorupa.
En outre, procédez à une validation de principe (POC) pour voir comment la solution influe sur votre activité, car les vendeurs prétendent souvent être les plus rapides. "Il est essentiel de procéder à des tests soi-même et il n'y a pas d'excuse pour ne pas effectuer un POC", a déclaré Joe DePalo.
Restez à l'écoute pour les prochains articles de notre série I&O Perspective.
Découvrez pourquoi Netskope a été classé parmi les leaders du Magic Quadrant 2024 de Gartner®™ pour les services d'accès sécurisé à fournisseur unique (Secure Access Service Edge).
Lire le blog