PAR SCÉNARIO D’UTILISATION
Modernisez l’informatique
Sécurisez le travail distribué
Stimulez la productivité
PAR SECTEUR
PAR TAILLE D’ENTREPRISE
Le SaaS (Software-as-a-Service) est un modèle de mise à disposition logicielle. Avec le SaaS, les applications sont hébergées dans le cloud, livrées aux clients via Internet et concédées sous licence sous forme d’abonnement. Contrairement aux licences logicielles traditionnelles, le SaaS n’exige pas des clients qu’ils achètent quoi que ce soit à l’avance ou qu’ils maintiennent l’infrastructure sous-jacente d’une application.
Explorez d’autres thèmes liés au SaaS :
La solution logicielle que le SaaS fournit est conçue, développée, entretenue et facturée par son fournisseur de services cloud. Pendant ce temps, un abonné SaaS peut accéder aux applications en question tant qu’il dispose d’un appareil client compatible, souvent un navigateur web ou une application dédiée, et d’une connexion Internet.
Le SaaS est l’un des principaux modèles de cloud computing, aux côtés de l’IaaS (Infrastructure-as-a-Service), du PaaS (Platform-as-a-Service) et du Desktop as a Service (DaaS). L’IaaS concerne diverses infrastructures, telles que les serveurs et les bases de données, le PaaS concerne les outils et environnements de développement, tandis que le SaaS se compose strictement de logiciels basés dans le cloud.
Le SaaS est également étroitement lié au DaaS. Le DaaS fournit des applications et des postes virtuels aux utilisateurs finaux sur Internet, mais il est un peu plus complexe que le SaaS. Alors que le SaaS se content d’extraire les applications, le DaaS extrait également le système d’exploitation afin de fournir une expérience Desktop complète via le cloud.
Le SaaS offre un accès simple et évolutif aux logiciels avec des frais généraux minimes pour le client.
Parmi les exemples de SaaS, on peut citer les solutions de CRM (Customer Relationship Management) dans le cloud, les plateformes de collaboration hébergées pour le chat et la vidéoconférence, les suites de productivité en ligne et les logiciels de gestion des dépenses, entre autres. Tous offrent des fonctionnalités équivalentes ou similaires à leurs homologues sous licence traditionnels, tout en étant plus faciles à gérer.
Le modèle SaaS est devenu le principal mode de consommation de logiciels pour les entreprises, et il représente désormais le segment unique le plus important du marché global du cloud computing. De nombreuses organisations ont fait de l’adoption du SaaS un élément central de leur stratégie de migration vers le cloud afin de rationaliser l’accès aux applications clés et de réduire les coûts de licence.
Cependant, le SaaS présente certains risques de sécurité, en raison de la façon dont il simplifie considérablement l’accès aux applications. L’utilisation d’un navigateur web standard pour ouvrir une application signifie qu’un utilisateur SaaS est libre de faire ce qu’il veut, au-delà du contrôle de l’IT. Il est impératif de trouver un juste milieu entre confort et sécurité du SaaS.
RAPPORT
Découvrez pourquoi l’approche Zero Trust est le meilleur moyen de sécuriser les applications SaaS à l’ère du travail hybride et distant.
En tant que logiciel basé dans le cloud, le SaaS est hébergé de manière centralisée par son fournisseur de services dans un datacenter. Le plus souvent, il est livré sous la forme d’une architecture multi-locataire, avec une configuration unique servant plusieurs clients tout en isolant leurs données les unes des autres. Le fournisseur est chargé d’administrer toutes les mises à jour et correctifs de l’application et de garantir sa mise à disposition fiable auprès des clients. Ainsi, le client final n’a pas à gérer les systèmes d’exploitation, les intergiciels ou les exécutions associés à l’application.
L’accès à une solution SaaS se fait sur Internet. Selon le logiciel spécifique utilisé, une application web et/ou une application téléchargeable (Desktop ou mobile) peuvent être disponibles. Bien que l’accès soit, en théorie, aussi simple que de se connecter à un compte associé à l’abonnement SaaS d’un client, les entreprises peuvent mettre en œuvre des mesures de sécurité supplémentaires, telles que l’authentification unique ou un lanceur spécialisé, afin de protéger les données et de surveiller l’activité pendant l’utilisation du SaaS.
Les logiciels SaaS sont basés sur un abonnement. Au lieu de régler à l’avance des licences uniques, puis de prendre en charge l’application avec une infrastructure sur site, les abonnés paient pour un accès en continu. En d’autres termes, le SaaS est une dépense d’exploitation (OpEx) plutôt qu’une dépense en capital (CapEx).
Ce modèle rend le SaaS attrayant aux yeux des organisations qui privilégient la flexibilité et les investissements à faible risque dans leurs logiciels. En règle générale, aucun engagement initial n’est obligatoire et il n’est pas nécessaire d’acquérir et de gérer une infrastructure de soutien. Une solution SaaS peut être facilement mise à l’échelle à mesure que l’organisation se développe, et reçoit continuellement de nouvelles fonctionnalités et mises à jour de la part du fournisseur. Start-ups, PME et grandes entreprises peuvent toutes bénéficier du SaaS.
Une stratégie de migration vers le cloud est un plan visant à déplacer des applications, une infrastructure et/ou des données d’un site physique vers le cloud, à les remplacer ou à les modifier par des technologies cloud. Le SaaS offre l’un des chemins de migration vers le cloud les plus simples.
Plus précisément, une solution SaaS peut être en mesure de remplacer complètement une application traditionnelle sur site. Par exemple, une plateforme CRM sur site peut être retirée en faveur d’un équivalent SaaS hébergé et maintenu par un fournisseur de services cloud.
La migration vers le modèle SaaS a ses avantages et ses inconvénients. Il est donc important d’évaluer l’application en question, la solution SaaS potentielle et les antécédents du fournisseur de services avant de s’abonner.
En plus de ces migrations cloud pilotées par SaaS, une entreprise peut utiliser d’autres solutions cloud computing dans les espaces IaaS et PaaS pour ré-héberger et refactoriser ses applications métier.
La migration des applications dans le cloud via SaaS offre de nombreux avantages aux clients, allant d’un accès cohérent à des fonctionnalités de pointe, en passant par des économies substantielles.
Voici deux points auxquels il est particulièrement important de se préparer avant d’investir dans le SaaS :
Bien que le fournisseur de services cloud assume l’essentiel des responsabilités en matière de sécurité, l’organisation cliente doit toujours réfléchir à la manière de sécuriser l’accès des utilisateurs finaux. Un logiciel basé dans le cloud permet aux utilisateurs de contrôler de manière significative où et comment ils accèdent aux données de l’entreprise, et cette configuration peut augmenter le risque d’incidents de sécurité et de violations de données.
Lorsque l’accès au SaaS se fait via un navigateur web normal, l’IT ne dispose que d’une visibilité limitée sur l’activité des utilisateurs, et il n’existe aucune protection intégrée contre le SaaS susceptible de contenir des logiciels malveillants. Face au grand nombre d’applications SaaS désormais intégrées aux flux de travail quotidiens, un accès plus sécurisé est indispensable. Voici quelques options éprouvées pour la sécurité SaaS :
Au-delà de ces mesures de sécurité, toute préparation à la migration SaaS doit inclure une planification minutieuse et mettre l’accent sur l’identification des charges de travail et des données qui doivent être déplacées, la manière dont le nouveau modèle de coût fonctionnera et les parties prenantes qui doivent être impliquées tout au long de la transition.
Citrix offre plusieurs solutions pour sécuriser l’accès SaaS, accélérer la migration vers le cloud et améliorer la mise à disposition d’applications.
Avec Citrix Secure Private Access, les entreprises peuvent contrôler l’ensemble de l’expérience d’accès aux applications SaaS avec authentification unique, ainsi que ce qui se passe au cours de chaque session. Les données envoyées à Citrix Analytics for Security peuvent également être utilisées par l’IT pour mieux comprendre l’environnement de risque actuel autour de l’utilisation SaaS d’une organisation.
Pour les utilisateurs finaux, Citrix Secure Private Access offre une expérience d’authentification unique pratique et un lancement rapide des applications depuis la plateforme de leur choix. Citrix Secure Browser stimule également la productivité en isolant l’activité du reste du réseau. Citrix SD-WAN et Citrix Secure Internet Access s’associent pour créer une solution Secure Access Service Edge (SASE) complète, qui optimise la mise à disposition d’applications tout en protégeant les employés contre les menaces et les vulnérabilités des applications non autorisées accessibles via Internet.
Paris +33 (0) 1 49 00 33 00
Diegem +32 2709 2231