SASE, ou comment marier connectivité et sécurité

Des nouveaux enjeux d’accès et de sécurité

L’essor pas si ancien, de nouveaux outils et méthodes de travail ont créé un paradigme parfois difficile à appréhender. Avec la démocratisation du télétravail notamment, gérer les accès distants et uniformiser le contrôle du réseau de plusieurs sites entre eux sont devenus complexes et chronophages pour les équipes de sécurité.
Quelle que soit la taille de votre entreprise, il est important de garder une continuité de services et un niveau de sécurité adéquat. Ce prérequis est d’autant plus essentiel que votre secteur d’activité est sensible.

SASE : une solution pour unifier la sécurité

L’unification des accès est souvent opérée par l’intermédiaire d’un VPN (Virtual Private Network). Simple à déployer et à administrer, il a cependant des fonctionnalités de sécurité basiques qui ne sont plus suffisantes au regard de l’environnement actuel.
Le SASE s’impose comme le descendant direct du VPN. Ce nouveau cadre est né des changements récents dans les méthodes de travail : accès au Cloud en continu, changement rapide dans les infrastructures, travail à distance…

Par définition, le SASE (Secure Access Service Edge) est un ensemble de technologies dédiées au contrôle d’accès et à la sécurité du réseau qui sont misent bout à bout pour créer un environnement unifié. Défini par Gartner, il permet concrètement aux collaborateurs, qu’ils travaillent en remote ou sur site, d’accéder de manière sécurisée à Internet, aux applications cloud et au réseau local.

Approche Zero Trust à 360°

Le SASE regroupe en son sein un ensemble de technologies complémentaires qui s’axe autour de trois grands thèmes : l’accès sécurisé aux applications SaaS, à Internet, au Cloud (Entra ID, AWS, Google Cloud…) et aux réseaux privés.
Pour protéger tous ces environnements, des solutions complémentaires peuvent être employées :

• Passerelle web sécurisée : contrôle du trafic web, règles de filtrage ;
• Cloud Access Security Broker (CASB) : accès sécurisé aux applications SaaS ;
• Pare-feu : filtrage web, protection contre les menaces ATP, IPS ;
• SD-WAN : disponibilité et orchestration du réseau.

Sécurité et accès garantis avec FORTISASE

Mettre en place une stratégie SASE est très vite chronophage car complexe. Elle requiert de pouvoir sélectionner différentes technologies. Pour contrer cette difficulté, l’éditeur et constructeur mondial d’équipements de cybersécurité FORTINET s’est engagé très tôt à offrir un package de contrôle et de sécurité du réseau et du Cloud. Avec FORTISASE, vous pouvez profiter d’une solution SASE parfaitement adaptée à la sécurisation des utilisateurs distants.

La gestion des différentes solutions est simplifiée grâce à une seule et même plateforme pour administrer toutes les solutions : la SECURITY FABRIC. Véritable épicentre des technologies FORTINET, la SECURITY FABRIC centralise le management et les paramètres de sécurité appliqués à l’ensemble du parc informatique.

Avec FORTISASE, vous disposez d’un outil unifié avec des éléments différenciants forts :

• Convergence du réseau WAN et des fonctionnalités de sécurité ;
• Un tissu géographiquement étendu de PoPs pour garantir une latence faible, peu importe où se trouvent les collaborateurs ou les locaux de votre entreprise ;
• Contrôle de chaque identité : toutes les sessions WAN sont auditées en continu pour assurer l’intégrité et la sécurité de la connexion.

Bénéfices et points clés

Bénéfices et points clés

La protection des endpoints est centralisée grâce à un seul agent à déployer : FORTICLIENT. Il embarque des fonctionnalités de VPN, d’anti-malware…

Gestion unifiée

Une console de gestion unique, pour mener simplement et rapidement des modifications sur les différents outils.

Réseau étendu

FORTINET dispose d’un réseau cloud haute performance, étendu dans le monde, qui évolue en continu.

Interconnectivité

Les solutions FORTINET s’intègrent parfaitement entre elles. Cela simplifie et homogénéise les configurations de sécurité et permet de mettre en place des actions de remédiations avancées.

Une offre de service personnalisée

Depuis plus de 20 ans, SNS SECURITY œuvre à aider les entreprises de toute taille et de tout secteur, où qu’elles soient, à configurer et à exploiter au mieux les technologies FORTINET.
Du switch au firewall, en passant par les solutions cloud de protection des terminaux ou des emails…, notre équipe d’ingénieurs MCO (maintien en condition opérationnelle) saura vous guider, peu importe votre besoin et vos contraintes. Nous avons pour cela créé l’accompagnement [S]SECURE, entièrement dédié au maintien en condition opérationnelle de vos équipements et solutions FORTINET.

L’accompagnement [S]SECURE

• Exploitation ou cogérance de votre matériel FORTINET ;
• Accès illimité à notre support technique d’ingénieurs certifiés ;
• Support téléphonique direct (sans filtrage ni sélection) 5j/7 de 8h à 18h ;
• Aide à la mise en place d’une politique de durcissement de votre système d’information ;
• Recommandations sur l’évolution de votre système d’information conformément aux bonnes pratiques de l’ANSSI ;
• Mise à niveau de vos dispositifs de sécurité, gestion des correctifs et mise en place des nouvelles fonctionnalités ;
• Maintenance curative : résolution des incidents.

Un webinar dédié pour voir la solution en action.

Envie d’un complément d’information sur FORTISASE ? D’en apprendre plus sur le modèle propre à FORTINET et le must de l’accompagnement ? Retrouvez notre session digitale exclusive en compagnie de FORTINET en replay. Les animateurs présents étaient Jean-Baptiste MARIN, Avant-vente SNS SECURITY et Fouad DELLI, Public Cloud & SASE System Engineer FORTINET.