Voici José, un directeur des ventes qui ’est toujours sur la route. Son calendrier est un flou des engagements des clients et du rattrapage du travail entre les réunions.

Pendant des années, cela a été assez facile. Allumez l’ordinateur portable, utilisez le Wi-Fi invité au bureau du client (ou dans le salon ou l’’hôtel de l’aéroport), connectez-vous au réseau privé virtuel (RPV) de l’entreprise et tous les fichiers, tableaux de bord et outils étaient là.

Mais l’entreprise a explosé en taille. Plus d’employés travaillaient dans des cafés et des bureaux à domicile partout dans le monde. Le RPV a commencé à grignoter sous la pression. Les pages ont pris une éternité à se charger, et les connexions abandonnées sont devenues la norme.

Pire encore, l’ancienne configuration de sécurité — construite autour d’un seul pare-feu ’d’entreprise ne — pouvait pas répondre aux menaces qui ne provenaient plus uniquement de l’“extérieur” du bureau.

La solution? Bordure de service d’accès sécurisé (SASE).

Qu’est-ce que SASE?

SASE est un concept relativement nouveau, inventé par Gartner en 2019, et évolue depuis.

Il unit la  gestion du réseau et de la sécurité en un seul modèle de service en nuage. SASE facilite un accès sécurisé et conscient aux applications utilisées par José et son équipe de vente, peu importe où ils — se trouvent — et où se trouvent leurs appareils.

Avec SASE, l’inspection de sécurité et l’application des politiques sont appliquées en périphérie et dans le nuage, où les employés accèdent à leurs applications, plutôt qu’au centre de données. Cela en fait une solution idéale pour les effectifs distribués et les environnements hybrides.

SASE améliore également la détection et la réponse aux menaces grâce à l’IA et à l’automatisation.

Une approche de sécurité zéro confiance augmente encore davantage le nombre d’utilisateurs et d’appareils vérifiés avant qu’ils ’puissent accéder aux systèmes de l’entreprise. Avec zéro confiance, aucun humain ou dispositif n’est digne de confiance. Est-ce vraiment José qui se connecte ou quelqu’un qui se fait passer pour lui? S'agit-il é’d'un ordinateur portable de Jos ou d'un qu'il utilise dans un kiosque d'un ’aéroport, ce qui pourrait être risqué?

En plus d’améliorer la posture de sécurité ’de votre organisation, SASE offre une meilleure expérience utilisateur, ce qui est bon pour la productivité. Les séances RPV lentes et sujettes aux interruptions sont terminées!

Comment SASE fonctionne-t-il?

SASE intègre essentiellement deux flux technologiques : le réseautage étendu défini par logiciel (SD-WAN) et le service de sécurité (SSE).

SSE comprend plusieurs contrôles de sécurité qui fonctionnaient auparavant sur des appareils dans des centres de données, mais qui sont maintenant passés au nuage. Ceux-ci comprennent :

1. Une passerelle Web sécurisée (SWG) agit comme un serveur mandataire pour inspecter et sécuriser le trafic Web et arrêter les sites problématiques dans leurs voies.
2. Un courtier en sécurité d’accès au nuage (CASB) contrôle qui peut accéder à quelles applications, quels sites Web et quelles données (par exemple, BitTorrent est un gros problème, et tout le monde ne peut pas voir les données sensibles des clients sur Salesforce).
3. Le pare-feu en tant que service offre des capacités de pare-feu virtualisées dans le nuage, ce qui facilite la gestion de la sécurité des réseaux distribués et des utilisateurs.
4. L’accès au réseau Zero Trust (ZTNA) met en œuvre des principes Zero Trust pour vérifier chaque connexion à tous les niveaux. La confiance zéro suppose qu’une violation peut se produire à tout moment et surveille constamment le réseau pour détecter les signes révélateurs.

Pourquoi tout le monde parle-t-il de SASE?

Les avantages sont nombreux :

Gestion simplifiée

SASE regroupe le réseautage et la sécurité en une seule plateforme, avec un seul tableau de bord. Cela signifie que vos équipes TI peuvent passer moins de temps à jongler avec les outils et plus de temps à se concentrer sur les projets stratégiques qui font progresser l’entreprise.

Sécurité accrue

En appliquant des principes de confiance zéro et des contrôles de sécurité en périphérie et dans le nuage, SASE arrête les menaces partout. C’’est comme avoir un gardien de sécurité vigilant à chaque porte numérique, vérifier les pièces d’identité et empêcher les mauvais acteurs de pénétrer.

Une meilleure expérience utilisateur

SASE permet un accès plus rapide et plus sécurisé aux applications. Les employés peuvent travailler facilement de n’importe où, sans la frustration des connexions lentes ou des connexions abandonnées.

Se détartre facilement

L’architecture native du nuage de SASE permet une évolutivité infinie, ce qui la rend parfaite pour les organisations avec des effectifs en croissance rapide ou distribués. Que vous ajoutiez 10 personnes ou 10 000 personnes, SASE s’adapte instantanément sans mise à niveau matérielle coûteuse.

Gestion SASE : Laissez les experts s’en occuper

Bien que SASE offre d’excellents avantages, toutes les organisations n’ont pas l’expertise et les ressources nécessaires pour la mettre en œuvre et la gérer. Un fournisseur de services expérimenté peut combler ces lacunes.

Lorsque vous vous associez à NTT DATA et Palo Alto Networks, vous obtenez les avantages de SASE sans avoir à vous soucier de la gérer vous-même.

Nous utilisons la plateforme Palo Alto Networks Prisma SASE® pour rassembler la sécurité et le réseautage natifs du nuage dans des environnements distribués. Ce service géré complet s’aligne sur notre vision “Secure to Edge”, qui consiste à sécuriser chaque partie de votre topologie réseau, de l’ordinateur portable au nuage.

Vous profitez de l’expertise approfondie de deux chefs de file de classe mondiale en matière de SASE géré qui offrent une application et une gestion de la sécurité distribuées puissantes, ce qui permet d’obtenir des équipes et des utilisateurs informatiques plus heureux.

Le rôle de l’IA et de l’automatisation

L’un des aspects les plus excitants de SASE géré est l’intégration de l’IA et de l’automatisation.

La détection des menaces alimentée par l’IA — rendue possible par la plateforme réseau SPEKTRA’ de NTT DATA et la détection et la réponse étendues gérées, qui est intégrée à Cortex XSIAM^® de Palo Alto Networks, détecte et réagit — automatiquement aux menaces rapidement et avec précision, tandis que l’analyse prédictive met en corrélation les événements sur votre réseau pour des informations plus rapides.

GenAI devient également de plus en plus important. Il peut créer des analystes “augmentés” qui aident les analystes du centre des opérations de sécurité humaine (SOC) à identifier rapidement les menaces et à y répondre. De cette façon, vous résolvez les incidents plus rapidement et réduisez la charge de travail des analystes de votre équipe de sécurité.

L’IA agentique va encore plus loin dans l’automatisation en permettant des actions de sécurité autonomes et axées sur les objectifs dans l’environnement SASE. Au lieu de simplement signaler ou suggérer des réponses, l’IA agentique peut enquêter de manière proactive sur les anomalies, initier des mesures de confinement et même reconfigurer les politiques du réseau en temps réel, le tout conformément à vos règles de gouvernance et de conformité.

L’impact réel de SASE géré

Une société biopharmaceutique mondiale a fait face aux mêmes difficultés croissantes que Jos é’s. Ils devaient protéger une équipe mondialement distribuée et passer à une stratégie axée sur le nuage.

NTT DATA a livré une solution SASE gérée complète, basée sur Palo Alto Networks Prisma^® Access et intégrée à nos Services de réseau gérés, qui couvrait tout, de leurs réseaux locaux et coupe-feu au SD-WAN.

Notre solution comprenait également le soutien, la gouvernance et la gestion du cycle de vie, avec des opérations axées sur l’IA gérées par SPEKTRA et Strata Cloud Manager de Palo Alto Networks.

Le résultat : Une sécurité et une conformité améliorées, une gestion simplifiée, une plus grande efficacité opérationnelle et une meilleure expérience utilisateur sur tous leurs sites à travers le monde.

Plus que la prochaine grande chose

Alors que les organisations continuent d’adopter SASE et de gérer les solutions SASE, nous pouvons nous attendre à voir d’autres innovations dans ce domaine. Voici quelques développements prévus :

• Améliorations apportées à ZTNA 2.0 : Contrôles identitaires plus approfondis pour une gestion plus granulaire de l’accès
• IA plus intelligente : Poursuite de l’intégration de l’IA dans la détection des menaces et l’automatisation des CCS
• Intégration aux technologies émergentes : Les solutions SASE sont susceptibles de s’intégrer à des technologies comme la 5G et l’informatique en périphérie de réseau pour fournir des cadres de sécurité encore plus robustes et flexibles

SASE, et surtout SASE géré, n’’est pas seulement la “prochaine grande chose” en matière de réseautage. C’’est une toute nouvelle façon de penser à la sécurité dans un monde où votre main-d’œuvre peut être n’importe où.

Pour les entreprises comme Jos é’s, cela signifie rapidité, sécurité et simplicité — sans le drame VPN. Et avec des leaders comme NTT DATA et Palo Alto Networks dans le mélange, vous ne ’vous contentez pas de rester à l’affût des menaces que — vous ’restez en tête d’eux.

En savoir plus sur les services ’de cybersécurité de NTT DATA  pour voir comment nous pouvons moderniser votre réseau et la gestion de la sécurité.