De plus en plus, l’approche SASE (Secure Access Service Edge) semble constituer l’avenir de la cybersécurité. Alors que les solutions ponctuelles commencent à converger et à partager leurs données, une utilisation intelligente et unifiée des politiques de sécurité peut vous faire gagner du temps, simplifier les charges de travail et combler les lacunes en matière de configuration.
Chez Sophos, ce constat est une évidence pour nous depuis un certain temps maintenant. Nous travaillons en coulisses depuis plusieurs années pour aligner nos produits en les articulant autour d’une vision et d’une approche communes.
Par conséquent, nos solutions SASE seront transparentes dès qu’elles seront disponibles. Elles seront uniques par rapport à tout ce que vous pourriez trouver sur le marché, et vous pourrez les exploiter en utilisant les technologies Sophos que vous connaissez et appréciez déjà.
Qu’est-ce que le modèle SASE ?
Selon Gartner, l’approche SASE combine des fonctions de sécurité réseau avec des capacités WAN (Wide Area Networking) afin que les entreprises puissent fournir un accès de manière dynamique et sécurisée.
Il s’agit “d’un nouvel ensemble de technologies … avec la capacité d’identifier les données sensibles ou les malwares et de déchiffrer le contenu à la vitesse maximale de la ligne, avec une surveillance continue des sessions en termes de risque et de confiance”.
Étant donné que SASE intègre des fonctions réseau telles que le SD-WAN (Software Defined Wide Area Networking) avec une sécurité sur-site (on-prem) et basée dans le Cloud au sein d’un seul et même système, vous pouvez mettre en œuvre de manière transparente des politiques au niveau de l’ensemble de votre domaine. Cette approche vous permettra d’économiser du temps et de l’argent au niveau de la configuration et de la gestion tout en vous offrant une expérience cohérente et sécurisée.
Il est important de noter que le modèle SASE sait parfaitement comment et où il applique vos politiques. Il évaluera si vos appareils et applications ont besoin d’un accès privé ou bien s’il faut plutôt appliquer le modèle ZTNA (Zero Trust Network Access) dans le Cloud. Une telle approche vous offrira la sécurité dont vous avez besoin, où et quand vous en aurez besoin, améliorant ainsi les performances et réduisant la latence et les coûts en termes de bande passante.
À quoi ressemble le modèle SASE aujourd’hui ?
Il s’agit de la partie intelligente. Les fonctions qui seront au cœur même de la capacité SASE de Sophos sont en grande partie déjà intégrées dans les outils que vous utilisez aujourd’hui.
Dans Sophos Central, nous avons un point de gestion central qui agit comme un plan de données unifié, garantissant la cohérence et la compatibilité avec des blocs structurels partagés. Nous n’avons pas besoin de faire fonctionner nos produits ensemble ; ils sont déjà dotés d’une telle capacité.
De plus, nous utilisons la conteneurisation pour développer nos produits, de sorte que des fonctionnalités et des mises à niveau supplémentaires, telles que les capacités SASE, pourront être configurées dans un module supplémentaire et intégrées de manière transparente, et ce sans temps d’arrêt.
Il se peut que vous trouviez que cette capacité soit un simple détail. Mais lorsque vous serez prêt à passer au modèle SASE, cet avantage fera toute la différence. Vous n’aurez pas besoin de mettre en œuvre et de découvrir une nouvelle technologie ; il vous suffira de connecter tout simplement les outils que vous connaissez déjà. Et, comme vous vous y attendez peut être avec une solution Sophos, cet ensemble fonctionnera parfaitement.
La différence apportée par la solution Sophos
Lorsque vous utiliserez Sophos SASE, vous sentirez une différence notable de trois manières différentes :
Des produits développés dans un esprit de convergence
Avec Sophos, tout est conçu au sein de la même plateforme, à partir des mêmes éléments de base, offrant ainsi une expérience unifiée et cohérente au niveau de l’ensemble de votre écosystème de sécurité.
Nous n’avons pas essayé de prendre un ensemble de solutions de sécurité déconnectées les unes des autres et de les connecter ensemble, où chaque partie du système fonctionnera légèrement différemment, mais du coup où chaque mise à jour risquera de poser un problème ailleurs.
Nous avons préféré appréhender chaque aspect de la même manière, rendant ainsi l’expérience facile, cohérente et intuitive à tous les niveaux, pour votre équipe IT et vos utilisateurs, ce qui est d’ailleurs le but d’une approche SASE en premier lieu.
Lac de données centralisé pour une réponse efficace aux menaces
Notre solution SASE s’appuiera sur notre expertise existante dans le stockage et l’analyse des données de log de pare-feu au sein d’un lac de données centralisé. Il s’agit d’une puissante ressource pour les professionnels SecOps, de votre côté comme du nôtre.
De nouvelles menaces apparaissent chaque jour, donc en conservant vos données de log pendant 30 jours, vous pouvez revenir en arrière pour voir si des formes d’attaque nouvellement découvertes ont affecté votre entreprise.
Encore une fois, cette capacité est déjà intégrée à nos outils. Le nombre de produits Sophos Firewall connectés à notre lac de données a plus que doublé au cours des 12 derniers mois, tandis que notre fonctionnalité CFR (Central Firewall Reporting) offre un potentiel de traitement presque illimité.
Enfin, comme Sophos propose des services de chasse et de remédiation des menaces 24h/24 et 7j/7, vous savez qu’il y aura toujours une équipe d’experts en sécurité à temps plein disponible pour vous aider via un simple appel, et qui pourra analyser exactement les mêmes données que vous.
Activation fluide et simple
Nous construisons nos solutions de protection réseau à l’aide de microservices conteneurisés, afin qu’elles soient faciles à adapter et à mettre à niveau. Lorsque nous modifions un aspect ou une politique, ces changements s’appliquent de manière transparente à l’ensemble de votre écosystème.
À court terme, cela signifie que vous n’avez pas besoin de remplacer vos solutions existantes pour profiter de SASE. Et à l’avenir, vous pourrez vous déployer rapidement dans le Cloud et ajuster facilement votre système afin qu’il corresponde aux besoins, en constante évolution, de votre entreprise.
Que vous soyez prêt à basculer prochainement ou bien que vous ayez besoin de plus de temps, vous pouvez être sûr que nos produits seront adaptables et prêts le moment voulu.
Sophos : votre partenaire pour le futur
Les solutions de sécurité convergent et sont rapides. Mais, comme pour toutes les nouvelles technologies, cela peut prendre du temps pour se décider à mettre en œuvre un tel changement. Il est donc bon de savoir que les solutions Sophos que vous utilisez aujourd’hui n’ont pas de durée de vie limitée. Elles sont évolutives et prêtes pour vous offrir une approche SASE quand vous l’aurez décidé.
N’hésitez pas à visiter notre page dédiée pour en savoir plus sur notre stratégie SASE et notre gamme de produits, disponibles aujourd’hui et à venir. Si vous avez hâte de vous lancer, consultez nos prochains programmes d’accès anticipé (EAP), bientôt disponibles concernant de nouveaux produits comme notre Cloud Native Firewall, ZTNA-as-a-Service et Cloud Web Gateway.
Billet inspiré de Everything’s coming together for Sophos SASE, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.