Entre la montée en puissance du travail hybride et l’obsolescence des infrastructures VPN qui ont montré leurs limites ces dernières années, les entreprises font face à des défis critiques. Seules des plateformes réseau unifiées, adaptées aux exigences modernes, peuvent offrir à la fois la sécurité, la visibilité et la performance nécessaires à la transformation numérique des entreprises.

D’après le rapport Forrester consacré au futur du travail, un PDG d’une entreprise du Fortune 500 sur cinq devrait demander un retour au bureau dès 2025, à l’instar d’Amazon. En attendant que les entreprises se positionnent sur ce sujet épineux qui divise, le mode de travail hybride reste encore très présent. Et face à des employés qui ont pris goût au télétravail et à une migration généralisée des applications vers le cloud, la priorité des responsables informatiques reste d’assurer le bon fonctionnement d’une infrastructure réseau sécurisée, efficace et évolutive, tout en préservant une expérience utilisateur de qualité.

Malheureusement, de nombreuses entreprises sont aujourd’hui dotées d’outils de sécurité disparates peu adaptés à la complexité et aux vulnérabilités de réseaux VPN qui datent d’une époque où l’accès distant était loin de ressembler à ce qu’il est devenu. Des solutions sont donc nécessaires pour aider les entreprises à évoluer et à se développer tout en réduisant leur surface d’exposition aux attaques afin de protéger leurs données.

Une complexité source de vulnérabilité

Les VPN sont longtemps restés la référence en matière d’accès distant sécurisé, permettant aux employés se trouvant à l’extérieur du périmètre de sécurité physique de leur entreprise d’accéder sans risque à son réseau. Cette approche avait tout son sens lorsque la majorité des applications étaient encore hébergées localement, dans un centre de données interne. Mais de plus en plus d’entreprises recourent aujourd’hui à des applications et des services basés sur le cloud, et ce modèle VPN traditionnel commence à montrer ses limites.

Les entreprises modernes ne se limitent plus à un centre de données ou à un emplacement géographique uniques. En effet, leurs employés accèdent aux applications et aux données à partir de multiples appareils et depuis des lieux divers, créant ainsi un réseau de connectivité que les VPN traditionnels peinent à gérer. Ce modèle archaïque, consistant à acheminer tout le trafic via un concentrateur VPN central, complique les choses inutilement : son routage inefficace ralentit les performances réseau et crée des goulots d’étranglement frustrants pour les utilisateurs.

Toutefois, de nombreux DSI sont contraints d’assurer le fonctionnement de technologies en place, que ce soit en raison de limitations budgétaires ou du fait d’une résistance au changement. Cela conduit bien souvent à acquérir des produits coûteux pour résoudre des problèmes spécifiques, plutôt que de mettre en œuvre une solution plus globale. Ce manque de recul peut s’avérer onéreux et inefficace, et aboutir à une infrastructure fragmentée difficile à gérer et sujette à des vulnérabilités patentes.

Un bon responsable informatique se reconnaît à sa capacité à maintenir les performances d’un réseau tout en répondant aux exigences des entreprises modernes. Ainsi, trouver un équilibre entre ces priorités souvent contradictoires n’est pas évident. Afin de rester compétitives et sécurisées dans le paysage numérique actuel, les entreprises devraient repenser leur approche de la sécurité et de leur infrastructure réseau.

Une unification par les plateformes

Les responsables informatiques savent qu’il est important de ne pas être tributaire de matériels obsolètes. Ce changement implique l’adoption de plateformes cloud natives qui intègrent le réseau et la sécurité dans une solution unique et cohérente, plutôt que de s’appuyer sur des solutions disparates à but unique pour améliorer les systèmes existants.

Une telle approche permet aux responsables informatiques d’optimiser leur infrastructure et de renforcer leurs performances globales. Ils peuvent ainsi alléger le fardeau que représente la maintenance des solutions en voie d’obsolescence tout en donnant les moyens à leur entreprise de mieux s’adapter à l’évolution des besoins liés à son activité. Les plateformes cloud natives sont conçues pour des réseaux modernes et offrent des fonctionnalités comme le routage dynamique, l’équilibrage des charges et l’optimisation du trafic, qui sont essentielles pour répondre aux attentes d’employés aussi dispersés qu’ils le sont aujourd’hui.

Ces plateformes sont conçues pour accompagner l’évolution de l’entreprise, ce qui permet aux équipes informatiques de s’adapter facilement en cas de croissance sans avoir à procéder à des mises à niveau répétées de l’équipement. Cette agilité est particulièrement importante dans un monde où le rythme s’accélère, et où une capacité de réaction face aux nouveaux défis peut être un facteur clé de différenciation.

L’un des principaux avantages du passage à une plateforme cloud native est la simplification de l’accès au cloud pour l’utilisateur final. Dans le modèle VPN traditionnel, tout le trafic est acheminé via un concentrateur central. Ceci peut entraîner un trafic inefficace alourdi par des délais de latence excessifs. L’approche cloud native, à l’inverse, permet d’acheminer le trafic plus directement avec des performances améliorées, ce qui procure une meilleure expérience à l’utilisateur en facilitant son accès au cloud. Ceci est particulièrement important dans un environnement hybride où chacun travaille où il veut.

La visibilité est un gage de confiance

L’un des avantages décisifs des plateformes cloud natives est d’offrir une visibilité et un contrôle accrus aux responsables informatiques. Dans un environnement VPN traditionnel, il peut être difficile de comprendre clairement le trafic réseau et de diagnostiquer les problèmes ou d’identifier les menaces de sécurité lorsque la destination finale se situe hors du réseau de l’entreprise. La visibilité sur les données, les analyses avancées et les outils de reporting disponibles grâce aux plateformes cloud natives permettent de surveiller l’ensemble du trafic, sans se limiter au VPN, et jouent un rôle essentiel en matière de sécurité.

Une approche de sécurité zero trust part du principe qu’aucun utilisateur ou appareil ne doit être approuvé par défaut, même s’il se trouve à l’intérieur du périmètre du réseau. L’accès est ainsi accordé après un processus de vérification prenant en compte des facteurs contextuels, notamment l’emplacement, l’appareil, le rôle et le comportement de l’utilisateur. En offrant une visibilité continue, les plateformes cloud natives peuvent fournir un niveau inégalé d’informations contextuelles, appliquer des politiques de sécurité dynamiques et permettre un accès adaptatif aux utilisateurs, aux appareils, aux applications et aux données. Ceci est essentiel pour minimiser les risques d’accès non autorisés ou de fuite de données. Ce modèle de validation continue donne l’assurance de délivrer le bon niveau d’accès, aux bonnes personnes et dans les bonnes conditions.

Au moment où de nombreuses entreprises se heurtent aux limites des VPN préexistants et d’infrastructures obsolètes, les responsables informatiques doivent être prêts à adopter une approche de plateforme radicalement différente mettant le cloud à portée immédiate de l’utilisateur final, améliorant la visibilité et le contrôle, et prenant en charge un modèle de sécurité zero trust. C’est en acceptant ce changement qu’ils assureront l’avenir de leur infrastructure numérique et créeront la plateforme qui permettra à leur entreprise de prospérer.
____________________________

Par Gerry Plaza, VP Solutions Engineering chez Netskope

 

À lire également :

5 idées reçues sur le passage du VPN au ZTNA

L’éternel retour, arme suprême des cybercriminels…

Les identités : la face émergée du zero trust…

Nouveau rapport Netskope sur la cybersécurité du secteur manufacturier