SASE
Qu'est-ce que SASE ?
SASESASE est une architecture livree depuis le cloud, formalisee par Gartner en 2019, qui converge SD-WAN et services de securite (SWG, CASB, ZTNA, FWaaS) en bordure de reseau.
Secure Access Service Edge (SASE) est une architecture definie par Gartner qui fusionne reseau etendu et securite en un seul service cloud-native consomme au plus pres de l'utilisateur. Le volet reseau est generalement SD-WAN ; la pile de securite, appelee Security Service Edge (SSE), regroupe SWG, CASB, ZTNA et firewall-as-a-service, tous pilotes par des politiques basees sur l'identite et le contexte. En inspectant le trafic dans des points de presence repartis mondialement, SASE remplace le modele hub-and-spoke par un acces chiffre et a faible latence aux SaaS, a internet et aux applications privees. C'est aujourd'hui le schema dominant pour securiser les effectifs hybrides et distants.
● Exemples
- 01
Des collaborateurs hybrides atteignent Microsoft 365 via un PoP SASE qui applique DLP, CASB et ZTNA.
- 02
Les agences remplacent MPLS par du SD-WAN renvoyant vers un fournisseur SASE pour une inspection unifiee.
● Questions fréquentes
Qu'est-ce que SASE ?
SASE est une architecture livree depuis le cloud, formalisee par Gartner en 2019, qui converge SD-WAN et services de securite (SWG, CASB, ZTNA, FWaaS) en bordure de reseau. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie SASE ?
SASE est une architecture livree depuis le cloud, formalisee par Gartner en 2019, qui converge SD-WAN et services de securite (SWG, CASB, ZTNA, FWaaS) en bordure de reseau.
Comment fonctionne SASE ?
Secure Access Service Edge (SASE) est une architecture definie par Gartner qui fusionne reseau etendu et securite en un seul service cloud-native consomme au plus pres de l'utilisateur. Le volet reseau est generalement SD-WAN ; la pile de securite, appelee Security Service Edge (SSE), regroupe SWG, CASB, ZTNA et firewall-as-a-service, tous pilotes par des politiques basees sur l'identite et le contexte. En inspectant le trafic dans des points de presence repartis mondialement, SASE remplace le modele hub-and-spoke par un acces chiffre et a faible latence aux SaaS, a internet et aux applications privees. C'est aujourd'hui le schema dominant pour securiser les effectifs hybrides et distants.
Comment se défendre contre SASE ?
Les défenses contre SASE combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de SASE ?
Noms alternatifs courants : Secure Access Service Edge.
● Termes liés
- network-security№ 1086
SSE
SSE est la moitie securite de SASE : un ensemble livre depuis le cloud combinant SWG, CASB, ZTNA et souvent DLP et FWaaS pour proteger les flux vers internet, le SaaS et les applications privees.
- network-security№ 1272
ZTNA
ZTNA est un modele qui n'accorde l'acces a une application privee qu'apres verification continue de l'identite, du poste et du contexte ; jamais d'acces reseau par defaut.
- network-security№ 1119
SWG
Un Secure Web Gateway (SWG) est un proxy — on-premise ou cloud — qui inspecte le trafic web utilisateur, applique la politique d'usage et bloque malware, phishing et exfiltration.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Point d'application de politiques situé entre les utilisateurs et les applications cloud/SaaS pour assurer visibilité, protection des données et contrôle des menaces.
- network-security№ 1219
WAAP
WAAP (Web Application and API Protection) est l'evolution moderne du WAF, ajoutant securite des API, gestion des bots et mitigation DDoS dans un service cloud unifie.