Le Secure Access Service Edge (SASE) est une architecture de cybersécurité conçue pour répondre aux environnements informatiques modernes. Traditionnellement, les entreprises utilisent de nombreuses solutions ponctuelles pour sécuriser l'accès aux réseaux et aux connexions et gérer les identités. Avec les plateformes SASE, les entreprises peuvent combiner la fonctionnalité d'accès sécurisé aux applications et aux réseaux grâce à une solution cloud-native définie par logiciel.
Les plateformes SASE peuvent être proposées sous forme d'une offre unique de logiciel en tant que service (SaaS) ou d'une collection de solutions de sécurité intégrées conçues de manière flexible pour répondre aux besoins uniques des entreprises modernes.
Ces plateformes ont émergé comme la prochaine génération de passerelles web sécurisées et de logiciels Cloud Access Security Broker (CASB). De nouvelles solutions cloud-native ont commencé à émerger pour sécuriser l'accès à travers les environnements. Finalement, ces produits de sécurité en périphérie ont été équipés de réseaux à confiance zéro, de gestion des identités basée sur le risque, et d'un périmètre défini par logiciel (SDP) sécurisé.
Pour être inclus dans la catégorie Secure Access Service Edge (SASE), un produit ou une suite de produits doit :
Fournir un point d'accès unique pour les applications SaaS, les navigateurs web et les réseaux
Gérer de manière centralisée les politiques et les risques à travers les environnements hybrides, les réseaux et les applications
Fournir un pare-feu virtuel en tant que service
Sécuriser les connexions entre les utilisateurs finaux et les fournisseurs de services cloud
Protéger les données et les appareils connectés contre les menaces et les malwares basés sur le cloud
Utiliser une authentification adaptative pour vérifier en continu les autorisations des utilisateurs
Surveiller le trafic et le comportement des utilisateurs pour une inspection et une analyse futures
