Secure access service edge : 6 grands axes pour un déploiement efficace
Lorsqu'une entreprise choisit un fournisseur de solution de secure access service edge, elle devrait penser en priorité à la mise en œuvre du projet.
La plupart des projets SASE sont des initiatives complexes et de grande envergure, qui comportent de nombreux éléments mouvants, et qui impliquent une série de déploiements et de jalons échelonnés. Bien que chaque déploiement soit différent (du fait des données techniques et commerciales individuelles des clients), certains points communs sont visibles pour les projets ayant été menés à bien. Voici quelques-unes des considérations clés qui devraient faire partie du parcours de mise en œuvre de SASE.
1. Évaluer les capacités critiques et faire l'inventaire
SASE n’est pas un ensemble défini d'outils normalisés, mais représente plutôt un cadre permettant de connecter en toute sécurité les utilisateurs, les endpoints et les terminaux, aux applications et aux services, où qu'ils se trouvent. Dans ce contexte, chaque entreprise doit évaluer les capacités et les ressources spécifiques dont elle a besoin pour mettre en place une architecture de réseau et de sécurité moderne et convergente.
Le cadre SASE intègre une longue liste de fonctionnalités. Mais loin d’être exhaustive, celle-ci ne correspond pas nécessairement à tous les besoins spécifiques d’une entreprise. Par exemple, les priorités d'un organisme de santé relatifs à la conformité (HDS, etc.) sont probablement très différentes de celles d'une entreprise industrielle en termes de confidentialité des données. Cette étape est également le bon moment pour faire le point sur l’environnement en général. L’objectif est d'obtenir une vue globale des actifs et d'évaluer quel équipement sur site devrait commencer à être remplacé par des capacités SASE basées dans le cloud.
2. Effectuer une analyse des lacunes
L'analyse des gaps est un exercice essentiel pour comparer la situation actuelle à une situation souhaitée. En identifiant les lacunes de l’environnement réseau et de sécurité actuel, l’entreprise peut évaluer le niveau de maturité technologique et définir les ressources à privilégier avant la mise en œuvre d'une solution SASE. Au cours de cette étape, elle peut par exemple examiner quelles capacités de sécurité doivent être transférées vers le cloud ou si certaines doivent rester sur site. Tout ceci permet de mieux comprendre où les équipes de réseau et de sécurité auront le plus besoin du soutien de la part d’un fournisseur de SASE.
Cette analyse peut également aider à identifier systématiquement les vulnérabilités potentielles et les défauts de conception dès le début du processus. Elle permet ainsi d’établir une base de référence pour planifier les efforts futurs de re-conception ou d'expansion. Et parce que SASE couvre à la fois des fonctions de réseau et de sécurité, il est également important de prendre en compte les lacunes en matière de ressources humaines, car les compétences et les personnalités de ces deux groupes peuvent être très différentes.
3. Élaborer une feuille de route pour chaque étape et jalon
Pour tout projet, tout commence par une première étape. Mais avant de la lancer, l’entreprise a besoin d'une feuille de route bien définie pour que toutes les parties prenantes aillent dans la même direction. Cependant, comme le déploiement complet d'une solution SASE peut être un projet complexe et de longue haleine – qui comprend beaucoup d'incertitudes – il n'est pas toujours possible d'élaborer un plan précis dès le départ. Il est donc souvent plus judicieux de commencer par définir simplement les étapes et les jalons clés, et de compléter les informations au fur et à mesure de l’avancement du projet.
Au moment de la mise en œuvre du SASE, l’accès réseau zero trust (ZTNA) est un point de départ nécessaire, car il donne un accès sélectif aux applications plutôt qu’au réseau complet. Ainsi, il permet de sécuriser une main-d'œuvre dispersée et peut réduire les risques de sécurité ou relatifs à des vulnérabilités connues. D'autres étapes clés de la feuille de route SASE devraient inclure la mise à niveau du réseau étendu existant vers un SD-WAN moderne, ainsi qu'un moteur d'application des politiques d’accès mises à jour via l'adoption d'une passerelle web sécurisée (SWG) et d'un courtier de sécurité d'accès au cloud (CASB).
4. Évaluer les fournisseurs
Étant donné qu'aucun fournisseur ne peut à lui seul couvrir l'ensemble des fonctionnalités d'une solution SASE, il est important d'évaluer soigneusement les fournisseurs disposant d'un large éventail de capacités et d'un écosystème de partenaires bien établi. Certains fournisseurs peuvent se spécialiser dans la sécurité, tandis que d'autres peuvent l’être dans le réseau. Pour aider les entreprises dans le processus de sélection des fournisseurs, elles ne doivent pas oublier de leur poser les bonnes questions.
En plus de choisir le bon fournisseur pour son projet SASE, l’entreprise doit également examiner attentivement les différentes solutions utilisées dans son environnement. L'entreprise moyenne peut avoir un nombre considérable de solutions ponctuelles distinctes dans son environnement de sécurité. Combien de ces solutions distinctes ont des capacités qui se chevauchent ? Les entreprises utilisent-elles toutes les capacités et fonctionnalités ? Les entreprises disposent-elles des ressources nécessaires pour gérer toutes ces solutions ?
En consolidant le nombre de fournisseurs et de solutions, l’entreprise peut non seulement réduire les coûts d'exploitation, mais aussi réaliser des gains d'efficacité en réduisant la complexité liée à la gestion de tous ces systèmes. Avec moins de fournisseurs à gérer, elle sera en mesure de résoudre les problèmes plus rapidement et d'assurer un meilleur contrôle de son environnement.
5. Définir des indicateurs clés de performance
Comme dit l’adage, "si vous ne pouvez pas le mesurer, vous ne pouvez pas le gérer". Dans le cas d'un projet pluriannuel comme celui des projets SASE, les entreprises doivent consacrer du temps à déterminer le type de paramètres qui peuvent et doivent être mesurés, tant du point de vue des activités courantes que des services fournis.
Bien que les indicateurs clés de performance (KPIs) d'une initiative technologique de grande envergure soient parfois difficiles à définir et qu'ils se chevauchent parfois avec les mesures existantes en matière de réseau et de sécurité, il est important d'établir des KPIs spécifiques au SASE pour favoriser le consensus entre toutes les parties prenantes. Le fait de disposer d'un ensemble de mesures clairement définies contribuera également à obtenir l'adhésion de la direction, élément essentiel pour le succès à long terme de l'initiative.
Certains indicateurs clés de performance à prendre en compte peuvent inclure :
- Capex vs. Opex,
- Temps moyen de détection (MTTD) et temps moyen de réponse (MTTR),
- Latence du réseau,
- Perte de paquets,
- Temps de réponse du service d'assistance/QoS.
6. Opérationnaliser le déploiement de SASE
Même si le SASE est un modèle basé sur les services, plusieurs compétences, outils, ressources et services sont nécessaires pour le supporter et le gérer efficacement au fil du temps. L’entreprise doit tenir compte d'un certain nombre de facteurs pour mettre en place une pratique SASE opérationnelle cohérente et reproductible.
Le personnel chargé des opérations et du service d'assistance doit également prendre en charge la surveillance continue de l'ensemble des solutions SASE, tant du point de vue des réseaux que de la sécurité. Cela leur donnera ainsi la possibilité de dépanner les utilisateurs et de résoudre les problèmes plus rapidement. Au fur et à mesure que les entreprises mettent en œuvre les différents aspects du SASE, elles doivent être conscientes que leurs exigences continueront probablement d’évoluer, tout comme le paysage SASE lui-même. Elles devront alors faire preuve de diligence pour surveiller ces changements et évaluer en permanence s'il est judicieux d'adapter leur stratégie pour améliorer les résultats.