Le Secure Access Service Edge (SASE) complète le déploiement des réseaux 5G.

L'architecture Secure Access Service Edge (SASE) combine des solutions réseau et de sécurité en un service basé sur le cloud pour apporter plus d'accessibilité, d'efficacité et de sécurité au réseau d'une entreprise. SASE est un réseau et une sécurité intégrés fournis en tant que service cloud, il est donc bien aligné pour aider les entreprises dans la transformation numérique, le travail à distance, les applications SaaS dans le cloud et l'utilisation de l'IoT. Un aspect souvent négligé, cependant, est la façon dont il complète également la transition vers la 5G. Qu'est-ce que les plateformes Secure Access Service Edge (SASE) ? En utilisant des plateformes SASE, les entreprises peuvent combiner la fonctionnalité des applications sécurisées et de l'accès réseau à travers une solution cloud-native définie par logiciel. Cela peut être fourni en tant qu'offre SaaS unique ou une collection de solutions de sécurité intégrées spécifiquement conçues pour répondre aux besoins de l'entreprise. SASE et le déploiement du réseau 5G vont de pair Les réseaux 5G sont basés sur un cadre de réseau étendu défini par logiciel (SD-WAN) qui s'étend du réseau d'accès radio (RAN) au cloud. Il fournit l'infrastructure pour un SD-WAN sécurisé et cloud-native, tout comme SASE. Avec la 5G, un fournisseur peut créer un réseau virtuel de bout en bout. Ce réseau virtuel peut ensuite être partagé sur une infrastructure 5G multi-locataire pour fournir du découpage de réseau. Le découpage de réseau est lorsque plusieurs réseaux virtualisés uniques sont créés sur une infrastructure multi-domaines commune. La promesse de ces tranches de réseau est qu'elles réduiront considérablement la latence et fourniront une fiabilité améliorée pour les services commerciaux et consommateurs qui sont gourmands en données. Ceux-ci peuvent inclure des services de jeux, la télévision mobile, la visioconférence, l'accès Internet mobile de longue durée et la visioconférence. Pour fournir ces services, les fournisseurs de services de communication (CSP) et les entreprises travaillent ensemble et utilisent une plateforme de bord multi-cloud universelle qui offre l'échelle nécessaire pour ces transferts de données. SASE complète le déploiement de ces services 5G en fournissant une sécurité pour les plateformes de bord multi-cloud. Les CSP et les entreprises comptent sur ces plateformes de bord multi-cloud car elles offrent la flexibilité de tirer parti de différentes technologies basées sur le cloud et d'accéder à plusieurs fournisseurs de cloud backend. Les fournisseurs SASE mettent l'accent sur ce complément à la 5G car il y a des CSP qui voient le potentiel de convertir leurs installations d'accès local en protocoles de bureau de poste SASE (PoP), un protocole standard Internet de couche application, et des nœuds de bord. Il y a aussi des fournisseurs de livraison de contenu (CDN) et d'infrastructure cloud (hyperscalers) qui considèrent la 5G comme un moyen de développer de nouveaux services SASE. Cela est dans le meilleur intérêt des fournisseurs et des CSP car cela crée un environnement de livraison cloud-bord plus sécurisé pour les quantités accrues de données circulant sur les réseaux 5G. Défis de la mise en œuvre de SASE Pénurie d'experts SASE : Le principal défi est qu'il y a une pénurie de professionnels qui comprennent pleinement SASE car il a des fonctions différentes de celles du SD-WAN standard. Contraintes de temps et de coût : Concevoir et mettre en œuvre une structure SASE nécessite que les fournisseurs investissent du temps et des coûts dans l'adoption de compétences spécifiques à SASE. Réticence parmi les décideurs : Un autre défi est que les entreprises peuvent être réticentes à cette mise à niveau car elles ont déjà investi de manière significative dans les générations précédentes d'infrastructures de sécurité. Les données de G2 montrent un intérêt croissant pour la catégorie SASE Les lecteurs de G2 valident cet intérêt croissant du marché pour SASE. Le mois dernier, G2 a constaté une augmentation de 12 % du trafic vers la catégorie des plateformes Secure Access Service Edge (SASE). Cette catégorie de suite de produits a été créée parce que G2 a constaté une augmentation de la demande du côté des clients et des vendeurs. Qu'est-ce qui compose les plateformes SASE ? SASE est une architecture qui combine des solutions réseau et de sécurité dans le cloud pour apporter plus de sécurité aux entreprises qui dépendent de plus en plus du cloud edge. Les composants principaux d'une solution SASE incluent les technologies suivantes : 1. Courtier de sécurité d'accès au cloud (CASB) : Les outils CASB aident à authentifier en continu les utilisateurs et à sécuriser les connexions entre les utilisateurs finaux et les fournisseurs de services cloud. 2. Accès réseau à confiance zéro (ZTNA) : Les solutions ZTNA utilisent une authentification adaptative pour vérifier en continu les autorisations des utilisateurs et permettre la segmentation du réseau pour simplifier et élargir l'application des politiques. 3. Passerelle web sécurisée (SWG) : Les SWG fournissent un filtrage et une analyse du contenu web pour les virus, le spam ou d'autres logiciels malveillants. Ils aident également à identifier et bloquer les URL ou le trafic web potentiellement dangereux. 4. Prévention de la perte de données (DLP) : Les outils DLP se concentrent sur le contrôle de la distribution, garantissant que les utilisateurs n'envoient pas d'informations sensibles en dehors des réseaux d'affaires de l'entreprise. Avenir de l'adoption de SASE Même pour les entreprises qui peuvent hésiter à investir dans SASE, cela n'enlève rien au concept d'une offre de sécurité plus efficace pour le cloud edge. SASE est une solution qui permet tout, du travail à distance aux services consommateurs et commerciaux plus gourmands en données sur les réseaux 5G. La transition vers SASE doit commencer par une sensibilisation accrue et une formation sur ce que SASE implique, mais les avantages en vaudront le temps et l'argent. Je prédis qu'il y aura un intérêt accru pour SASE, en particulier sur la façon dont il complète les réseaux 5G.