Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La sécurité au cœur d’un réseau SD-WAN performant

octobre 2020 par Axians

Pour accompagner leurs transformations numériques et le déploiement de leurs stratégies cloud, les entreprises ont besoin de s’appuyer sur une infrastructure réseau sécurisée, flexible. Elles ont besoin de contrôler et d’agir sur le transport de leurs données. Le SD-WAN est la technologie qui répond au mieux à ces impératifs.

Avant le développement massif du cloud, le transport de données entre les différents data centers de l’entreprise se faisaient essentiellement via des réseaux privés de type MPLS. Gérés par les opérateurs, ces réseaux étaient souvent onéreux, statiques et difficilement extensibles. L’entreprise n’avait pas la maitrise de la qualité du transport de ses données, ni les clés pour lui permettre de s’améliorer. Depuis l’émancipation du cloud, les organisations n’ont eu de cesse de multiplier leurs contrats SaaS, PaaS ou IaaS avec des prestataires de cloud privés ou publics, se retrouvant ainsi à la tête d’une architecture informatique éparse, hétérogène et confrontées à des problématiques de transports de données.

« Dans ce contexte, de nombreux constructeurs d’infrastructure réseaux, essentiellement américains, ont travaillé à l’émergence du SD-WAN, technologie qui, depuis quelques années, connaît un développement massif », explique Jérôme Eouzan, Responsable d’Activité Opérateur Axians Connect. « En dissociant les services réseau logiciels du matériel sous-jacent, le SD-WAN permet à l’entreprise de gérer et d’exploiter elle-même le transport de ses données. Grâce à la virtualisation de ses réseaux, l’entreprise peut, depuis une console centrale, piloter, contrôler et aiguiller les échanges de données en fonction de ses propres critères de qualité métier, en liaison permanente avec la fluctuation de la qualité et de la disponibilité de ses liens Télécoms. L’entreprise peut ainsi faire le choix de privilégier l’accès à une application plutôt qu’une autre à un moment donné. Le SD-WAN offre donc à l’entreprise la latitude pour reprendre la main sur la gestion et l’exploitation de son réseau. »

Les avantages de la technologie SD-WAN :

Flexibilité et ubiquité. Le SD-WAN ne requiert pas le déploiement d’un lien télécom spécifique auprès d’un opérateur. Cette solution, adossée aux liens WAN de l’entreprise, permet, entre autres d’opérer rapidement une transformation numérique et notamment de réaliser un projet de migration vers le cloud ou de faire cohabiter très simplement différents systèmes d’information dans le cadre d’une fusion acquisition.

Economique. Grâce à l’automatisation de la configuration des équipements, à l’optimisation des liens opérateurs et à la diminution drastique des incidents informatiques, les ressources IT gagnent en agilité et peuvent ainsi se consacrer à leur cœur d’activité.

Indépendance et maitrise de son réseau. L’entreprise ayant recours au SD-WAN n’est plus pieds et poings liés avec les opérateurs télécoms. Elle peut d’un côté, utiliser la meilleure connectivité du moment (rapport prix/service), et de l’autre, identifier et sélectionner en temps réel le meilleur chemin pour véhiculer ses applications.

Visibilité et amélioration de l’expérience utilisateur. Le SD-WAN permet aux entreprises de visualiser ses flux applicatifs grâce à nombreux rapports et donc de contrôler et de maitriser la qualité du transport de leurs données. Le SD-WAN donne la visibilité à laquelle il n’accède pas avec un opérateur standard qui ne transmet généralement que des indicateurs basiques de charge de ses liens. Cette technologie permet de savoir en temps réel ce qui se passe sur le réseau et d’adapter à tout moment sa configuration en toute simplicité pour garantir le bon fonctionnement de ce dernier.

Axians compte plusieurs partenaires de solutions de SD-WAN dont Silver Peak, constructeur américain nommé leader pour la deuxième année consécutive dans le Magic Quadrant Gartner, en 2019.

La sécurité au cœur du SD-WAN :

« Déployer un SD-WAN nécessite pour les entreprises d’adopter le principe de « Security by design » pour que tout transfert de données, des administrateurs ou des utilisateurs, se fasse en toute sécurité », déclare Cédric Cailleaux, Responsable Technique Cybersécurité & RSSI au sein d’Axians. « Un dispositif de sécurité d’un projet SD-WAN doit couvrir à minima l’authentification des équipements, l’isolation des applicatifs, le chiffrement du trafic, la détection et l’intrusion ainsi qu’un firewall. Cette sécurité ne doit plus être conditionnée au périmétrique mais doit englober les services de sécurité hébergés dans le cloud. Ainsi, la sécurité du SD-WAN doit être déportée sur l’ensemble des briques IT migrant dans le cloud afin de gagner en agilité et en automatisation. Cette centralisation de la sécurité dans le cloud permet de diminuer le nombre de vecteurs d’attaques possibles et de réduire les coûts d’acquisition des différents outils pour sécuriser le SI au travers d’une multitude de « boitiers » (Capex) et les coûts d’exploitation et de supervision des différents éléments de sécurité (Opex). ».

Les solutions Cloud Access Security Broker (CASB) répondent parfaitement à cette problématique de protection entre le réseau d’entreprise et les services cloud. Le CASB agit comme un rempart entre les équipements et les données de l’entreprise hébergées dans divers cloud et transitant sur le réseau. Ces solutions bloquent l’accès des utilisateurs ou de dispositifs non autorisés (malware, ransomwares…) aux services cloud de l’entreprise, mais aussi évite la fuite de données volontaire ou pas, et, grâce à de l’analyse comportementale, identifient des traitements douteux sur les données cloud de l’entreprise depuis des équipements d’utilisateurs. Lors de l’adoption d’un CASB, l’entreprise doit faire le choix de l’architecture. Axians les accompagne dans ces deux approches, l’une étant basée sur les proxy des fournisseurs de réseau (in-line mode), l’autre sur les API (out of band).

Parmi les fournisseurs de CASB, Axians est partenaire de Check Point. L’offre CloudGuard SaaS garanti un contrôle d’accès aux services cloud et assure un trafic réseau conforme aux politiques et réglementations de sécurité de l’entreprise.

L’automatisation du SD-WAN libère les ressources IT de tâches à faibles valeurs ajoutées

« En déployant une solution de SD-WAN, les entreprises automatisent un grand nombre de tâches que ce soit au niveau de la configuration du réseau ou de sa maitrise. Les ressources humaines IT peuvent donc se consacrer à des opérations de plus fortes valeurs ajoutées comme optimiser l’exploitation du réseau ou étudier les points d’amélioration. Pour autant, cette automatisation qui va se faire au travers d’API internes ou proposées par les différents constructeurs doit également se faire de manière sécurisée. En effet, les API si elles sont mal développées peuvent devenir elles même un vecteur d’attaque pour accéder aux comptes des utilisateurs à privilège. », souligne Cédric Cailleaux.

Pour Jérôme Eouzan, « le SD-WAN devient la pierre angulaire de l’architecture informatique de l’entreprise. Il est donc crucial de choisir la solution la mieux adaptée à la problématique de l’organisation. En faisant le choix de travailler avec de nombreux partenaires, Axians est en mesure de proposer, en toute indépendance, la meilleure solution. »




Voir les articles précédents

    

Voir les articles suivants