Dans son dernier rapport, Fortinet révèle que plus d’un tiers des entreprises ont subi une attaque de sévérité importante à critique sur le second trimestre 2017. La sécurité reste un sujet de préoccupation pour chaque entreprise, et particulièrement celle du réseau. Actuellement, un système de sécurité est souvent déployé sur plusieurs niveaux : celui des réseaux, des terminaux et des applications. Cependant, la digitalisation croissante des organisations, avec notamment l’émergence rapide des objets connectés et l’adoption continue du cloud, pousse les entreprises à se concentrer sur l’optimisation et la sécurisation de leurs réseaux.

Les organisations doivent octroyer une place de choix aux réseaux définis par logiciels (SD-WAN) afin d’être en mesure de sécuriser leurs réseaux de la manière la plus optimale.

Les entreprises doivent commencer par chiffrer le transport WAN. Par le passé, elles avaient en effet le choix entre trois options, toutes loin d’être idéales : utiliser des réseaux MPLS extrêmement coûteux pour transférer le trafic de l’entreprise vers un réseau IP privé, des circuits haut-débit non-chiffrés à bas coût, ou une sorte de haut-débit équipé de tunnels chiffrés de bout en bout. Alors que la première option coûte cher, et n’offre au final aucune garantie en termes de sécurité, la seconde met, pour sa part, l’organisation en danger. Quant à la troisième, elle est trop complexe pour être flexible. Or, le SD-WAN évite de telles concessions aux organisations et leur offre le meilleur de chaque option. Les entreprises bénéficient aussi d’une connexion haut-débit abordable et peuvent chiffrer l’ensemble du trafic envoyé vers chaque bureau distant, sans que l’administrateur réseau ne doive modifier manuellement la configuration de chaque routeur au moindre changement apporté au réseau.

Vient ensuite la connexion cloud sécurisée ; toutes les équipes IT sont préoccupées par la même chose en ce qui concerne le cloud : qu’importe la manière dont des entreprises telles qu’Amazon, Salesforce ou Microsoft sécurisent leurs services cloud, elles ont des sueurs froides à chaque fois que des données sensibles doivent traverser internet pour atteindre le cloud. C’est pourquoi les fournisseurs de SD-WAN offrent un accès à internet très précis et transfèrent le trafic applicatif conformément aux règles de sécurité, via des passerelles sécurisées et des pare-feu innovants situés au niveau des bureaux distants, du cloud ou du datacenter. Un SD-WAN réduit les risques généralement associés à l’utilisation du cloud et des services SaaS ou IaaS, et permet ainsi l’optimisation de la sécurité des bureaux distants. Ces derniers, pour la plupart, requièrent ainsi un certain degré de sécurité locale, en particulier ceux disposant d’un accès direct à internet. Cependant, les équipes IT ne déploient pas, bien souvent, tous les services nécessaires en raison du coût d’acquisition et et d’installation des appareils physiques, ce qui induit la mobilisation d’un ingénieur sur chaque site pour procéder aux différents paramétrages. Les solutions SD-WAN de pointe permettent à l’inverse de déployer virtuellement des services, tels que des réseaux privés virtuels, des pare-feu et des outils d’optimisation WAN, grâce à une virtualisation des fonctions réseau, simplifiant ainsi l’installation de n’importe quel service, vers n’importe quel site.

Pour ce faire, les organisations doivent tenir compte de la conformité aux normes de sécurité. C’est particulièrement le cas de secteurs hautement réglementés tels que la santé, le commerce de détail et la finance, qui doivent obéir à des réglementations strictes comme la loi américaine HIPAA ou la norme de sécurité des données PCI. Un SD-WAN devrait être une simple formalité pour ces secteurs, puisqu’il permet à l’entreprise de créer des superpositions virtuelles pour segmenter les différents types de trafics d’applications. Par exemple aux Etats-Unis, un hôpital pourrait très bien créer un réseau virtuel séparé, dédié spécifiquement aux données de ses patients, et être ainsi plus facilement conforme aux exigences du HIPAA dans l’ensemble de son environnement. Enfin, une segmentation sécurisée permet d’isoler le trafic applicatif à des fins de sécurité, ou de réponse à des exigences spécifiques en termes de performances. Ainsi, un hôpital pourrait créer un segment dédié aux médecins, et dès que l’un change de site, il suffirait de le déplacer dans la zone correspondante. La segmentation peut être en outre assurée centralement, afin de garantir l’homogénéité des configurations et le respect des meilleures pratiques, faisant du SD-WAN un outil performant, capable de s’adapter à l’évolution des exigences.

Alors que la digitalisation des entreprises s’accroit, la question de la sécurisation des données et de l’activité devient incontournable, mais tarde parfois à trouver une réponse en raison notamment de la complexité des réseaux. Les organisations peuvent pourtant résoudre cela en se tournant vers le SD-WAN qui répond à ces deux problématiques à la fois ! Elles bénéficieront ainsi de son adaptabilité, de sa performance, et de son coût plus abordable que le MPLS. Il ne reste plus qu’à sauter le pas. »

___________
Pierre Langlois est Directeur EMEA Sales chez Silver Peak