Adopter une démarche SASE : quelles sont les bonnes pratiques ?

La transition liée à la transformation digitale et aux nouveaux comportements engendrés par le télétravail a élargi la surface d'attaque numérique, augmentant considérablement les cyber-risques. Les pratiques traditionnelles n'étant plus suffisantes, les organisations doivent moderniser les méthodes utilisées pour permettre de connecter en toute sécurité les utilisateurs, les appareils et les applications au système d'information des entreprises, où qu'ils soient et quel que soit l'objet de leur accès.

C’est la raison pour laquelle elles sont de plus en plus nombreuses à se tourner vers une approche SASE. Mais de quoi parle-t-on ? Par où commencer ? Quelles technologies utiliser ? L’approche SASE est une stratégie long terme qui exige de se poser les bonnes questions, sans quoi l’entreprise ne saurait être protégée.

Tour d’horizon des bonnes pratiques.

Être dynamique, à l’image de l’organisation des entreprises

L’approche SASE permet de répondre à la pluralité des défis que doivent relever les équipes IT.

98% des entreprises utilisent des services du cloud public (IaaS comme SaaS)

62% des employés travaillent à distance ou en mode hybride

71% des organisations comptent au moins 25 branches ou bureaux à distance

Cette diversité demande aujourd’hui d’adopter de nouvelles méthodes de sécurité, qui soient dynamiques sans être pénalisantes pour la conduite des activités. L’entreprise est partout : la sécurité doit y être aussi.

Miser sur la visibilité unifiée

L’approche SASE, composée chez Trend Micro de solutions comme Secure Access Service Edge (SASE) et Zero Trust Network Access (ZTNA), se fonde sur l’évaluation du risque en temps réel Zero Trust Risk Insight (ZTRI).

Un manque de visibilité sur les actifs de l’entreprise rendrait donc l’évaluation partielle, entravant la prise de décision pour la partie opérationnelle.
L’enjeu est donc d’avoir une visibilité complète, aussi bien sur l’environnement Cloud que sur la partie datacenters, en propre. Bien souvent, on a tendance à penser que la démarche SASE ne s’applique qu’aux services Cloud. La réalité du terrain nous montre qu’on est aujourd’hui dans un mode hybride, que les migrations sont en cours et que le Cloud se partage entre le public et le privé. Ainsi, il est nécessaire d’avoir une vision exhaustive de ces différents éléments.
En associant la détection des menaces via l’XDR à l’approche SASE, les organisations peuvent encore raccourcir leurs délais de réponse face à une cyber-attaque en bénéficiant d’une visibilité sur différents niveaux : le réseau, les applicatifs, jusqu’à l’utilisateur.

Partir de la notion utilisateur

L’approche traditionnelle des éditeurs est fondée sur le principe périmétrique des accès. Pour Trend Micro, cette notion de périmétrie est obsolète. A contrario, il est plus pertinent de se positionner sur les terminaux - postes de travail, serveurs, utilisateurs- car c’est là que se joue l’enjeu de sécurité. Ces endpoints sont la frontière entre les services et l’accès au système d’information : se concentrer sur ceux-ci permet de gérer le risque de manière beaucoup plus fine et granulaire.

Choisir le bon partenaire

L’approche SASE s’appuie sur tous les services en edge du système d’information et se fonde donc sur la notion de périmétrie. Le Zero Trust vient ensuite compléter cette notion en stipulant que quel que soit l’environnement, on réévalue sans cesse le risque avant de donner accès à la ressource.
Choisir une solution qui s’intègre à l’existant est fondamental dans sa stratégie SASE pour maîtriser sa politique d’investissement. Nombreux acteurs du marché s’appuient sur des alliances avec des partenaires pour mettre en place une solution SASE : les utilisateurs sont donc dépendants de la bonne relation entre les éditeurs. Pour pallier ce risque, Trend Micro développe toute sa solution en interne, bénéficiant du contrôle absolu de toute la chaîne. Pour l’utilisateur, c’est la garantie du support et de l'agilité.