Focus cyber : sept critères pour choisir une solution SASE

L'adoption d'une architecture SASE (Secure Access Service Edge) représente une évolution stratégique pour les entreprises qui souhaitent moderniser leur sécurité et leur réseau. Cependant, face à la diversité des offres sur le marché, choisir le bon fournisseur SASE peut s'avérer complexe.

Voici sept critères qui permettent d'aligner la sélection avec les besoins spécifiques de votre entreprise.

1. Définir clairement les besoins et les cas d'ssage

Avant d'explorer les différentes solutions, l'étape cruciale consiste à cartographier précisément les besoins de votre entreprise :

> Profil des utilisateurs : nombre de télétravailleurs, mobilité des employés, types d'appareils utilisés (BYOD, gérés).

> Empreinte géographique : nombre de sites distants, présence internationale, besoins en connectivité globale.

> Adoption du cloud : types d'applications cloud utilisées (SaaS, IaaS, PaaS), sensibilité des données hébergées.

> Exigences de performance réseau : applications critiques nécessitant une faible latence, besoins en bande passante.

> Posture de sécurité actuelle : solutions de sécurité en place, lacunes identifiées, niveau de risque toléré.

> Exigences réglementaires et de conformité : RGPD, NIS 2, CSRD, etc

> Budget et ressources internes : capacités de gestion et d'expertise en interne.

2. Évaluer l'étendue et l'Intégration des services SASE

Un fournisseur SASE doit offrir une plateforme unifiée intégrant les composants clés suivants :

> SD-WAN (Software-Defined Wide Area Network) : évaluer la performance, la fiabilité, les fonctionnalités d'optimisation du trafic, la qualité de service (QoS) et la couverture géographique du réseau SD-WAN proposé.

> SWG (Secure Web Gateway) : vérifier les capacités de filtrage URL avancé, de protection contre les logiciels malveillants, de sandboxing et de contrôle des applications web.

> CASB (Cloud Access Security Broker) : analyser la visibilité offerte sur les applications cloud, les fonctionnalités de contrôle d'accès, de prévention de la perte de données (DLP) et de gestion des droits.

> FWaaS (Firewall-as-a-Service) : examiner les fonctionnalités de pare-feu de nouvelle génération (NGFW), la prévention des intrusions (IPS) et les capacités de segmentation réseau dans le cloud.

> ZTNA (Zero Trust Network Access) : s'assurer que la solution propose une authentification forte, une autorisation granulaire basée sur le contexte et une micro-segmentation pour l'accès aux applications.

Question clé : le fournisseur propose-t-il une plateforme véritablement intégrée ou une agrégation de solutions distinctes ? Une intégration native offre généralement une meilleure cohérence, une gestion simplifiée et des performances optimisées.

3. Considérer l'architecture et la performance globale

L'architecture du fournisseur SASE a un impact direct sur la performance et l'expérience utilisateur :

> Points de Présence (PoPs) : vérifier la distribution géographique des PoPs du fournisseur. Un réseau étendu de PoPs proches de vos utilisateurs et de vos applications réduit la latence.

> Infrastructure Cloud : évaluer la robustesse, la scalabilité et la redondance de l'infrastructure cloud du fournisseur.

> Performances et latence : demander des preuves de performance et des garanties de niveau de service (SLA). Effectuer des tests de performance si possible.

4. Examiner la facilité de gestion et l'expérience Utilisateur

Une plateforme SASE doit simplifier la gestion de la sécurité et du réseau :

> Console d'administration : l'interface est-elle intuitive, centralisée et facile à utiliser ? Permet-elle une gestion cohérente des politiques ?

> Automatisation et Orchestration : le fournisseur propose-t-il des outils d'automatisation pour simplifier les tâches de configuration et de gestion ?

> Intégrations : la solution SASE s'intègre-t-elle facilement avec vos outils de sécurité et d'IT existants (SIEM, gestion des identités, etc.) ?

> Support et documentation : évaluer la qualité du support technique, la disponibilité de la documentation et les ressources de formation proposées.

5. Évaluer la vision et la roodmap du fournisseur

Le marché du SASE est en constante évolution. Il est important de choisir un fournisseur avec une vision claire et une feuille de route solide pour l'avenir :

> Innovation : le fournisseur investit-il dans la recherche et le développement de nouvelles fonctionnalités et technologies ?

> Adaptabilité : la plateforme est-elle conçue pour s'adapter aux évolutions futures des menaces et des besoins de votre entreprise ?

> Partenariats : le fournisseur a-t-il des partenariats stratégiques pertinents pour votre entreprise ?

6. Considérer le modèle de tarification et le ROI

Le coût total de possession (TCO) est un facteur important :

> Modèles de tarification : comprendre les différents modèles de tarification (par utilisateur, par bande passante, etc.) et choisissez celui qui correspond le mieux à votre usage.

> Évolutivité des coûts : comment les coûts évolueront-ils avec la croissance de votre entreprise ?

> Retour sur Investissement (ROI) : analyser les bénéfices potentiels en termes de réduction des coûts (consolidation des outils, gestion simplifiée), d'amélioration de la sécurité et de gains de productivité.

7. Ne pas négliger les aspects contractuels et juridiques

> SLA (Service Level Agreements) : examiner attentivement les garanties de niveau de service proposées.

> Conformité réglementaire : s'assurer que le fournisseur peut vous aider à répondre à vos obligations en matière de conformité (localisation des données, etc.).

> Conditions générales : lire attentivement les termes et les conditions du contrat.