Mise en œuvre du modèle SASE
Cloudflare protège et simplifie votre réseau
À mesure que les entreprises transfèrent leurs applications et leurs données dans le cloud, la gestion d’un périmètre réseau devient plus coûteuse et plus compliquée.
Le modèle SASE permet de simplifier l’infrastructure réseau en fusionnant les services de réseau et de sécurité au sein d’une architecture unifiée, distribuée à la périphérie du cloud.
Redéfinition de l’infrastructure réseau
L’ancien modèle d’infrastructure réseau (reposant sur des datacenters centralisés et sécurisés par un périmètre réseau sur site) ne fonctionne plus pour les entreprises modernes. Les données autrefois stockées dans les datacenters sont désormais stockées dans le cloud et les applications SaaS.
Avec l’augmentation des équipes de travail distribuées, les utilisateurs doivent pouvoir se connecter aux ressources depuis n’importe quel endroit du monde, ce qui contraint les entreprises à garantir un accès au réseau, ainsi qu’une liaison directe et sécurisée à Internet, sans devoir adopter des solutions de contournement complexes ni augmenter la latence de l'utilisateur.
La mise en place du modèle SASE (Secure Access Service Edge) simplifie les architectures réseau traditionnelles en fusionnant les services de réseau et de sécurité au sein d’un seul réseau mondial. Au lieu de créer un goulot d’étranglement en faisant passer l’ensemble du trafic et des utilisateurs par un point d’accès unique sur site, le modèle SASE permet aux entreprises d’acheminer, d’inspecter et de sécuriser le trafic en une seule fois à la périphérie d’Internet.
Cloudflare s’appuie sur une infrastructure cloud-native que nous définissons comme notre réseau mondial. Réparties dans le monde entier, nos implantations en périphérie forment un réseau qui rapproche le plus possible les capacités de sécurité et de performances des utilisateurs finaux, afin d’aider les entreprises à réduire la latence, à atténuer les attaques au plus près de la source et à appliquer sans difficulté des mesures de sécurité des connexions des utilisateurs.
La sécurité du réseau à la périphérie
Le modèle SASE regroupe et offre des services de sécurité réseau (notamment des agents de sécurité des accès au cloud (CASB, Cloud Access Security Broker), des passerelles web sécurisées (SWG, Secure Web Gateways) et un pare-feu en tant que service (FWaaS, Firewall-as-a-Service) parmi d’autres services) à partir d’un réseau cloud unifié et étendu.
Plutôt que de regrouper à la hâte un ensemble hétéroclite de services de sécurité provenant de divers fournisseurs, les entreprises peuvent adopter une architecture SASE unique qui leur permettra de simplifier les structures complexes et coûteuses, tout en profitant d’une meilleure visibilité et d’un contrôle accru sur l’ensemble de leur infrastructure réseau.
Un accès réseau fondé sur l'identité
Les anciens modèles d’infrastructure désormais obsolètes obligeaient les entreprises à sécuriser le périmètre réseau à l’aide d’équipements matériels encombrants directement sur site. Les VPN accordaient les accès aux utilisateurs en dehors du périmètre réseau, mais augmentaient souvent la latence et aggravaient les failles de sécurité.
Le modèle SASE déplace l'accès au périmètre réseau vers l'utilisateur. L’accès est régi par un modèle fondé sur une politique Zero Trust granulaire qui vérifie l’identité des utilisateurs et d’autres facteurs contextuels.
How Cloudflare delivers SASE
L’architecture unique de Cloudflare est conçue pour offrir un réseau intégré et des services de sécurité à chacune de nos implantations à travers le monde (plus de %DataCenterCount% à ce jour) afin d’éviter aux entreprises de devoir faire passer le trafic par un datacenter centralisé ou de gérer des solutions multipoints dans le cloud.
Cloudflare Access
Notre solution de contrôle des accès Zero Trust permet aux entreprises d’accéder en toute sécurité à leurs applications et à leurs données internes en vérifiant les requêtes et en appliquant des politiques à la périphérie de notre réseau, indépendamment de l’endroit où se trouvent les utilisateurs dans le monde.
Cloudflare Gateway
Notre service de filtrage web et de sécurité réseau protège les utilisateurs et les données de l’entreprise en inspectant le trafic de ces derniers, en filtrant et en bloquant le contenu malveillant, ainsi qu’en identifiant les appareils contaminés, avant de mettre en œuvre une technologie d’isolation des navigateurs permettant d’empêcher l’exécution du code malveillant sur les appareils des utilisateurs.
Magic WAN
La solution Magic WAN remplace les architectures WAN traditionnelles par le réseau de Cloudflare, afin d'offrir à votre infrastructure la connectivité mondiale, la sécurité fondée sur le cloud, les performances et les mesures de contrôle dont elle a besoin, le tout piloté à l'aide d'une interface utilisateur simple.
Ressources
Réussir avec le modèle SASE : livre blanc
Téléchargez ce livre blanc pour en savoir plus sur l'approche Secure Access Service Edge (SASE), ses possibilités en matière de sécurisation de votre réseau et la manière dont Cloudflare intègre le modèle SASE dans sa solution Cloudflare One.
Rapport d'analyse : disponibilité et options d'achat sur le marché émergent du modèle SASE
Ce rapport de recherche approfondi signé Enterprise Management Associates (EMA) examine les capacités en matière de conditionnement, de tarification et de sécurité proposées par 9 fournisseurs SASE, dont Cloudflare.
6 considérations concernant la mise en place de votre architecture SASE
L'adoption du modèle SASE (Secure Access Service Edge) peut paraître intimidante, mais elle ne doit pas constituer une fatalité. Consultez cette infographie pour découvrir les 6 étapes initiales que vous pouvez suivre.
Près de 25,000,000 de propriétés Internet nous font confiance, tous secteurs confondus, notamment :
Service commercial
- Service commercial Enterprise
- Devenir un partenaire
- Contacter le service commercial :
- +1 (888) 99 FLARE