Les acronymes ne manquent pas dans le monde de la cybersécurité. Avec les DLP, CASB, SSL, IPS, ATP, CIEM, ZTNA, CSPM, ML, SWG, et une myriade d’autres, la soupe alphabétique peut rapidement se révéler indigeste. Cependant, chaque acronyme correspond généralement à des technologies ou à des cadres répondant à des défis uniques qu’une entreprise doit résoudre si elle souhaite maintenir une posture de sécurité solide. Ainsi, lorsqu’une nouvelle expression voit le jour, les équipes informatiques doivent comprendre à quoi elle fait référence, pourquoi (ou peut-être si) elle est importante, et si elle doit changer leur façon d’aborder la sécurité en conséquence.
SASE is one such acronym that recently took the world by storm and called existing IT paradigms into question. However, at the apex of its popularity, Gartner, its creator, coined yet another, similar-sounding term: SSE. Naturally, this has led to some confusion. So, why this addition to the cybersecurity dictionary, and how is SSE different from SASE? Read on to find out.
SASE : le cadre de base
SASE (prononcez « sassy ») est l’acronyme de Secure Access Service Edge et fait référence à un cadre suggéré par Gartner plutôt qu’à une technologie spécifique. Contrairement aux anciennes architectures d’un data center dans lesquelles les services réseau et les services de sécurité sont dissociés, le cadre SASE envisage un écosystème fourni par le cloud qui unifie les deux services. Les utilisateurs, les services, les applications et les appareils des utilisateurs finaux étant virtuellement partout, les entreprises ont besoin d’un moyen de les connecter efficacement et en toute sécurité afin de garantir une expérience utilisateur productive tout en assurant la sécurité des données et en repoussant les menaces telles que les ransomwares.
Bien que le développement des offres SASE en soit encore à ses débuts, Gartner considère que des fournisseurs individuels proposeront à terme des suites complètes de services de réseau et de sécurité (du SD-WAN et de la qualité de service (QoS) au pare-feu cloud (FWaaS) et à l’isolation de navigateur cloud) afin de proposer aux entreprises un service d’accès sécurisé unique et unifié.
SSE : une sécurité unifiée
SSE est l’acronyme de Security Service Edge et constitue un sous-ensemble du SASE de Gartner. Il s’agit plus précisément de la partie du SASE qui se concentre sur le regroupement et la fourniture de services de sécurité (tandis que l’autre moitié du SASE concerne les services réseau). En d’autres termes, le SSE constitue un premier pas vers la philosophie globale du SASE en suggérant aux entreprises d’adopter une plateforme de sécurité unique, délivrée dans le cloud, qui se targue d’une variété de technologies intégrées et les fournit à la périphérie, pour tout utilisateur, où qu’il soit.
Il s’agit d’une différence importante par rapport aux architectures de sécurité traditionnelles qui exigent le backhauling du trafic vers un emplacement central et impliquent un certain nombre d’appliances distinctes qui ne peuvent pas évoluer pour inspecter le trafic SSL et dont l’achat et la maintenance sont coûteux. En d’autres termes, la sécurité, l’expérience utilisateur et la productivité de l’entreprise sont impactées par le statu quo. En outre, même lorsque de véritables solutions de sécurité cloud sont déployées en tant que produits ponctuels, le manque d’intégration et la duplication des politiques (disparates) mènent à une sécurité incohérente et constituent une charge importante pour les équipes informatiques qui doivent les gérer.
Le SSE est apparu comme une solution essentielle aux défis mentionnés ci-dessus. Les plateformes SSE procurent une sécurité complète en intégrant trois ensembles de solutions primaires : Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) et Zero Trust Network Access (ZTNA) ; elles peuvent ainsi sécuriser respectivement toutes les applications cloud, tout le trafic Web et les toutes applications privées. Cette approche unifiée renforce la sécurité de l’écosystème informatique tout en réduisant la complexité et en faisant gagner du temps aux administrateurs. En outre, comme l’indique le nom « Security Service Edge », les offres SSE fournissent leurs fonctionnalités de sécurité complètes via le cloud et aussi près que possible de l’utilisateur final.
Où cela nous mène-t-il ?
Si le nombre d’acronymes dans le domaine de la cybersécurité peut être excessif (et parfois inutile), l’informatique doit s’efforcer de séparer le bon grain de l’ivraie. Dans le cas du SSE, Gartner a parfaitement cerné ce dont les équipes informatiques ont besoin pour assurer la sécurité de leur entreprise. Autrement dit, il s’agit d’une cuillère de soupe alphabétique qui sera certainement à la fois délicieuse et nutritive.
Vous souhaitez découvrir comment Zscaler s’inscrit dans le cadre du SSE ? Consultez notre plateforme Zero Trust Exchange. Découvrez notamment comment nous pouvons vous venir en aide en matière de protection des données.
