Publié par Paul Ruelas, GTT Communications, le 21 septembre
La sécurité, si elle n’est pas toujours l’élément clé de l’adoption du SD-WAN, en reste néanmoins l’un des grands avantages.
Rendre la connectivité du réseau plus solide – et plus fiable – motive les entreprises qui adoptent le réseau étendu pilotable par logiciel, le SD-WAN (Software-Defined Wide Area Network). Tout comme l’envie d’avoir une vue d’ensemble sur le trafic et l’utilisation de la bande passante, en particulier avec la forte dépendance qui s’est imposée vis-à-vis du cloud. La sécurité, si elle n’est pas toujours à l’origine de l’adoption du SD-WAN, en est certainement l’un des avantages majeurs – à condition de choisir la bonne solution, équipée des toutes dernières fonctionnalités en matière de cybersécurité.
Des services SD-WAN managés par un opérateur mondial, et dotés des dernières technologies en matière de cybersécurité, renforcent considérablement la sécurité d’une entreprise.
Un besoin croissant pour une sécurité réseau renforcée
Quiconque évolue dans le monde des entreprises sait pourquoi il est plus important que jamais de se préoccuper de la cybersécurité des réseaux pour la survie de son organisation : il existe un très grand nombre de cybermenaces auxquelles il faut être attentif, et leurs conséquences n’ont jamais été aussi dévastatrices.
Il suffit de demander au conglomérat mondial de transformation de la viande JBS s’il s’est complètement remis de l’attaque par ransomware dont il a été victime début juin. Bien sûr que non. Plus récemment, REvil, le même groupe à l’origine de l’exploit de JBS, a attaqué Kaseya et s’est emparé des données de près de 1 500 entreprises utilisant les services informatiques de Kaseya contre une rançon de 70 millions de dollars. À la mi-juillet, de nombreuses entreprises dont les données avaient été affectées n’avaient toujours pas récupéré l’accès à leurs informations, et toute trace de REvil avait disparu, même du dark web.
Dans le même temps, l’explosion des usages du cloud est un autre facteur de motivation pour une sécurité renforcée. Dans les entreprises, les collaborateurs sont plus dispersés que jamais avec la montée en puissance du télétravail (lié ou non à la pandémie), qui a fait mettre de nombreuses applications dans le cloud. Un phénomène renforcé par la fréquence à laquelle des fonctions critiques de l’entreprise sont utilisées as a service (SaaS, IaaS et PaaS). Les protections peuvent varier considérablement d’un site à l’autre et elles sont encore moins garanties lorsque les employés utilisent leurs appareils personnels à des fins professionnelles. Pour faire simple : comme la surface d’attaque peut se trouver n’importe où, la sécurité doit être présente partout.
À son niveau le plus basique, le SD-WAN n’est pas toujours aussi sûr qu’il pourrait l’être, car il s’appuie sur l’internet public pour créer ses couches de réseaux. Mais sa sécurité peut être considérablement renforcée lorsqu’il est mis en œuvre avec des services managés de détection et de réponse à incident (MDR) et utilisé conjointement avec une architecture cloud. Cette association est, par essence, la synthèse des technologies qui constituent le modèle SASE (Secure Access Service Edge) tel qu’il a été proposé par Gartner en 2019 – bien qu’il ne soit certainement pas nécessaire de disposer par défaut d’un SASE complet pour créer un SD-WAN hautement sécurisé.
L’exemple de Jensen Hughes
Société nord-américaine avec une présence mondiale, l’entreprise d’ingénierie Jensen Hugues s’est rendu compte de l’obsolescence de son infrastructure réseau face au trafic auquel elle devait faire face – notamment avec la montée en puissance des applications cloud – et de son besoin de renforcer sa sécurité. Notamment, il fallait doter ses équipes informatiques des derniers outils en matière de cybersécurité afin de garantir la confidentialité des données clients et de leur propriété intellectuelle : détection d’intrusion et systèmes de prévention (IDS/IPS) pour lutter contre les virus, les malwares et les spywares ainsi que filtrage Web.
Elle a mis en place une solution managée multifacette : un SD-SAN VMWare comme fondation, et de multiples connexions suivant les besoins des différents bureaux, notamment de l’internet dédié, du haut-débit, et des liaisons sans-fil en secours. Le tout connecté au Cloud Connect de GTT et protégé par des outils de sécurité sophistiqués. Parmi ceux-ci, les plus importants étaient sans doute les firewalls dernière génération (NGFW) installés sur site, avec conformité WAN et LAN. Ils ont permis à Jensen Hughes de répondre le plus efficacement possible aux exigences des audits de données et de sécurité en cours.
Les services de SD-WAN managés ont permis à Jensen Hughes d’obtenir une vue en temps réel du trafic et de la performance réseau, pour mieux répondre aux besoins des applications sans compromettre la qualité ni la stabilité de la connexion.
L’entreprise a divisé par deux les coûts liés au réseau et a quasiment doublé la bande passante disponible dans chacun des sites.
Ne laissez pas le monde changer sans vous
La demande pour des connexions agiles, sécurisées et fiables aux applications cloud hisse le marché du SD-WAN à hauteur de 2,85 milliards de dollars fin 2021, puis 4,6 milliards de dollars d’ici 2023, selon Futuriom. Tôt ou tard, toute entreprise devra monter dans le train du SD-WAN et l’adopter. Pour y parvenir efficacement, elle devra se doter d’une sécurité hors pair.