Depuis son apparition il y a près de 10 ans, le SD-WAN a permis aux entreprises d’augmenter la performance d’accès à Internet tout en utilisant les coûts d’infrastructure WAN, en particulier MPLS. L’explosion du Cloud, de la mobilité et des cybermenaces ont mis en évidence les limites du SD-WAN. C’est l’une des raisons qui a conduit Gartner à donner naissance au modèle SASE. Le SASE permet de combler 5 lacunes du SD-WAN.
1. Sécurité avancée
Pour se prémunir des cyberattaques, les entreprises équipées de SD-WAN doivent investir dans des appliances supplémentaires (NGFW, IPS, proxy, antimalware réseau…) avec pour effet d’engendrer des coûts de setup, licences et maintenance. Le modèle SASE dispose quant à lui d’une pile de sécurité intégrée dans le Cloud qui sécurise de la même manière les sites distants et les utilisateurs nomades, tout en utilisant la surface d’attaque en local.
2. Mobilité
Le modèle hybride (basé notamment sur le télétravail) s’annonce durable. Les employés et partenaires accèdent au SI depuis n’importe où. Le SD-WAN a pour vocation de remplacer le MPLS et n’a pas été conçu pour cela. Le modèle SASE permet de se connecter automatiquement au PoP le plus proche, avec le même niveau de sécurité et une performance optimisée (sans backhauling des flux).
3. Prêt pour le cloud
La connectivité vers les Cloud Providers (privés ou publics) et le SaaS est essentielle pour l’agilité business et l’accès aux applications métiers. Le SD-WAN est limité en la matière et impose la mise en place d’appareils propriétaires et de connexions réseau coûteuses (express-routes…). Le SASE repose quant à lui sur des datacenters Cloud nativement connectés à ces instances Cloud et applications SaaS, sans nécessité d’intégration.
4. Performances
La connectivité globale est un enjeu majeur de votre entreprise. Le SD-WAN s’appuie sur des backbones Internet Tiers, non prédictibles, donc non maîtrisés. Le modèle SASE comprend un backbone privé, global, optimisé et garanti.
5. Simplicité
La diversité des applications a engendré la complexité. Les équipes informatiques ont besoin de solutions qui ont relevé la charge de travail, pas de difficultés supplémentaires. Le SD-WAN et ses solutions de sécurité séparées reçoivent une charge opérationnelle (gestion, construction, exécution, dépannage). Le SASE regroupe l’ensemble de ces fonctionnalités réseau et sécurité au sein d’une interface centralisée, unifiée et cohérente.
Par Olivier PERICAT – Directeur technique SASETY