Point de vue
Lorsque le monde a marqué une pause pendant la pandémie, les bureaux à domicile, le travail à distance et l’adoption d’applications d’entreprises via le Cloud ont créé de nouvelles voies d’attaque pour les cybercriminels. Les attaques par déni de service distribué (DDoS), les logiciels malveillants, les ransomwares et d’autres activités criminelles et perturbatrices ont considérablement augmenté. Un rapport d’Omdia a révélé une augmentation des attaques de sécurité contre les entreprises depuis 2020 dans les applications réseau, les Clouds publics et privés, et les terminaux fixes et mobiles. Une tribune de Cédric Milloux, Consultant en Solutions spécialisé en SD-WAN et Sécurité chez GTT.
SASE, ou Secure Access Service Edge, est arrivé, un framework qui promet une meilleure intégration, plus sécurisée des réseaux définis par logiciel et sur le Cloud. Bien que le concept ait été inventé pour la première fois en 2019, il est sans surprise devenu populaire au cours des deux dernières années. Si vous vous demandez si cela fonctionne et s’il est suffisant pour contrer les cybermenaces, la réponse est oui, même si son efficacité dépend de la façon dont SASE est déployé dans l’organisation.
Ce qui a changé pendant la pandémie
Remontons à 2020. De nombreuses entreprises ont subi des pressions pour accélérer les initiatives numériques. Du jour au lendemain, les équipes informatiques et de sécurité ont dû se connecter et sécuriser les employés sur les services Internet. Cela signifiait la migration des applications et des charges de travail vers le Cloud afin que les employés puissent continuer à effectuer leur travail et à maintenir leurs activités. Les entreprises ont dû augmenter leurs investissements et se concentrer sur la sécurité.
Une nouvelle étude menée par Omdia auprès des entreprises a comparé les résultats de 2020 et de 2021 et a révélé que les plans d’investissement sur 18 mois des entreprises sont en augmentation constante dans tous les domaines de la sécurité, ce qui reflète une préoccupation grandissante face à des menaces qui ne cessent d’évoluer. Les principaux secteurs connaissant une croissance des investissements comprennent les capacités de sécurité traditionnelles comme les pares-feux et l’accent accru sur la protection des données et des applications par une gestion très poussée de l’accès au réseau et aux solutions métiers.
Ces résultats constituent un signe encourageant montrant que les entreprises vont dans la bonne direction, mais un autre élément marquant ressort. Le sondage a révélé que les entreprises qui adoptent SASE sont satisfaites de leur expérience de déploiement et d’exploitation, avec des taux de satisfaction atteignant le plus haut niveau enregistré par Omdia depuis 2017 pour un service de transformation de réseau.
Ce qu’il faut pour déployer SASE avec succès
Cela dit, un déploiement vraiment réussi repose sur la stratégie de sécurité de l’entreprise et l’adoption d’une approche consultative à la transformation du réseau. Il est important de rappeler que SASE n’est pas une technologie bien précise ou un service : le terme décrit une suite de services qui combinent SD-WAN avec des services de sécurité dans le Cloud pour protéger l’entreprise contre les attaques sur le Web et l’accès non autorisé au réseau et aux applications. En intégrant la sécurité SD-WAN et le cloud dans un cadre commun, les implémentations SASE peuvent à la fois améliorer les performances du réseau et réduire les risques de sécurité. Mais comme SASE est un ensemble de capacités, les organisations doivent bien comprendre les composantes nécessaires pour répondre le mieux à leurs besoins.
Par exemple, les entreprises dans les domaines de la santé, la vente au détail et les services financiers comptent souvent sur les travailleurs à distance pour leurs centres de contact. Comme ces employés accèdent aux données confidentielles en ligne et communiquent avec les clients par web chat, texto et téléphone, l’entreprise doit identifier et mettre en œuvre des solutions de sécurité adaptées à ces canaux.
Il est également essentiel pour les entreprises d’assurer la collaboration entre les équipes. Historiquement, le réseau et la sécurité ont été gérés par différentes équipes avec des priorités et des vues différentes. Ainsi, l’intégration du réseau et de la sécurité ainsi que la recherche d’un moyen d’unifier les équipes pour favoriser le partage de l’information et des données peuvent protéger l’ensemble de l’organisation.
S’adapter à notre nouvelle façon de travailler
Dans cet environnement de réseau complexe, diverses voies sont possibles, que ce soit en déployant SASE indépendamment ou avec l’aide d’un fournisseur de services managés. Mais le but est le même. Chacun recherche une approche intégrée et robuste qui sécurise tous les aspects de l’environnement de l’entreprise, du siège social et des succursales aux centres de données, en passant par les appareils, les personnes et les applications. Ceux qui n’ont pas encore commencé à implémenter SASE devraient le faire, et ceux qui ont déjà commencé devraient revoir leurs processus actuels pour s’assurer qu’ils sont déployés de la façon la plus efficace possible. En fin de compte, SASE est une approche qui sera bénéfique à long terme dans cette nouvelle façon de travailler.