Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ramyan SELVAM, Juniper Networks : SD-WAN, la sécurité doit être prise en compte dès la genèse des projets

août 2019 par Marc Jacob

Lors des Assises de la Sécurité, cette année Juniper Networks mettra l’accent sur le SD-WAN qui sera d’ailleurs le thème de sa conférence. Pour Ramyan SELVAM, Security Specialist de Juniper Networks la sécurité doit être prise en compte dès la genèse du projet SD-WAN.

GS Mag : Quel sera le thème de votre conférence cette année ?

Ramyan SELVAM : Cette année Juniper Networks vous présentera un atelier autour du thème du SD-WAN. Nous avons décidé, comme chaque année, de laisser au placard les présentation marketing tentant de faire correspondre une solution unique à la diversité des problématiques rencontrées par nos clients ! Nous allons donc nous asseoir avec nos clients DSI et RSSI, afin de définir ce qu’est le SD-WAN. Il est facile de lister les éléments qui rendent pour une entreprise le SD-WAN pertinent. Mais pour ça il faut faire le constat, parfois difficile pour certains, le SD-WAN ne convient pas à tous.
Et parce que les sujets SD-WAN et sécurité sont indissociables pour Juniper. Nous vous présenterons comment garantir la sécurité et même comment conserver votre politique de sécurité actuelle, tout en voyant le périmètre de votre entreprise exploser vers le multicloud.

GS Mag : Quid des besoins des entreprises ?

Ramyan SELVAM : Le besoin des entreprises est -presque- simple : répondre aux besoins de ses utilisateurs en tenant compte des contraintes de budget et de ressources des équipes. Ainsi, dans le cadre de la sécurité, du SD-WAN, mais comme plein d’autres domaines de l’IT, il y a un curseur à placer entre externalisation complète et gestion totale interne. Une fois ce curseur positionné, il faut s’équiper de la solution la plus pertinente.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Ramyan SELVAM : Nous avons l’habitude des problèmes complexes de nos clients Service Providers et nous nous sommes attachés à les résoudre dans les 1eres années de notre existence. Ceci nous a aidé à développer des solutions pour les Entreprises qui ont également des environnements de plus en plus complexes. Notre stratégie et nos savoir-faire sont très axés sur la fourniture de solutions simples pour les Entreprises.

Deux exemples récents de la matérialisation de cette stratégie :
- La création d’un service SDWANaaS (SD-WAN as a service) plus facile à consommer pour nos clients et nos partenaires revendeurs.
- L’acquisition du solution wifi MIST, solution complètement plug&play, se focalisant précisément sur l’analyse de l’usage

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Ramyan SELVAM : Ce principe est l’essence même de la stratégie Juniper Connected Security. L’idée est encore une fois simple, au lieu « d’empiler » les solutions de sécurité, il s’agit de coordonner l’action des actifs de sécurité disponibles mais surtout de tirer parti de tous les équipements du réseau. Pour ce qui est de la définition de la politique de sécurité, Juniper Networks propose l’user intent policy, c’est-à-dire la capacité de créer les règles de sécurité non pas sur des concepts très techniques (vlan, IP, zones …) mais sur des objets plus généraux plus proches des considérations métiers (département, profils utilisateurs, type de devices, …). Evidemment cette stratégie s’applique également au cas du SD-WAN.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Ramyan SELVAM : Chères et chers RSSI, vous seuls connaissez les besoins de votre entreprise, ne vous dirigez pas vers une solution « designée » pour satisfaire le plus grand nombre, exigez la réponse la plus précisément adaptée à vos contraintes.

Pour ce qui est du SD-WAN, c’est un sujet éminemment réseau, mais la sécurité ne doit pas être en reste. Exigez qu’elle soit prise en compte dès la genèse du projet SD-WAN, vous devez être acteur dans le choix des composants de la solution. Ce sera la seule manière pour vous d’assurer la continuité de la sécurité sur ces nouveaux périmètres.


Articles connexes:


Voir les articles précédents