New

March 8, 2022

-
min read

Le Security Service Edge (SSE) est la solution à retenir, mais comment choisir ?

Pravin Kothari
Executive Vice President, Product and Strategy, SASE

Gartner® a récemment prédit que "d'ici 2025, 80 % des entreprises auront adopté une stratégie visant à unifier l'accès au Web, aux services en cloud et aux applications privées à partir de la plateforme SSE (Security Service Edge) d'un seul fournisseur "*.

Si vous ne savez pas ce qu'est le SSE, je vous encourage  lire l'analyse de notre collègue Sundaram Lakshaman sur SSE et Secure Access Service Edge (SASE). En substance, le SSE est la convergence des technologies de sécurité dans le cadre du SASE.

Nous sommes tout à fait d'accord avec la prédiction de Gartner. Nous pensons que de nouvelles exigences de sécurité sont apparues à la suite de la migration massive vers le cloud. Lorsque la pandémie a contraint les organisations à se mettre en télétravail en 2020, elles se sont démenées pour donner aux utilisateurs un accès quel que soit leur lieu de travail et les appareils qu'ils utilisent. Mais maintenant que le travail à distance s'est installé, un défi plus important est apparu : la protection des données sensibles.

À mesure que les opérations se déplacent vers le cloud, les équipes de sécurité informatique se retrouvent à protéger des données qui se sont éparpillées dans des centres de données, des cloud privés et des applications SaaS (Software-as-a-Service), et auxquelles on accède par des terminaux situés sur des réseaux qu'elles ne gèrent pas. Mais contrairement à l'époque où tout était bien rangé à l'intérieur de périmètres, elles n'ont plus la visibilité ni les contrôles nécessaires pour protéger leurs données.

Les organisations doivent simplifier leurs opérations de sécurité - c'est là qu'intervient le SSE. Mais tous les produits ne sont pas égaux. Pour réduire les risques et protéger les données, les organisations ont besoin d'une plateforme SSE dotée de fonctionnalités natives de protection des données, de l'utilisateur et des terminaux.

Toutes les plateformes SSE ne sont pas égales

SSE et SASE sont des cadres très en vue, car les organisations cherchent des solutions pour sécuriser leurs données dans le cadre de leur transformation numérique, où les données circulent librement entre les terminaux et les applications cloud et contournent la sécurité basée sur le périmètre.

Pour vendre davantage de produits, d'innombrables fournisseurs commercialisent désormais leurs offres comme étant dotées de tout ou partie des technologies SSE : Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) et Secure Web Gateway (SWG).

Mais certains produits du site SSE sont difficiles à manier et ont été assemblés par diverses acquisitions, ce qui crée des risques. Pensez à la surcharge administrative qu'implique la configuration indépendante et la génération de politiques pour chaque produit. Sans parler des tâches quasi impossibles à réaliser pour suivre les alertes et les mises à jour de plusieurs consoles qui n'échangent pas entre elles.

Cette stratégie laisse souvent des lacunes dans le dispositif de sécurité d'une organisation, comme l'incapacité de comprendre les risques liés au terminal mobile ou d'empêcher un initié d'exfiltrer des données sensibles. Pour protéger vos données, vous ne pouvez pas vous contenter de "cocher la case" lorsqu'il s'agit d'une plateforme SSE .

Voici ce que vous devez rechercher dans une plateforme unifiée

Une plateforme SSE doit être plus qu'un patchwork de technologies. Non seulement pour réduire les coûts et la complexité opérationnelle, mais aussi pour réduire les risques et sécuriser vos données. Pour y parvenir efficacement, vous devez disposer de la visibilité et des contrôles nécessaires pour prendre des décisions intelligentes concernant l'accès à Zero Trust , quels que soient l'utilisation de terminal et l'endroit où résident vos applications et vos données. 

Voici à quoi ressemble une plateforme convergente SSE :

Application simple et unifiée des politiques

Les solutions de sécurité doivent être intégrées dans une plateforme unifiée, afin que vos équipes de sécurité n'aient qu'à rédiger une seule fois une politique et qu'elle s'applique à l'ensemble de leur infrastructure, qu'il s'agisse de terminaux, d'applications SaaS, d'applications privées ou des emails aux clients.

Protection des données plus approfondie et proactive

Une plateforme robuste SSE doit pouvoir permettre la collaboration tout en sécurisant vos données sensibles. Vous avez besoin d'une plateforme dotée d'un système de prévention des pertes de données (DLP) natif et moderne qui reconnaît les types de données dont vous disposez et applique des politiques partout où elles se trouvent. Cela inclut le filigrane ou le caviardage des données sensibles dans les documents. Vous devez également être en mesure de crypter le contenu lors de son téléchargement grâce à la gestion des droits numériques de l'entreprise (EDRM).

Protection de bout en bout contre les menaces

Outre la sensibilité des données, la plateforme peut détecter et répondre à des menaces telles que les ransomwares qui pénètrent dans votre infrastructure ou les logiciels malveillants présents sur les appareils. L'application de votre politique doit connaître l'évolution de la posture de risque des terminaux. Dans notre guide sur les ransomwares, nous expliquons en détail comment la sécurisation contre ces types d'attaques et la protection de vos données passent par quatre actions clés.

Compréhension approfondie des utilisateurs

Les menaces n'utilisent pas tous des logiciels malveillants. Les données sont souvent divulguées par des initiés, accidentellement ou volontairement, comme dans le cas du récent incident de propriété intellectuelle de Pfizer où des données ont été téléchargées sur un appareil personnel. Vous rencontrerez également des comptes compromis où les informations d'identification sont volées via une attaque de phishing mobile. Vous avez besoin d'une plateforme dotée d'une fonction native d'analyse du comportement des utilisateurs et des entités (UEBA) pour savoir quand un utilisateur met vos données en danger.

Le SSE nécessite une plateforme unifiée avec protection des données de bout en bout

L'année 2021 a été marquée par un nombre élevé d'incidents de sécurité et de pertes commerciales. Il y a eu en moyenne 270 attaques par entreprise en 2021, soit une augmentation de 31% par rapport à 2020.** Cela signifie que la sécurisation de votre organisation dans un monde où la distance prime nécessite une nouvelle approche.

La plateforme Lookout SSE  , qui comprend le CASB, le ZTNA, le SWG et la sécurité des terminaux, est élégamment construite avec des capacités de protection des données de bout en bout. Elle prend en compte les données télémétriques des utilisateurs, la position de risque du terminal qu'ils utilisent et le niveau de sensibilité des données auxquelles ils cherchent à accéder. Par conséquent, nous sommes en mesure d'appliquer dynamiquement des politiques de protection des données sans nuire à la productivité.

Lookout a été nommé Visionnaire dans le 2022 Gartner® Magic Quadrant™ for Security Service Edge (SSE). Nous nous sommes également placés dans le Top 3 pour tous les cas d'utilisation du Gartner Critical Capabilities Report for SSE.

Téléchargez des exemplaires gratuits des rapports 2022 Gartner Magic Quadrant pour SSE et les capacités critiques pour en savoir plus : 

  • Comment le SSE peut vous aider à réduire la complexité, les coûts et les frais généraux de gestion.
  • Sur quelles capacités critiques du Gartner SSE se concentrer ?
  • Quel(s) cas d'utilisation pourraient être appliqués à votre organisation et ce qu'il faut rechercher chez un fournisseur SSE .
  • L'analyse derrière le classement de Lookout dans le Top 3 du rapport sur les capacités critiques.


Gartner et Magic Quadrant sont des marques déposées de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier et sont utilisées ici avec autorisation. Tous droits réservés

Gartner, Magic Quadrant for Security Service EdgeJohn Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, 15 février 2022. 

*Gartner, Capacités Critiques de Security Service EdgeJohn Watts, Craig Lawson, Charlie Winckless et Aaron McQuaid, 15 février 2022. 

**Accenture, The state of cybersecurity resilience 2021, Kelly Bissell, 3 nov. 2021

Gartner ne cautionne aucun vendeur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologie de choisir uniquement les vendeurs ayant les meilleures évaluations ou autres désignations. Les publications de recherche de Gartner représentent les opinions de l'organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de faits. Gartner décline toute garantie, explicite ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

Tags
No items found.
No items found.