Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pourquoi la sécurité devrait-elle être votre premier critère de sélection lorsque vous choisissez une technologie SD-WAN ?

février 2018 par Nicolas Capitoni, directeur Masergy Europe du Sud de Masergy

La cybersécurité reste un sujet brûlant pour presque tous les responsables IT et dirigeants d’entreprise que je rencontre. Il semblerait en particulier que la sécurité réseau est aujourd’hui beaucoup plus au cœur des préoccupations.

D’après une nouvelle enquête d’IDG Enterprise auprès de responsables IT, les entreprises placent la sécurité parmi leurs trois principales inquiétudes lorsqu’elles examinent les défis qu’elles devront relever l’année prochaine en matière de connectivité. Bon nombre des personnes interrogées (près de la moitié, en fait) se tournent maintenant vers le réseau SD-WAN pour gérer ces problèmes.

Les responsables IT s’intéressent au SD-WAN pour différentes raisons, notamment parce qu’il facilite la segmentation du réseau étendu (WAN), souvent difficile à réaliser, aidant ainsi les entreprises à faire face, de l’intérieur, à des problèmes tels que les menaces de sécurité. Toutefois, ils veulent être sûrs que le remplacement d’une architecture WAN classique par une architecture définie par logiciel leur permettra de renforcer la sécurité, notamment dans un contexte où ils ont besoin d’agilité pour créer des sites à distance et les mettre rapidement en service.

Mais alors, comment peut-on accroître la flexibilité et l’agilité sans augmenter les risques de fuites de données ou d’autres problèmes de sécurité ?

Security Intelligence affirme que le SD-WAN marque le début des modèles de réseau « zéro confiance ». TechTarget a débattu de l’introduction de fonctions de « première ligne de défense » telles qu’une application en ligne intégrée et des listes blanches de sites web dans les solutions SD-WAN, pour les succursales qui ne sont pas nécessairement équipées de pare-feu locaux.

Il est essentiel que la sécurité figure parmi les priorités des SD-WAN, étant donné que la technologie ouvre la voie pour des processus et des applications d’entreprise stratégiques. Créer des offres des services de sécurité ou assurer l’intégration avec les solutions de spécialistes de la sécurité n’est plus une option : c’est un impératif.

Pour se protéger face à une multiplication des vulnérabilités due au nombre croissant d’accès internet directs, les entreprises devraient se préparer à utiliser des solutions telles qu’un terminal client virtuel sur site ou des systèmes de terminaison de type « bookend » qui peuvent assurer diverses fonctions de sécurité de façon pratique et économique, comme des pare-feu intégrés pour sécuriser les déchargements internet et la création de tunnels chiffrés automatiques pour protéger les données circulant sur internet.

Vous devriez également vous préparer à définir des règles et des configurations de façon centralisée pour simplifier et faciliter la gestion de tous les besoins de sécurité stratégiques de l’entreprise. Cette orchestration centralisée permettra de chaîner les services de sécurité WAN, comme les pare-feu et les routeurs de toutes les succursales du monde, par exemple.

Surveillance cohérente et continue

La résilience et la redondance représentent un autre aspect de la sécurité qui pousse de nombreuses entreprises à se tourner vers des services entièrement gérés pour atténuer les risques liés au déploiement et à l’utilisation de la nouvelle technologie SD-WAN, et disposer d’une surveillance et d’une maintenance continues dans le cadre de la solution. Selon Frost & Sullivan, près d’un tiers des entreprises préfèrerait acheter une solution SD-WAN gérée auprès d’un fournisseur de services managés (MSP).

Encore une fois, je ne soulignerais jamais assez que vous avez tout intérêt à choisir des solutions SD-WAN entièrement gérées pour éviter les mises en œuvre « faites maison ». Vous bénéficierez d’un déploiement rapide, votre équipe IT se verra déchargée de tâches administratives chronophages, et vous réduirez les risques au minimum.

Qu’elles soient managées ou non, les solutions SD-WAN peuvent améliorer votre sécurité globale sans que vous ayez à payer le prix de solutions de sécurité avancées. De même que votre solution SD-WAN gérée doit pouvoir apporter des fonctions intelligentes à vos technologies de sécurité existantes, votre solution de sécurité doit pouvoir offrir une vue complète du réseau et vous permettre d’ajouter un contexte aux événements de sécurité en synthétisant les métadonnées de réseau historiques et en temps réel.

Nouveaux réseaux agiles

Grâce à la technologie SD-WAN, vous exploitez votre réseau plus efficacement que jamais en utilisant des analyses en temps réel. S’il est en outre équipé d’un routage basé sur une application, les services IT peuvent mieux contrôler la qualité du service. Dans l’idéal, tout système SD-WAN comptera parmi ses fonctions principales, entre autres, l’activation de service « zero-touch », le routage basé sur des règles, l’orchestration centralisée, l’optimisation WAN, des circuits actifs-actifs et la connectivité vers des partenaires du cloud.

Les nouveaux services SD-WAN offrent de nombreuses options de services gérés pour créer des réseaux agiles. Nous pensons que les entreprises devraient s’adresser à des fournisseurs de services leur proposant une suite intégrée et exhaustive de solutions de réseaux hybrides pour obtenir le meilleur rapport prix/performance.

Les vendeurs et fournisseurs de solutions SD-WAN, ainsi que les revendeurs ou fournisseurs de services, doivent faire le maximum en matière de sécurité, car cette dernière est la principale préoccupation des acheteurs lorsqu’ils cherchent où se procurer leurs solutions. 50 % des personnes interrogées la considèrent comme un critère de décision essentiel.

Confirmant cet état d’esprit, 50 % des personnes interrogées considèrent la sécurité comme un critère de décision essentiel. La réputation compte, et l’enquête révèle que la plupart des entreprises préfèrent acheter leur technologie SD-WAN auprès d’un fournisseur reconnu.




Voir les articles précédents

    

Voir les articles suivants