Connectivité et sécurité réseau : en route vers l’intégration
Gartner a conceptualisé cette intégration sous le terme SASE fin 2019. Aujourd’hui, l’approche semble largement acceptée par une industrie qui pousse toute entière dans cette direction. À charge pour les entreprises d’en appréhender les bénéfices.
Le constat est partagé de plus en plus largement : les données et les applications sortent des centres de calcul, tandis que les utilisateurs sortent du système d’information interne à l’entreprise. Il faut donc alors trouver un moyen d’assurer l’accès sécurisé aux applications et aux données pour les utilisateurs, en dehors des modèles d’architecture patrimoniaux.
C’est de là qu’est né le concept de SASE (prononcez « sassy »), ou Secure Access Service Edge. Pour le volet connectivité, on trouve là le SD-WAN, les réseaux de distribution de contenu (CDN), les services d’optimisation WAN, ou encore agrégateurs de bande passante. Tout y est, en entrant comme en sortant. Côté sécurité, on trouve la sécurité réseau traditionnelle, les passerelles d’accès cloud sécurisé (CASB), les passerelles d’accès Web sécurisé (SWG), les services de VPN et d’accès distant sans VPN (ZTNA, ou zero-trust network access), mais également les pare-feu en mode service, les pare-feu applicatifs (WAF) en mode service, la prévention des fuites de données (DLP), etc.
Les acteurs des deux secteurs des réseaux et de la sécurité n’ont pas attendu la fin 2019 et la formalisation du concept SASE pour s’engager dans cette direction. Et cela parfois avec force rachats, comme chez Bitglass, Infoblox, Symantec, McAfee, Cisco, Palo Alto Networks, Oracle, ou encore VMware. Et le marché est loin de s’être stabilisé. En 2020, Google a lancé sa propre solution ZTNA, rafraîchie et rebaptisée cette année, sous le nom BeyondCorp Enterprise.
Désormais, plus question d’agent sur le poste de travail : Chrome sert d’initiateur de connexion réseau sans confiance. Et Tanium assure la visibilité sur la posture de sécurité du terminal, comme il le fait déjà pour Cloudflare depuis l’été 2020. Plus tôt, c’était Zscaler qui s’engageait dans cette voie avec CrowdStrike et Carbon Black, ou encore Netskope avec ceux-ci ainsi que Cylance et SentinelOne. Fin septembre dernier, Ivanti s’est offert MobileIron et Pulse Secure pour combiner administration unifiée des postes clients et accès réseau sans confiance.
Mi-novembre, c’est Barracuda Networks qui s’est offert Fyde. Et l’on attend avec attention de voir comment Proofpoint concrétisera l’intégration de Meta.
Mi-février, Fortinet a de son côté présenté la version 7.0 de FortiOS, insistant sur la dimension SASE, en expliquant par exemple que cette nouvelle mouture « permet à chaque client de FortiGate de déployer une fonction ZTNA ». Et d’ajouter à cela un nouveau service SASE proposé en mode SaaS.
Bitglass, entré dans le SASE par la porte du CASB, vient quant à lui d’annoncer l’intégration de sa plateforme avec les principaux fournisseurs SD-WAN. Lookout, spécialiste de la sécurité des terminaux mobiles, vient de pivoter sur le domaine du SASE, avec le rachat de l’un des acteurs historiques du CASB, CipherCloud. Et Versa Networks vient d’annoncer la déclinaison de toute sa suite de services SASE sur sa solution Versa Titan, conçue pour les organisations ayant décidé d’appliquer à leur IT les principes d’optimisation opérationnelle du lean manufacturing.
Le marché du SASE apparaît ainsi encore marqué par une forte fluidité, qui doit encourager les entreprises intéressées à s’engager dans cette voie avec prudence, en essayant le plus possible de se projeter dans l’avenir et en confrontant leur stratégie à celle de leurs fournisseurs pressentis. Une bonne raison, pour LeMagIT, de consacrer le numéro 17 d’Information Sécurité à ce sujet.