Architecture convergeant SD-WAN et sécurité cloud (ZTNA, SWG, CASB, FWaaS).
SASE (Secure Access Service Edge, prononcé "sassy") est une architecture définie par Gartner en 2019 convergeant network (SD-WAN) et security (Security Service Edge — SSE) services dans une plateforme cloud-delivered unifiée. Réponse aux limitations des architectures hub-and-spoke traditionnelles face au cloud, mobile, et travail distant.
Composants SASE :
(1) **SD-WAN** — connectivité optimisée multi-link.
(2) **SWG** (Secure Web Gateway) — URL filtering, malware scanning trafic web.
(3) **CASB** (Cloud Access Security Broker) — visibilité et contrôle apps SaaS (M365, Salesforce, Box).
(4) **ZTNA** (Zero Trust Network Access) — accès apps internes via identity et device posture, vs VPN traditionnel.
(5) **FWaaS** (Firewall as a Service) — firewall cloud-delivered.
(6) **DLP** (Data Loss Prevention) intégré.
(7) **RBI** (Remote Browser Isolation).
(8) **DNS security**.
SSE = SASE minus SD-WAN — sub-category pour vendors security-only (Zscaler, Netskope).
Leaders : Zscaler, Netskope, Palo Alto Prisma Access, Cisco Umbrella + Meraki, Cato Networks (pure-play SASE), Versa Networks, Fortinet, Cloudflare One, iboss, Akamai, Forcepoint. Compétences CCNP, AZ-700, ANS-C01.
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →