La sécurité des réseaux dans le nouveau contexte

Au cours des 24 derniers mois, l’évolution des réseaux à distance a été tout à fait remarquable. Néanmoins, l’évolution rapide vers le télétravail a été motivée par la nécessité plutôt que par une innovation naturelle sur le marché, de sorte que certaines entreprises ne sont pas suffisamment préparées en termes de sécurité. Si les utilisateurs ont désormais accès aux réseaux à distance, offrant une plus grande souplesse et une meilleure productivité, les solutions de sécurité traditionnelles, telles que les pare-feux statiques et les VPN (réseaux privés virtuels) de base, ne sont plus adaptées. Les organisations sont désormais « hyper distribuées », avec des applications partout et des réseaux qui se ramifient dans toutes les directions. Certains ont peut-être adopté le SD-WAN (software-defined wide area networking) comme moyen d’acheminer efficacement le trafic et d’améliorer la QoE (qualité de l’expérience) pour les utilisateurs, mais même ce type de réseau présente des limites de sécurité qui doivent être traitées séparément.

Compte tenu du rythme des changements, il est compréhensible que les entreprises privilégient la productivité à la sécurité du réseau à court terme, mais ce remède à court terme se transforme en solution à long terme : les entreprises doivent donc réévaluer leur sécurité. Habituellement, une approche disparate de la sécurité a conduit à un ensemble hétéroclite de solutions cloisonnées, allant de la sécurité du courrier électronique et du navigateur à la protection des applications Web et des API (WAAP), en passant par les pare-feux en mode service, les VPN d’accès à distance, etc. Le défi consiste maintenant à consolider ces multiples produits dans un ensemble de sécurité unifié et cohérent. C’est là que SASE entre en jeu.

L’essor continu de la sécurité des réseaux SASE

Secure Access Service Edge (ou SASE) recadre discrètement la manière dont les grandes entreprises gèrent leur sécurité depuis des années, mais ce n’est que depuis le passage massif au travail hybride qu’il est devenu pertinent pour presque toutes les entreprises. SASE fait converger les technologies de sécurité et de réseau en une seule plateforme en cloud, simple à faire évoluer et permettant une transformation rapide en cloud. Les frontières géographiques et les espaces physiques sont de moins en moins pris en compte par les entreprises d’aujourd’hui. Il est donc inutile de centraliser la sécurité du réseau au sens traditionnel du terme. SASE permet de rapprocher la sécurité de la périphérie, là où se trouvent les applications, les utilisateurs et les points d’extrémité. Il en résulte une solution agile, unifiée et à faible latence qui met sur un pied d’égalité l’expérience de l’utilisateur, les performances du réseau et la sécurité du réseau. L’étape suivante consiste, pour les entreprises, à connecter les solutions de sécurité existantes entre les utilisateurs et les appareils afin d’éliminer toute faille de sécurité potentielle.

Combiner SASE et prévention des menaces avancées

Même lorsqu’elles déploient une solution SASE, les entreprises se doivent d’être attentives à leur dispositif de sécurité global. Plus les utilisateurs sont dispersés et plus il y a de dispositifs qui se connectent à distance, plus la surface d’attaque potentielle pour les acteurs de la menace est grande. Limiter et protéger cette surface d’attaque est sans doute l’un des plus grands défis que doivent relever les entreprises aujourd’hui. Le rapport 2022 de Check Point sur la sécurité des collaborateurs parle de « faille de sécurité de l’accès à distance », dans laquelle 70 % des organisations autorisent l’accès aux applications d’entreprise depuis des appareils personnels.

Selon le rapport, seules 5 % des entreprises utilisent tous les paramètres de sécurité recommandés pour l’accès à distance lorsqu’elles souhaitent adopter le travail hybride.

Par ailleurs, ces défis apparaissent à l’un des pires moments possibles pour les entreprises, avec une augmentation spectaculaire des cyberattaques contre leurs réseaux. Outre les réseaux centralisés, les entreprises doivent désormais prendre en compte des éléments tels que la résilience des points d’extrémité, leur vulnérabilité aux attaques liées à la mobilité, les politiques de sécurité du télétravail et même la protection en temps réel d’applications telles qu’Office 365 ou G-Suite.