Rencontrez José, un directeur commercial toujours sur la route. Son agenda est un tourbillon de rendez-vous clients et de séances de travail entre deux réunions.
Pendant des années, tout était simple. Allumer l’ordinateur portable, se connecter au Wi-Fi invité dans les bureaux du client (ou dans un salon d’aéroport ou un hôtel), lancer le réseau privé virtuel (VPN) de l’entreprise, et tous les fichiers, tableaux de bord et outils étaient à portée de main.
Mais ensuite, l’entreprise a connu une croissance fulgurante. De plus en plus d’employés travaillaient depuis des cafés ou des bureaux à domicile partout dans le monde. Le VPN a commencé à peiner sous la charge. Les pages mettaient une éternité à se charger, et les déconnexions étaient devenues monnaie courante.
Pire encore, l’ancien dispositif de sécurité — construit autour d’un seul pare-feu d’entreprise — ne pouvait plus faire face à des menaces qui ne venaient plus seulement de « l’extérieur » du bureau.
La solution ? Le Secure Access Service Edge (SASE).
Qu’est-ce que le SASE ?
Le SASE est un concept relativement récent, introduit par Gartner en 2019, et il n’a cessé d’évoluer depuis.
Il unit la gestion du réseau et de la sécurité au sein d’un modèle de service unique, délivré depuis le cloud. Le SASE facilite un accès sécurisé et conscient de l’identité aux applications utilisées par José et son équipe commerciale, où qu’ils se trouvent — eux et leurs appareils.
Avec le SASE, l’inspection de sécurité et l’application des politiques sont effectuées à la périphérie et dans le cloud, là où les employés accèdent à leurs applications, plutôt qu’au centre de données. Cela en fait une solution idéale pour les effectifs distribués et les environnements hybrides.
Le SASE améliore également la détection et la réponse aux menaces grâce à l’IA et à l’automatisation.
Une approche de sécurité Zero Trust renforce encore la protection en vérifiant chaque utilisateur et appareil avant d’autoriser l’accès aux systèmes de l’entreprise. Avec le Zero Trust, aucune entité — humaine ou machine — n’est présumée digne de confiance. Est-ce vraiment José qui se connecte, ou quelqu’un qui se fait passer pour lui ? Est-ce bien l’ordinateur portable de l’entreprise, ou un appareil public utilisé dans un aéroport, potentiellement risqué ?
Au-delà de l’amélioration de la posture de sécurité, le SASE offre une meilleure expérience utilisateur, bénéfique pour la productivité. Les jours des sessions VPN lentes et instables sont révolus !
Comment fonctionne le SASE ?
Au cœur du SASE, on trouve l’intégration de deux technologies clés : le Software-Defined Wide Area Networking (SD-WAN) et la Security Service Edge (SSE).
La SSE regroupe plusieurs contrôles de sécurité autrefois exécutés sur des appliances dans les centres de données, mais désormais transférés dans le cloud. Parmi eux :
- Secure Web Gateway (SWG) : agit comme un proxy pour inspecter et sécuriser le trafic web et bloquer les sites malveillants.
- Cloud Access Security Broker (CASB) : contrôle qui peut accéder à quelles applications, sites et données (par exemple, BitTorrent est interdit, et seules certaines personnes peuvent consulter les données sensibles sur Salesforce).
- Firewall as a Service (FWaaS) : offre des capacités de pare-feu virtualisées dans le cloud, facilitant la gestion de la sécurité pour les réseaux et utilisateurs distribués.
- Zero Trust Network Access (ZTNA) : applique les principes du Zero Trust pour vérifier chaque connexion, à tous les niveaux. Le modèle suppose qu’une violation peut survenir à tout moment et surveille continuellement le réseau pour détecter les signaux d’alerte.
Pourquoi tout le monde parle du SASE ?
Les avantages sont nombreux :
Simplification de la gestion
Le SASE consolide le réseau et la sécurité sur une seule plateforme, avec un tableau de bord unique. Vos équipes IT passent ainsi moins de temps à jongler entre les outils et davantage à se concentrer sur les projets stratégiques.
Sécurité renforcée
En appliquant les principes du Zero Trust et les contrôles de sécurité à la périphérie et dans le cloud, le SASE bloque les menaces à la source. C’est comme avoir un agent de sécurité vigilant à chaque porte numérique, vérifiant les identités et tenant les intrus à distance.
Meilleure expérience utilisateur
Le SASE permet un accès plus rapide et plus sûr aux applications. Les employés peuvent travailler de n’importe où, sans frustrations dues aux lenteurs de connexion ou aux interruptions.
Scalabilité sans limite
L’architecture cloud native du SASE assure une évolutivité infinie, idéale pour les entreprises en croissance rapide ou aux équipes distribuées. Que vous ajoutiez 10 ou 10 000 personnes, le SASE s’adapte instantanément, sans matériel coûteux à déployer.
SASE managé : laissez les experts s’en charger
Bien que le SASE offre de grands bénéfices, toutes les organisations ne disposent pas des compétences ni des ressources pour le mettre en œuvre et le gérer. Un fournisseur de services expérimenté peut combler ces lacunes.
En partenariat avec NTT DATA et Palo Alto Networks, vous bénéficiez de tous les avantages du SASE, sans la complexité de la gestion quotidienne.
Nous utilisons la plateforme Prisma SASE® de Palo Alto Networks pour réunir la sécurité et la mise en réseau cloud native dans des environnements distribués. Ce service managé complet s’aligne sur notre vision « Secure to Edge », qui consiste à sécuriser chaque élément de votre topologie réseau — du portable au cloud.
Vous bénéficiez ainsi de l’expertise combinée de deux leaders mondiaux du SASE managé, offrant une gestion et une protection distribuées puissantes, pour des équipes IT et des utilisateurs plus sereins.
Le rôle de l’IA et de l’automatisation
L’un des aspects les plus enthousiasmants du SASE managé est l’intégration de l’intelligence artificielle et de l’automatisation.
La détection des menaces pilotée par l’IA — rendue possible par la plateforme réseau SPEKTRA de NTT DATA et par la solution Managed Extended Detection and Response intégrée à Cortex XSIAM® de Palo Alto Networks — identifie et neutralise automatiquement les menaces avec rapidité et précision, tandis que l’analyse prédictive corrèle les événements à travers le réseau pour générer des insights plus rapides.
La GenIA joue également un rôle croissant : elle permet de créer des « analystes augmentés » qui aident les équipes SOC humaines à identifier et traiter les menaces plus rapidement. Résultat : des incidents résolus plus vite et une charge réduite pour les analystes de la sécurité.
L’IA agentique pousse l’automatisation encore plus loin, en permettant des actions de sécurité autonomes et orientées objectifs dans l’environnement SASE. Au lieu de simplement signaler des anomalies, elle peut les investiguer, initier des mesures de confinement ou même reconfigurer les politiques réseau en temps réel — le tout dans le respect des règles de gouvernance et de conformité.
L’impact réel du SASE managé
Une entreprise biopharmaceutique mondiale faisait face aux mêmes défis que José. Elle devait protéger une équipe distribuée à l’échelle internationale et adopter une stratégie cloud first.
NTT DATA a déployé une solution complète de SASE managé, basée sur Prisma® Access de Palo Alto Networks et intégrée à nos Managed Network Services, couvrant l’ensemble de leur périmètre : réseaux locaux, pare-feux et SD-WAN.
Notre solution incluait également le support, la gouvernance et la gestion du cycle de vie, avec des opérations pilotées par l’IA via SPEKTRA et Strata Cloud Manager de Palo Alto Networks.
Résultat : une sécurité et une conformité renforcées, une gestion simplifiée, une efficacité opérationnelle accrue et une meilleure expérience utilisateur sur tous les sites à travers le monde.
Bien plus qu’une simple tendance
À mesure que les entreprises adoptent le SASE et le SASE managé, nous verrons émerger de nouvelles innovations, parmi lesquelles :
- ZTNA 2.0 : des contrôles encore plus fins, centrés sur l’identité
- IA plus intelligente : une intégration renforcée dans la détection et l’automatisation SOC
- Intégration avec les technologies émergentes : comme la 5G et le edge computing, pour des architectures encore plus flexibles et robustes
Le SASE — et plus encore le SASE managé — n’est pas simplement la « prochaine grande tendance » du réseau. C’est une nouvelle façon de penser la sécurité, dans un monde où vos collaborateurs peuvent travailler de n’importe où.
Pour les entreprises comme celle de José, cela signifie : rapidité, sécurité et simplicité — sans les tracas du VPN. Et avec des leaders tels que NTT DATA et Palo Alto Networks, vous ne faites pas que suivre les menaces : vous prenez une longueur d’avance.
