À quoi ressemble un déploiement SASE réussi ?

Bien que chaque intégration SASE soit unique à chaque entreprise qu’elle dessert, un déploiement SASE réussi devrait (à minima) améliorer considérablement les performances et la protection des applications de l’entreprise, tout en simplifiant le travail autour de leur gestion. Cela dit, la définition d’un déploiement SASE réussi peut sembler très différente selon l’usage. Un bon fournisseur doit être en mesure de fournir des exemples d’implémentations client réussies, de définir les objectifs et les indicateurs clés de performance (KPI) pour évaluer les progrès, et de guider l’intégration de SASE dans les activités opérationnelles des équipes.

À quels cas d’utilisation la solution SASE répond-elle ?

S’il existe un grand nombre de possibilités d’usages que le SASE peut traiter - du remplacement d’une solution VPN au Edge Computing et l’IoT - il est important de comprendre et de hiérarchiser les besoins et utilisations pertinentes à privilégier pour son entreprise. De plus, il est incontournable de s’assurer que les fournisseurs ont la capacité nécessaire à exécuter les missions spécifiques choisies autour du projet SASE.

Votre plateforme cloud a-t-elle été conçue nativement ou a-t-elle été construite à partir d’autres mécanismes/logiciels de sécurité sur le cloud ?

Il est important de bien comprendre comment la plateforme cloud d’un fournisseur a été initialement construite, car cela aura une incidence directe sur sa capacité à la gérer et à la dépanner efficacement. Par exemple, la solution est-elle conçue pour être exécutée nativement dans le cloud ou s’agit-il simplement d’un pare-feu virtualisé s’exécutant dans un cloud tiers ? Une conception de réseau cloud-native est intrinsèquement plus efficace. Il permet en effet d’avoir une meilleure qualité de réseau à moindre coût - des avantages qui ne peuvent être obtenus par le simple appui d’un logiciel ou d’une appliance hébergé sur le cloud.

Comment votre infrastructure réseau prend-elle en charge un flux de données de façon efficace à travers le cloud et jusqu’à la périphérie du réseau ?

À mesure que la nature et les conditions de travail évoluent - passant d’un bureau central à un modèle de travail à distance et de plus en plus décentralisé - les applications et les données qu’elles hébergent doivent pouvoir circuler de manière transparente et sécurisée dans le cloud et jusqu’à la périphérie du réseau. Un fournisseur de SASE expérimenté doit pouvoir démontrer qu’il est capable d’acheminer efficacement le trafic sans introduire de latence inutile qui dégrade les performances.

Comment votre solution gère-t-elle les intégrations avec des outils tiers tels que SIEM, SOAR et EDR ?

En raison de l’augmentation croissante de cybermenaces, la plupart des équipes de sécurité des entreprises s’appuient sur une combinaison d’outils de gestion des incidents et des événements de sécurité (SIEM), d’automatisation et de réponse à l’orchestration de la sécurité (SOAR) et de détection/réponse au niveau des points d’extrémité (EDR) pour surveiller leur réseau et répondre aux menaces. Une solution SASE robuste devrait être en mesure d’exploiter ces sources de renseignements sur les menaces et démontrer la facilité avec laquelle elle peut intégrer ces outils dans sa plateforme.

Quelle est la taille de votre écosystème de partenaires et comment soutient-il les capacités natives ?

De nombreux fournisseurs utilisent le terme « SASE » pour décrire une solution qui offre certains avantages SASE. Il faut également noter qu’aucun fournisseur ne peut offrir l’ensemble des fonctionnalités SASE ; il est donc nécessaire de poser des questions pour évaluer l’étendue de l’écosystème de partenaires d’un fournisseur SASE. Au-delà du simple nombre de partenaires, il est important de comprendre les lacunes techniques spécifiques que ces partenaires comblent par rapport aux besoins de l’entreprise, la nature du partenariat lui-même, et s’ils peuvent prendre en charge les capacités natives du cloud pour soutenir la croissance future.

Quelles sont les fonctionnalités de votre passerelle Web sécurisée (SWG) de nouvelle génération qu’il est possible de prendre en charge dans le cadre de votre architecture SASE ?

Les SWG de nouvelle génération sont conçues pour répondre aux nombreux défis de sécurité de notre monde actuel, où le cloud est roi, et font partie intégrante d’une solution SASE mature. De plus, un fournisseur de SASE crédible devrait être en mesure de détailler comment son SWG aborde la protection contre les menaces les plus avancées. Cela permet d’avoir davantage de visibilité et de contrôle sur ses politiques, et comment il est capable d’inspecter le trafic crypté.

Gérez et optimisez-vous l’ensemble de l’infrastructure cloud, du premier au dernier kilomètre ?

De nombreux fournisseurs s’appuient sur un assortiment de partenaires tiers pour prendre en charge et gérer leur propre infrastructure de cloud computing. Bien que cela soit courant, chacune de ces parties externes représente une couche d’intégration supplémentaire qui peut compliquer le dépannage en cas de problème. Il est donc essentiel d’acquérir une compréhension globale de l’infrastructure cloud d’un fournisseur de SASE, des outils et des processus qu’il utilise pour garantir la résilience et les performances du réseau.

Combien de points de présence exploitez-vous et comment vous assurez-vous qu’ils assurent tous un niveau de service cohérent ?

La périphérie de SASE repose sur une structure de réseau distribuée à l’échelle mondiale, composée d’un ensemble de passerelles de cloud computing, ou points de présence (PoP). Ces PoP sont soit détenus et exploités par le fournisseur de SASE lui-même, soit il s’associe à un fournisseur de cloud public pour utiliser leurs PoP. Plus le nombre de PoP détenus et exploités par un fournisseur de SASE est élevé, plus il sera en mesure de fournir une assurance en matière de performances et il pourra remédier plus rapidement aux problèmes.

Comment le ZTNA a-t-il été implémenté dans votre solution ? Vous appuyez-vous sur des produits tiers ou avez-vous créé vos propres capacités ZTNA ?

L’accès au réseau « zero trust » (ZTNA), qui étend le principe de l’accès avec un privilège minimum à travers le réseau, représente l’un des piliers clés du SASE. Un fournisseur potentiel de SASE doit être en mesure de démontrer comment il a implémenté le ZTNA et comment il donnera la possibilité à l’équipe IT de configurer un accès à l’application en fonction des identités des utilisateurs pour les ressources cloud, mobiles et sur site et les utilisateurs.

Comment connectez-vous tous les terminaux Edge à votre solution SASE ?

Une plateforme SASE, via ses passerelles web sécurisées et les équipements installés chez le client (CPE), connecte tous les points d’extrémité de l’entreprise, permettant ainsi un accès sécurisé pour les travailleurs distants, les appareils IoT et les agences. Il est important de comprendre exactement comment tous ces points d’extrémité périphériques sont connectés au sein d’une solution SASE. Par exemple, si le trafic internet est réacheminé à travers un réseau local d’entreprise, cela peut alors ajouter une latence inutile.

Disposez-vous d’un portail de gestion des services et à quoi ressemble-t-il ? Comment le portail de services permet-il d’orchestrer le déploiement des services ?

Le portail de gestion des services fait office d’interface utilisateur et c’est ce que l’équipe au sein de l’entreprise utilisera au quotidien pour gérer la solution SASE. L’interface du portail est-elle intuitive et facile à utiliser, ou nécessite-t-elle un certain niveau de formation ? Il est nécessaire de demander une démonstration du portail de services et de demander au fournisseur de SASE d’expliquer concrètement comment approvisionner et orchestrer les services à partir du portail.