Quelle est la meilleure façon de sécuriser vos applications lors de leur migration vers le cloud ? Gartner suggère que la réponse est la périphérie du service d’accès sécurisé. SASE n’est pas un nouveau concept : il s’agit d’un regroupement d’autres technologies de réseau et de sécurité de confiance, vues à travers l’objectif d’une main-d’œuvre mobile avec des applications basées sur le cloud.
Qu’est-ce que SASE en bref ?
SASE est une façon de réfléchir à la manière de sortir d’un centre de données isolé et de passer à des applications accessibles dans le cloud. Son objectif est d’amener les utilisateurs vers les applications, en alliant réseau et sécurité.
La partie « accès sécurisé » suggère que les organisations utilisent un accès réseau de confiance zéro (ZTNA) dans la mesure du possible et des VPN uniquement lorsque cela est nécessaire. La partie « bord du service » exige que les équipes informatiques appliquent les meilleures pratiques en matière de pare-feu à la périphérie du réseau et aux points de terminaison, combinées aux outils de sécurité cloud les plus puissants disponibles.
Que fait SASE pour les organisations de soins de santé ?
SASE vous permet d’effectuer un zoom arrière pour examiner les applications et la façon dont les utilisateurs s’y connectent en même temps. Sans cadre global, les organisations peuvent se retrouver avec des applications hébergées dans le cloud que personne ne peut utiliser ou qui ne sont pas sécurisées.
Quelles sont les étapes pour passer à SASE?
Le plus gros élément de SASE est la mise en œuvre de ZTNA. Cela nécessite un programme de gestion des identités solide qui inclut une authentification multifacteur, ainsi que des modifications importantes du réseau et du pare-feu et des ajustements d’application pour s’intégrer à ZTNA, tels que l’authentification unique. La deuxième étape consiste à déplacer les applications vers le cloud et à se doter d’outils de sécurité compatibles avec le cloud. Cette étape peut être difficile, mais les leçons apprises de ZTNA peuvent accélérer le processus.
Comment SASE affecte-t-il la confidentialité des patients et les informations de santé ?
SASE est neutre en ce qui concerne les règles de confidentialité HIPAA. Cependant, SASE permet aux prestataires de soins de santé de déployer une main-d’œuvre plus mobile, ce qui peut conduire à des pratiques telles que la fourniture de données sur les patients aux cliniciens sur des smartphones. Cela peut créer des problèmes de confidentialité.
REGARDEZ: Pourquoi l’adoption de la confiance zéro continue-t-elle de prendre de l’importance ?
Les responsables informatiques doivent inclure une authentification forte des deux appareils et utilisateurs. Ils devraient également revoir leurs politiques et technologies pour les programmes d’apport de votre propre appareil et de choix de votre propre appareil afin de s’assurer qu’ils préservent la vie privée des patients.
Comment concilier les libertés d’accès HIPAA et SASE ?
SASE protège une approche centrée sur le cloud pour la livraison d’applications, ce qui pourrait sonner l’alarme pour les organisations de soins de santé. Les responsables informatiques peuvent être tentés de donner accès aux ressources via VPN pour recréer le jardin clos d’un datacenter privé. Mais cela ne vous fera pas avancer très loin sur la voie de la SASE. Cela créera également une déconnexion lorsque vous essaierez d’intégrer une application de logiciel en tant que service et des offres de sécurité.
