Alors que les environnements informatiques se complexifient et que les équipes sont de plus en plus nomades, comment garantir la sécurité des données et des opérations tout au long de la chaîne de connectivité, de l’utilisateur jusqu’à l’application située à distance ? Le concept de SASE, comme nous l’explique Patrick Commers (Fortinet), vient répondre à ces enjeux.

Renforcer la sécurité des données et des actifs numériques d’une organisation sans nuire à l’expérience utilisateur est un défi majeur pour les équipes IT comme pour les professionnels de la cybersécurité. C’est d’autant plus vrai que les environnements à protéger sont de plus en plus hétérogènes, décentralisés, avec des utilisateurs de plus en plus mobiles. « Il y a dix ans, tout était beaucoup plus simple. Les collaborateurs, réunis sur un même site, pouvaient accéder aux données et aux applications en se connectant au réseau de l’entreprise. Le principal défi était de s’assurer de la sécurisation de ce dernier, commente Patrick Commers, Cybersecurity Evangelist au sein de Fortinet Belux. Depuis, le monde s’est considérablement transformé. Les données sont hébergées en divers lieux, en local ou sur des plateformes extérieures. De plus en plus, les applicatifs sont accessibles depuis le cloud, en mode Software as a Service.
Et surtout, un nombre croissant d’utilisateurs se trouvent en dehors des murs de l’entreprise, se connectant à distance à partir d’équipements mobiles via l’Internet public. »

La convergence de la sécurité et du réseau

Au regard de cette réalité, comment garantir la sécurité des données et des opérations depuis le terminal de l’utilisateur ? Comment assurer cette sécurité tout au long de la chaîne de connectivité, jusqu’aux ressources hébergées dans le cloud ou en local ? C’est tout le casse-tête auquel sont confrontés aujourd’hui les professionnels de la cybersécurité.
« C’est pour répondre à ces challenges qu’émerge le concept de SASE, pour Secure Access Service Edge, poursuit Patrick Commers.
Celui-ci vise à faire converger les fonctions réseau et de sécurité essentielles au sein d’une plateforme unifiée. » Du côté du réseau, la technologie SD-WAN contribue à offrir une expérience utilisateur optimale, en permettant de se connecter via la meilleure option disponible (4G, 5G, Wi-Fi) selon la situation.
Du côté de la sécurité, le Security Service Edge (SSE) combine depuis le cloud un ensemble de fonctions comme un pare-feu (FWaaS), une passerelle web sécurisée (SWG), un courtier de sécurité d’accès au cloud (CASB), ou encore un accès réseau Zero Trust (ZTNA), pour garantir la sécurité des échanges à tout moment. « La plupart des solutions SASE disponibles aujourd’hui sont fragmentées : elles nécessitent de multiples consoles de gestion et agents, tout en offrant une visibilité limitée et une application partielle des politiques de sécurité. Cette complexité engendre des coûts élevés de maintenance et crée des failles de sécurité. Fortinet se distingue par sa capacité à proposer une solution SASE unifiée, reposant sur un système d’exploitation, une console de gestion, un agent de point de terminaison et un data lake uniques, tout en intégrant véritablement les fonctions SD-WAN et SSE. »
Fortinet Unified SASE offre l’ensemble des fonctionnalités SASE essentielles, la connectivité la plus flexible du marché (y compris via des points d’accès et commutateurs), ainsi qu’une intégration intelligente de l’IA avec une gestion centralisée, un monitoring de l’expérience numérique de bout en bout (DEM), et une application cohérente des politiques de sécurité, fondée sur le principe du Zero Trust, que ce soit sur site ou dans le cloud.

Sécurité et performance au plus près de l’utilisateur

« Notre volonté, depuis toujours, est d’amener la sécurité au plus près de l’utilisateur, » explique Patrick Commers. Dès la connexion, l’expérience utilisateur est fluide : un agent Fortinet dans le cloud établit un lien sécurisé avec les applications, garantissant une navigation protégée comme si l’utilisateur se trouvait derrière le parefeu de l’entreprise. Cette approche permet également de détecter le shadow IT, de prévenir les fuites de données (DLP) et de sécuriser
l’accès aux applications locales via le Private Security Access.

« Les équipes en charge de la cybersécurité peuvent dès lors garantir un niveau de sécurité homogène sur l’ensemble de l’environnement.
En intégrant la solution Fortinet Unified SASE au sein de la Fortinet Security Fabric, elles disposent aussi d’une visibilité accrue sur l’ensemble des activités et peuvent mettre en place des mesures de détection et de réponse efficaces, en recourant notamment à l’automatisation, afin de répondre à toute menace éventuelle », explique Patrick Commers.

Contrôle en temps réel renforcé

Plateforme de gestion centralisée, la Security Fabric permet aux organisations d’appliquer des politiques de sécurité sur l’ensemble de la surface d’attaque numérique et tout au long du cycle de vie des systèmes.
Des contrôles peuvent également s’opérer en temps réel à l’échelle du réseau depuis la plateforme. Les fonctions de prévention automatisée et d’analyse centralisée optimisée par l’IA, intégrées à l’ensemble des solutions, permettent d’assurer une sécurité homogène et cohérente, ainsi qu’une simplification des opérations sur des technologies, des sites et des déploiements différents.

« La plateforme évalue en permanence la posture de sécurité des utilisateurs, de leurs terminaux et des applications utilisées. Si celle-ci venait à se dégrader — en raison d’un comportement inhabituel, par exemple — des actions peuvent
être prises automatiquement afin d’éviter tout problème ou toute propagation de la menace. Une telle solution offre en outre à l’organisation un contrôle amélioré sur les éléments de son environnement. Elle contribue à renforcer sa résilience et à garantir sa souveraineté », confirme l’expert .

Fortinet, grâce à sa vision intégrée de la cybersécurité, est idéalement positionné pour accompagner les entreprises dans la mise en œuvre de stratégies alliant réseau et sécurité.
Dans un monde numérique de plus en plus distribué, où les frontières traditionnelles de l’entreprise volent en éclats, garantir une sécurité cohérente et performante devient un impératif stratégique. En unifiant réseau et cybersécurité au sein d’une seule plateforme, le modèle SASE permet aux organisations de conjuguer agilité, contrôle et résilience.

Fortinet, avec sa vision intégrée et sa maîtrise des environnements complexes, s’impose comme un partenaire de choix pour celles et ceux qui souhaitent anticiper les menaces, sans compromettre l’expérience utilisateur.