< Back
Safeguarding Tomorrow: Seamlessly Embrace SASE Framework for a Resilient Transition from Legacy Proxies

Tags:

TCS BELUX TCS BELUX newsletter Risk and threat evaluation
13 May 2025

Protéger demain: Adopter sans effort le cadre SASE pour une transition résiliente des Legacy Proxies

Introduction

Dans le domaine dynamique de la cybersécurité moderne, l'impératif est clair : les organisations doivent adopter des solutions avancées pour protéger efficacement leurs données. Bien que les mesures de sécurité traditionnelles, comme les proxies sur site, aient joué un rôle, elles sont désormais insuffisantes face à l’évolution constante des cybermenaces, à l’utilisation généralisée des applications cloud et à la démocratisation du travail à distance. C’est ici que le cadre Secure Access Service Edge (SASE), en particulier la pile Secure Service Edge (SSE), se révèle être un véritable changement de paradigme.

En tant que professionnels de la cybersécurité chez Thales, nous savons comment fournir des solutions de sécurité SASE. Dans cet article, nous discuterons du parcours de la transition d'un proxy sur site vieillissant vers un dispositif de sécurité moderne compatible avec SASE. Nous explorerons pourquoi ce changement est primordial pour améliorer la posture de sécurité et la productivité de votre organisation.

Comprendre le cadre SASE et ses avantages par rapport aux Legacy Proxies

Le premier pilier du cadre SASE est la pile SSE. Elle se concentre sur l'application des mesures de sécurité à tous les flux internet. Elle comprend des éléments clés tels que :

▪️ Secure Web Gateways (SWG)

▪️ Zero Trust Network Access (ZTNA)

▪️ Data Loss Prevention (DLP)

▪️ Cloud Access Security Broker (CASB)

Le deuxième pilier du cadre SASE, connu sous le nom de pilier Connectivité, répond aux besoins de connectivité dynamique cruciaux pour une main d'oeuvre moderne et dispersée. Il comprend :

▪️ Software-Defined Wide Area Networking (SD-WAN)

▪️ Secure Internet Access (SIA)

▪️ WAN Optimization

▪️ Identity-Defined Perimeter (IDP)

Explorons les avantages que la pile SASE offre par rapport aux proxies sur site traditionnels :

▪️ Sécurité améliorée : En tirant parti des technologies natives du cloud, SSE offre une protection supérieure contre les cybermenaces avancées, assurant une résilience face aux dangers évolutifs. Par exemple, vous pourrez bloquer certaines activités ou certaines instances cloud (par exemple, une instance non-corporative de OneDrive).

▪️ Performance améliorée : Contrairement aux proxies hérités qui introduisent de la latence en raison de leur approche monolithique, les solutions SASE optimisent les performances et minimisent la latence pour les utilisateurs du monde entier, grâce à un réseau mondial de points de présence (PoPs).

▪️ Evolutivité : L’évolutivité est inhérente à SSE puisque toutes les solutions sont basées sur le cloud. Elles permettent une adaptation sans faille aux demandes de réseau changeantes, garantissant que votre infrastructure de sécurité évolue avec la croissance de l’organisation.

▪️ Gestion simplifiée : Les solutions SSE sont équipées de tableaux de bord intuitifs et de capacités de gestion centralisée, simplifiant la configuration des politiques, la surveillance du trafic réseau et la réponse efficace aux incidents de sécurité.

Le processus de migration en 4 étapes

Migrer d’un ancien proxy vers une nouvelle solution SASE peut sembler intimidant, mais avec notre expertise et en le décomposant en quatre étapes, le processus devient plus simple :

▪️ Déployer : Initiez la migration en déployant la solution parallèlement à votre infrastructure de proxy existante, assurant une transition en douceur et la coexistence des deux systèmes.

▪️ Activer : Après le déploiement, activez les fonctionnalités de sécurité essentielles telles que SWG, CASB et DLP. Personnalisez les politiques de sécurité pour éliminer progressivement les fonctionnalités de l'ancien proxy.

▪️ Adopter : La migration réussie dépend de l'adoption par les utilisateurs. En adoptant une solution SASE, vous bloquerez moins mais mieux. Cela réduira toute tentative de contourner le proxy et augmentera la productivité.

▪️ Améliorer : Évaluez continuellement les politiques de sécurité en utilisant les fonctionnalités d’analyse et les capacités de reporting pour optimiser et affiner, améliorant ainsi la posture de sécurité de votre organisation.

Points d'attention lors de la migration

Tout au long de la migration, portez une attention particulière aux domaines clés :

▪️ Applications natives : Certaines applications natives ont leur propre certificat intégré. Pour ces applications, nous recommandons de contourner le déchiffrement SSL afin de ne pas briser la chaîne de confiance.

▪️ Flux de données sensibles : Identifiez les flux de données sensibles ou les catégories et vous pouvez choisir de ne pas les déchiffrer ou de les contourner.

Conclusion

Migrer d’un proxy sur site obsolète vers une solution SASE est une démarche stratégique pour renforcer la posture de cybersécurité de votre organisation.

Chez Thales, nous nous engageons à faciliter une transition en douceur vers la pile SSE. En abordant les considérations liées aux applications natives et aux flux de données sensibles, nous assurons une migration réussie et minimisant les perturbations, garantissant une sécurité maximale.

Embarquez dans votre parcours vers un cadre SASE sécurisé avec Thales. Contactez-nous et créons ensemble un avenir numérique plus sûr et plus brillant pour votre organisation.

Auteur

Pierre Gouth

Quote request

En savoir plus sur ce sujet

cards image

CryptoLove Report