De nombreuses entreprises ont déjà effectué d’importants investissements dans leur migration vers le cloud. L’ultime défi demeure de réaliser la pleine promesse de la transformation numérique en appliquant un effet multiplicateur à ces initiatives existantes. Bon nombre d’organisations réalisent en effet que leur infrastructure réseau traditionnelle, centrée sur un routeur, et leur sécurité basée, sur un périmètre prédéfini, ne sont pas adaptés au monde de l’entreprise moderne, tourné vers le cloud.Pour Pierre Langlois, Country Manager France & Southern Europe chez Silver Peak, si une entreprise veut réaliser des retours sur investissement important dans leur transformation numérique, elles doivent repenser leur réseau étendu et leur sécurité, sur un même pied d’égalité.
Pierre Langlois
« Aujourd’hui, il y a plus d’applications hébergées sur le cloud que dans les datacenters des entreprises, et une majorité sont utilisées en logiciel à la demande (SaaS). De plus, un nombre croissant d’employés télétravaillent et se connectent directement sur le cloud, sans passer par le réseau d’entreprise, ce qui rend la sécurité traditionnelle inefficace. En outre, l’explosion du nombre d’appareils mobiles et d’objets connectés a considérablement augmenté la surface d’attaque, et exposé les organisations à des failles qui pourraient compromettre leurs données et rendre le réseau indisponible.
Pour profiter pleinement des promesses du cloud et de la transformation numérique, les entreprises doivent par conséquent transformer à la fois leur réseau et leur sécurité. Elles peuvent en effet commencer par moderniser leur réseau étendu (WAN), mais le résultat ne sera satisfaisant que si l’infrastructure de la sécurité est elle-aussi repensée. Grâce à cette double transformation, les organisations peuvent assurer un accès direct et sécurisé à toutes les applications à travers l’ensemble de l’environnement multicloud, quel que soit le lieu, ou le terminal utilisé.
Tirer profit du SD-WAN pour adopter une sécurité basée sur le cloud
Un réseau étendu défini par logiciel (SD-WAN) identifie et classe automatiquement le trafic des applications dès le premier paquet et le segmente pour le séparer du reste du réseau et ainsi le sécuriser. Ainsi, les entreprises peuvent se connecter directement au cloud via une évasion internet locale sécurisée permise par la plateforme SD-WAN. Reconnaitre les applications sures permet une évasion locale depuis les bureaux à distance jusqu’au point d’accès le plus proche. Ce procédé élimine la latence et offre la meilleure qualité d’expérience possible pour les SaaS et les applications cloud.
En outre, il est possible d'envoyer d'abord un trafic lié à internet à un fournisseur de sécurité hébergé sur le cloud pour une inspection avancée, avant de le transmettre à un prestataire SaaS ou IaaS. Pour cela, la plateforme SD-WAN avancée utilise un modèle de superposition WAN virtuel et applique une micro-segmentation de bout en bout afin de traiter différemment les applications, y compris pour les règles et des contrôles de sécurité. Ainsi, la combinaison du SD-WAN et d’une sécurité cloud assure un respect constant des règles et un contrôle d’accès des utilisateurs, terminaux, applications et objets connectés.
La meilleure solution pour la flexibilité de l’entreprise
Les entreprises ont besoin d'agilité pour créer de nouvelles succursales et ajuster de manière dynamique la qualité de service et les règles de sécurité. Ces dernières sont essentielles pour l'automatisation des bureaux distants. Pour ce faire, une solution SD-WAN avancée est nécessaire et peut aider les entreprises à éliminer le besoin de plusieurs appliances pour exécuter des fonctions de sécurité dédiées et à simplifier et consolider - ou ʺallégerʺ - leur architecture WAN edge. Grâce à une plateforme SD-WAN innovante, les organisations peuvent transformer leur réseau en unifiant le SD-WAN, le routage, l'optimisation WAN, la segmentation, la visibilité et le contrôle des applications et la sécurité des succursales dans une seule solution.
Alors que les entreprises modernes axées sur le cloud continuent de migrer leurs applications vers le cloud, elles doivent adopter le WAN et une sécurité adéquate pour tirer le meilleur parti de leurs investissements cloud. C’est ce que Gartner définit comme le SASE, ou Secure Access Service Edge. Il est important que les organisations envisagent à la fois la transformation de leur réseau étendu et de la sécurité lorsqu'elles conçoivent une architecture SASE pour offrir une expérience transparente. De ce fait, une orchestration automatisée qui intègre de manière transparente les meilleurs composants SASE sans compromettre les capacités de mise en réseau ou d'application de la sécurité est une exigence fondamentale.
Or, aucun fournisseur ne disposera des fonctionnalités et des capacités requises pour fournir les meilleures technologies de réseau et de sécurité sur une seule plateforme. En outre, dans un paysage de menaces en constante évolution, les entreprises doivent également conserver la souplesse nécessaire pour adopter rapidement et à moindre coût de nouvelles solutions de sécurité dès leur mise sur le marché. Les entreprises peuvent évaluer les plateformes qui offrent la liberté d'intégrer les meilleures solutions de réseau et de sécurité. Ainsi, elles évitent d'être bloquées dans des solutions uniques et limitées et de se contenter de fonctionnalités de base et non-optimales. »
Source : Silver Peak
Et vous ?
Que pensez-vous de cette analyse ? En dehors de la transformation du réseau et de la sécurité, quels autres paramètres prendriez-vous en compte pour optimiser l'agilité d'une organisation ?Voir aussi :
La nouvelle plateforme DoControl aide les entreprises à prévenir les violations des applications SaaS Les investissements en cybersécurité augmentent en 2020, mais les organisations font face à des violations de données record, selon un nouveau rapport de Canalys Cybersécurité : le manque de moyens humains et d'expertise empêche les organismes financiers de protéger les données dans le cloud, selon une nouvelle étude de Netwrix