Face à la croissance exponentielle des cyberattaques, les entreprises investissent de plus en plus dans la protection de leur réseau. Ainsi, selon IDC, la dépense mondiale en technologies et services de sécurité devrait croître en moyenne de 9,4 % par an d’ici 2023, pour atteindre 150 milliards de dollars. L’amélioration de la protection du réseau est actuellement l’un des principaux moteurs d’adoption de la technologie SD-WAN. Cependant, cette dernière n’est pas la solution miracle pour résoudre tous les problèmes de sécurité. Alors que les outils SD-WAN classiques incluent certaines fonctionnalités de protection, une entreprise doit les compléter avec des solutions de sécurité intégrées sur site et dans le cloud.
Certains des premiers utilisateurs du SD-WAN n’ont pas adopté cette approche globale, probablement par excès de confiance dans les fonctionnalités de sécurité natives de leurs fournisseurs, ou car induits en erreur par ces derniers.
La quasi-totalité des solutions SD-WAN offrent des fonctionnalités de sécurité de base, dont un pare-feu dynamique pour les bureaux distants, une segmentation réseau de bout en bout et l’équivalent d’un VPN de site à site – mais ces éléments devraient être considérés seulement comme une première ligne de défense, car ils ont besoin d’être complétés. En effet, le SD-WAN favorise une connectivité décentralisée, avec des connexions directes des succursales à internet et au cloud, ce qui augmente les vulnérabilités : c’est pourquoi les entreprises doivent s’armer en conséquence. En d’autres termes, le réseau SD-WAN doit s’intégrer à des solutions de sécurité tierces pour créer une architecture de sécurité optimale qui inclut à la fois les fonctionnalités de sécurité natives du SD-WAN, alliées à un pare-feu de dernière génération.
Or, peu de fournisseurs SD-WAN proposent de tels dispositifs compatibles avec leurs applications, ce qui pousse par conséquent les entreprises à les déployer elles-mêmes dans leurs datacenters et sièges régionaux. Les solutions SD-WAN peuvent ainsi s’intégrer aux pare-feux ; ensemble, ils peuvent inspecter les flux de données par couche applicative. Certains fournisseurs SD-WAN peuvent également centraliser la gestion des pare-feu de dernière génération pour faciliter le travail des équipes en charge de la sécurité et du réseau. De plus, les solutions SD-WAN permettent d’identifier les applications sécurisées pouvant être connectées directement à internet et d’envoyer celles moins sécurisées, ou non identifiées, vers les pare-feux.
Toutefois, l’intégration des pare-feux de dernière génération au SD-WAN ne suffit pas pour garantir la sécurité des réseaux. Pour une protection optimale, elle doit en effet s’accompagner d’outils de prévention des intrusions et des pertes de données, ou encore de « sandboxing ». Avant de choisir un fournisseur de services SD-WAN, il faut donc s’assurer qu’il propose nativement ces compétences de sécurité ou permette l’intégration d’offres tierces. Il existe néanmoins une limite : la multiplication des outils, même sous forme logicielle, peut rapidement complexifier la gestion et se révéler coûteuse. C’est la raison pour laquelle les entreprises devraient dans un premier temps estimer le nombre de solutions pouvant être déployées dans chaque bureau équipé d’un réseau SD-WAN, à l’instar de services de protection basés sur le cloud et peu sensibles à la latence ; ce qui permettra au responsable réseau de diriger plus facilement le trafic de centaines de sites en quelques clics.
Finalement, les fournisseurs de SD-WAN accélèrent l’intégration des outils de spécialistes de sécurité pour fournir davantage de valeur ajoutée aux entreprises et les protéger contre les cyberattaques ayant visé les organisations utilisatrices de SD-WAN par le passé. Une intégration poussée avec un fournisseur de sécurité peut en effet considérablement simplifier l’architecture de sécurité tout en réduisant les cyber-risques, soit un argument supplémentaire pour adopter un réseau SD-WAN.
___________
Pierre Langlois est Country Manager France de Silver Peak