Comment faire passer votre SD-WAN à la vitesse supérieure en 2023

Journal du Net

20 avril 2023

Chronique de Todd Kiehn, GTT Communications

Il est intéressant d’observer la montée en puissance du SD-WAN au cours de la décennie écoulée. Il est devenu la pierre angulaire des environnements réseau modernes centrés sur les applications.

Selon IDC, les services SD-WAN managés devraient connaître un taux de croissance annuel moyen de 21%, pour atteindre 16 milliards de dollars d’ici 2026. Il n’est donc pas surprenant qu’une nouvelle étude mondiale d’IDC, parrainée par GTT, ait révélé que plus de 95% des entreprises ont déployé un SD-WAN ou prévoient de le faire au cours des deux prochaines années.

Cependant, la même étude a également révélé que les entreprises ne profitent pas de tout le potentiel du SD-WAN. Près de la moitié des entreprises (42%) interrogées n’ont pas de sécurité intégrée au SD-WAN ou n’ont pas de sécurité SD-WAN spécifique, ce qui les rend vulnérables aux cybermenaces modernes.

Pourquoi les entreprises doivent-elles intégrer le SD-WAN et la sécurité ?

Ces dernières années, des modèles et des approches de sécurité tels que Secure Access Service Edge (SASE) et Zero-Trust Networking (ZTNA) sont apparus en réponse à l’augmentation du nombre de violations de données, d’attaques externes et d’exploitations de vulnérabilités. Une fois qu’ils ont obtenu les accès, les cybercriminels exploitent les failles de sécurité des organisations pour installer leurs logiciels et crypter les fichiers afin de les rendre inutilisables, comme on l’a vu récemment dans l’attaque du ransomware LockBit Royal Mail. L’adoption de modèles tels que SASE et zero-trust dans le SD-WAN permet d’intégrer la sécurité pour les réseaux, indépendamment de l’endroit où se trouvent les employés, les applications et les appareils.

L’intégration peut réduire la complexité globale d’un réseau, ce qui, en fin de compte, augmentera ses performances. Par exemple, elle permet d’éviter d’acheminer le trafic à travers de multiples réseaux et passerelles de sécurité, ce qui peut augmenter le temps de latence.

Un déploiement bien conçu soutiendra les initiatives de transformation numérique telles que le travail à distance, la transformation des filiales ou les migrations vers le cloud. Par exemple, les solutions SASE offrent le choix et une feuille de route pour améliorer la posture de sécurité de toute entreprise en remplaçant la technologie VPN héritée, en améliorant la sécurité des employés sur les sites brick-and-mortar et en développant une base plus complète pour accompagner un modèle de cloud hybride.

Les entreprises gagnent en valeur lorsque le SD-WAN est intégré à la sécurité, et les adeptes du SASE se déclarent plus satisfaits et bénéficient de plus d’avantages que ceux qui déploient le SD-WAN en vase clos. En conséquence, sept personnes interrogées sur dix dans le monde prévoient d’utiliser la sécurité intégrée au cours des 12 prochains mois, selon l’étude d’IDC. L’étude révèle également que 65 % des entreprises déploient des services de sécurité managés pour les aider dans leur déploiement.

Ce qui fait obstacle

Les entreprises qui cherchent à mettre en œuvre de nouvelles solutions de sécurité se heurtent à de nombreux obstacles, notamment celui de trouver et d’embaucher du personnel possédant les compétences nécessaires. L’année dernière, le déficit de main-d’œuvre dans le domaine de la cybersécurité a augmenté de 26 % par rapport à 2021, avec 3,4 millions de travailleurs supplémentaires nécessaires pour sécuriser efficacement les entreprises. Le besoin de personnel supplémentaire dans le domaine de la cybersécurité, qui s’ajoute à un déficit de compétences existant, fait courir un risque important aux entreprises.

La migration des entreprises vers le « cloud » rend l’environnement réseau plus complexe, ce qui ne fait qu’aggraver le déficit de compétences technologiques. En outre, la main-d’œuvre hybride a élargi le périmètre du réseau et la surface d’attaque pour les acteurs malveillants. Tous ces défis mettent les entreprises à rude épreuve.

Les dirigeants doivent se demander s’ils vont adopter une approche interne (do-it-yourself) ou faire appel à des experts externes pour les aider à planifier et à déployer les technologies SD-WAN. Si les économies de temps et d’argent sont des facteurs importants, alors travailler avec des fournisseurs de services mangés qui comprennent les objectifs de l’entreprise peut apporter à l’organisation les éléments nécessaires à la conception et à la mise en œuvre d’un ensemble de solutions efficaces. Ces fournisseurs peuvent gérer et maintenir la solution SD-WAN et SASE au nom de l’entreprise et également fournir et gérer le réseau sous-jacent, offrant ainsi à l’entreprise plus de flexibilité et d’agilité.

Les entreprises qui souhaitent déployer un réseau SD-WAN devraient commencer par une approche de type « kick the tires » en obtenant des démonstrations de son fonctionnement et un éventuel essai en laboratoire ou un « Proof of Concept » (POC). Elles devraient examiner leurs modèles de déploiement actuels, comme le nombre d’employés distants, de succursales, de sites régionaux, de sièges sociaux et de data centres, et créer un microcosme de leur réseau existant pour permettre une évaluation complète.

Les dirigeants doivent également évaluer le SD-WAN en termes de couverture, de fonctionnalité et de support des charges de travail critiques par rapport aux réseaux existants. Choisir la bonne technologie sous-jacente en alignant soigneusement les objectifs de l’entreprise sur le modèle de déploiement permettra d’obtenir une solution SD-WAN intégrée et sécurisée. En outre, le réseau doit être considéré sous l’angle de la sécurité de l’entreprise afin de garantir une approche holistique de la cybersécurité des données, des applications et des utilisateurs. Le SD-WAN, lorsqu’il est pleinement intégré au modèle de sécurité adéquat, est un outil puissant pour protéger et sécuriser les actifs de l’entreprise.

Il n’y a pas de voie toute tracée vers le succès

Il n’existe pas d’approche privilégiée pour réussir avec le SD-WAN. Chaque entreprise a ses propres exigences, préférences et défis, et ce qui fonctionne pour l’une peut ne pas fonctionner pour l’autre.

Cependant, ce qui est clair, c’est le besoin urgent pour les entreprises de mettre en œuvre le SD-WAN alors qu’elles adoptent le tout numérique et un mode de travail hybride tout en garantissant la flexibilité et l’optimisation des coûts pour faire face aux turbulences économiques à venir.

Publiée le 20 avril 2023 par JDnet