Comment la sécurité périphérique des services d'accès sécurisé va transformer les réseaux

novembre 6, 2021 Par admin 0
Comment la sécurité périphérique des services d'accès sécurisé va transformer les réseaux

Crédit image: Yuichiro Chino // Getty Images

Lors d'un événement médiatique cette semaine chez Netskope SASE Week 2021, Steve Riley, le modérateur de la discussion et responsable de la technologie sur le terrain pour Netskope, a demandé: «Quelle est la force motrice de SASE? Pourquoi maintenant? Qu'est-ce qui a changé?» En bref, nous sommes au milieu d'une transformation numérique, avec une plus grande dépendance que jamais à l'informatique mobile et en nuage, selon divers participants, et nous devons mettre en œuvre dès maintenant la périphérie des services d'accès sécurisé (SASE) pour traiter correctement les données. problèmes de sécurité et de mise en réseau qui approchent rapidement.

Jason Clark, directeur de la stratégie chez Netskope, a déclaré que les entreprises évoluaient vers un cadre basé sur le cloud et que l'adoption du cloud avait accéléré par la pandémie. «Les données sont désormais stockées sur un processeur que vous ne possédez pas ou ne contrôlez pas, car elles se trouvent sur le cloud et sont transmises sur un réseau – ou Internet – que vous ne possédez pas, et les utilisateurs sont hors réseau. Les équipes de sécurité sont mises à rude épreuve par cela », a-t-il déclaré. Clark souligne que le passage à SASE signifie « un repositionnement de la sécurité pour la consolider vers un nouveau point d'inspection de sécurité. C'est une réinitialisation intelligente. »

Lorsqu'on a demandé à Ed Amoroso, fondateur et PDG du cabinet de conseil en cybersécurité TAG Cyber, pourquoi il plaidait en faveur d'un passage à SASE, il a utilisé un modèle facile à visualiser. «Les réseaux en étoile se sont consolidés et ont tout amené au centre de données. Désormais, les données sont dispersées entre les applications, le cloud et différents clouds de travail, de sorte que le hub and spoke n'a plus de sens », a-t-il déclaré. «En conceptualisant ce dont vous avez besoin dans votre esprit, vous commencez à mettre en place SASE. Nous sommes à une époque où les gens ont besoin de différents réseaux pouvant être contrôlés depuis le cloud. Quiconque écoute peut s'autogénérer que SASE est nécessaire simplement en pensant à la façon dont nous utilisons les réseaux aujourd'hui. les besoins des ingénieurs

Après, Riley a posé deux questions qui incitent à la réflexion: «Si tout est sur le cloud, y a-t-il un réseau gérer ? et «S'il n'y a pas de centre de données, y a-t-il maintenant beaucoup de centres de données?» — George Gerchow, responsable de la sécurité chez Sumo Logic, a dirigé une discussion sur l'importance de se concentrer sur la sécurité et le cryptage des données. Gerchow a souligné à plusieurs reprises la nécessité d'une collaboration avec contrôle, déclarant : «Vous devez avoir de la disponibilité, mais cette disponibilité doit avoir une sécurité transparente. La disponibilité est importante parce que les gens doivent utiliser leurs services, mais si vous n'avez pas de sécurité pour aller avec, bonne chance, car cela peut être terminé en un instant. ) Clark a suggéré qu'il existe deux voies dans la création d'un cadre SASE: «Si c'est axé sur la sécurité, alors il s'agit des données. Parfois, il est géré par le réseau, et pour le réseautage, c'est une question d'accès. »

Soutenant l'idée d'un cadre dirigé par le réseau, Amoroso a déclaré: «Beaucoup de choses qui n'ont rien à voir avec la sécurité sont une partie importante de l'architecture .  » Il précise qu'il dispose d'une pile d'ordinateurs portables qu'il utilise encore pour chaque entreprise avec laquelle il consulte car c'est le seul moyen d'accéder au périmètre de ses entreprises clientes. La réalité est que les ingénieurs réseau sont probablement plus occupés qu'ils ne l'ont jamais été, et SASE peut apporter les améliorations nécessaires à l'accès au réseau.

La confiance zéro est une confiance adaptative

L'introduction du sujet de la confiance zéro a suscité quelques rires de la part des panélistes. Ils ont tous commenté l'aspect à la mode de la phrase, malgré de nombreux malentendus sur ce que c'est vraiment. Clark a résumé en disant : « C'est un cadre qui doit être intégré à notre façon de fonctionner. Ce n'est pas binaire. La confiance n'est pas activée ou désactivée. La confiance zéro a une échelle de zéro à cinq dans mon esprit. »

Riley a ajouté: «Zéro est le point de départ, mais en fin de compte, vous devrez étendre un certain niveau de confiance pour qu'un certain niveau d'interactivité se produise. Il a poursuivi en suggérant que le terme «confiance adaptative» serait plus précis, ce qui a été accepté par le groupe spécial.

Clark a décrit une relation de confiance zéro comme permettant à son aux utilisateurs de «donner le moins d'accès possible, autant que possible, afin que de mauvaises choses ne puissent pas arriver». Gerchow a ajouté que la confiance zéro est un tissu de beaucoup de choses, et que cela implique de travailler en étroite collaboration avec les fournisseurs et les partenaires pour arrêter tout ce qui n'est pas censé se produire.

La grande migration SASE

Dans l'ensemble, le panel a semblé se concentrer largement sur une clé question: «Comment convaincre la C-Suite?» Les panélistes ont convenu que SASE est l'avenir de la sécurité des données et de l'accès sécurisé, mais n'étaient pas d'accord sur le temps qu'il faudra pour un moment charnière de l'adoption du cloud.

Clark a souligné l'importance du modèle de responsabilité partagée, où vous pouvez contrôler à quoi l'utilisateur a accès, ainsi que quelles données sont incluses. Il a déclaré qu'une entreprise devrait avoir sa propre norme pour prendre en compte le risque de tiers avant d'accorder à un organisme extérieur l'accès à son cadre basé sur le cloud.

C'est Amoroso qui a résumé le tâche de transition vers SASE best. « C'est comme si vous aviez une nouvelle maison et que vous déplaciez votre garage en désordre une pièce à la fois dans le nouveau garage, mais vous voulez le garder organisé au fur et à mesure », a-t-il expliqué. « Les données qui doivent migrer vers le cloud sont dispersées. Il existe des entreprises qui traitent les données perdues. Je pense que tout finira par arriver dans le cloud, mais le déplacer est compliqué. »

    VentureBeat

    La mission de VentureBeat est d'être une place de ville numérique pour que les décideurs techniques acquièrent des connaissances sur la technologie transformatrice et effectuent des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

  • à jour informations sur les sujets qui vous intéressent nos newsletters
  • contenu de leader d'opinion et accès à prix réduit à nos événements prisés, tels que Transformer 2021: En savoir plus

    fonctionnalités de mise en réseau, et plus

    )

Devenir membre