Suite une augmentation drastique du télétravail et de l’utilisation de services cloud, votre entreprise a décidé de mettre en œuvre le modèle SASE (Secure Access Service Edge) pour optimiser son architecture réseau et améliorer la sécurité des données et des applications. En tant que RSSI, vous devez conseiller le directeur des systèmes d’information sur les meilleures façons d’intégrer le SASE afin d’optimiser la connectivité et la sécurité des données dans un environnement distribué. Quel est le principal conseil que vous donneriez à votre DSI pour réussir le déploiement de SASE dans votre entreprise ?
[A] Sélectionner un fournisseur unique pour tous les services réseaux et de sécurité afin de simplifier la gestion et le déploiement de SASE
[B] Déployer des pare-feu de nouvelle génération à chaque emplacement distant pour maintenir la sécurité au niveau de l’accès
[C] Intégrer une solution de gestion de l’identité et de l’accès avec des capacités de détection et de réponse aux menaces au niveau des points d’accès
[D] Limiter l’utilisation de SASE aux employés travaillant exclusivement depuis le bureau pour renforcer la sécurité des accès
Proposition [A] : Choisir un fournisseur unique pour intégrer les services de réseau et de sécurité peut simplifier l’architecture et la gestion de SASE, ce qui est crucial pour tirer pleinement parti de ses avantages en termes de sécurité et d’efficacité opérationnelle.
Proposition [B] : Installer des pare-feux traditionnels à chaque emplacement distant est contraire à l’approche SASE, qui prône une sécurité basée sur le cloud pour une gestion centralisée et une réduction des coûts. Cette méthode va à l’encontre des principes de SASE, qui vise à réduire la dépendance aux équipements sur site et à favoriser une approche plus flexible et scalable via le cloud.
Proposition [C] : Intégrer une gestion de l’identité et des capacités de détection et de réponse aux menaces est une chose importante mais cette approche doit être complétée par d’autres composants de SASE (SD-WAN, ZTNA, FWaaS, SWG, CASB,…) afin d’offrir une solution de sécurité complète.
Proposition [D] : Limiter l’utilisation de SASE aux employés de bureau va à l’encontre du principe fondamental de SASE qui consiste à sécuriser les accès indépendamment de leur localisation permettant ainsi un accès optimal et sécurisé aux employés mobiles et en télétravail.
La bonne réponse est la proposition [A]. Le choix d’un fournisseur unique pour SASE permet une intégration homogène des services et une politique de sécurité uniforme, alignant la sécurité réseau avec les stratégies de sécurité des données et des applications dans un environnement cloud-centric.
SASE est un nouveau sujet introduit par l’(ISC)2 en avril 2024 dans le programme d’étude du CISSP. Pour en savoir plus sur SASE nous vous recommandons de suivre le module n°22 de notre formation CISSP en distanciel.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE