SD wan : quelles sont les avantages de cette solution ?

Blog > Sécurité informatique > SD wan : quelles sont les avantages de cette solution ?
Ecrit le par Sébastien Ehlert
graphique serveur relié cloud

La plupart des entreprises sont dans une transformation digitale, qui consiste à exploiter la technologie pour atteindre des objectifs spécifiques et, en fin de compte, offrir une plus grande valeur à leurs clients. Mais la transformation numérique est également source de perturbations, sous l’angle de la sécurité avec une surface d’attaque possible étendue et de l’introduction d’un paysage de menaces plus sophistiqué.

Les perturbations peuvent également entraîner une complexité accrue, les entreprises essayant de contrer ces nouvelles menaces avec une gamme de nouvelles solutions de sécurité. Enfin, les normes  que le règlement général sur la protection des données (RGPD), devient encore plus difficile. Cependant, malgré ces problèmes, une innovation numérique clé s’est rapidement généralisée : le SD-WAN. Malheureusement, le SD-WAN est un excellent exemple du paradoxe de l’innovation numérique : une technologie de transformation qui peut potentiellement faire passer l’entreprise au niveau supérieur, mais la surface d’attaque étendue qu’elle crée peut aussi l’exposer à un risque important que si son réseau était fermé par exemple. Le défi est de savoir comment tirer parti du SD-WAN tout en compensant les perturbations possibles qui peuvent en découler.

Les innovations numériques en parallèle

Bien qu’il ne soit pas considéré aujourd’hui comme une innovation numérique, le déplacement des charges de travail et des infrastructures vers un certain nombre de clouds publics a eu et continue d’avoir un impact majeur sur la façon dont les entreprises fonctionnent. L’acceptation à grande échelle de l’utilisation des clouds publics permet aux entreprises de fonctionner avec plus d’agilité et d’évoluer plus rapidement. L’utilisation des clouds publics est un peu différente selon les entreprises, mais elle est presque toujours marquée par une architecture cloud hybride. Comme une application peut se trouver n’importe où et à n’importe quel moment, sur site ou dans le cloud public, et peut être déplacée facilement entre les deux environnements, l’agilité permise par l’utilisation du cloud public peut entraîner des contraintes de sécurité informatique pour l’entreprise.

Le SD-WAN permet d’éviter les perturbations du réseau d’innovation numérique

Alors que de plus en plus de services passent au cloud, il devient de plus en plus évident que « les architectures réseau conventionnelles…n’ont pas été conçues pour gérer les charges de travail d’une entreprise dans laquelle le cloud est primordial. ». Le SD-WAN fournit un accès hautes performances aux applications cloud pour les utilisateurs situés hors du siège, ce qui permet un réseau plus agile et facilite l’automatisation des succursales dans une mesure qui n’était pas possible auparavant. Il offre les avantages spécifiques suivants :

  1. Accès direct au cloud. Le SD-WAN élimine le besoin d’acheminement par le réseau terrestre en acheminant l’ensemble du trafic cloud et des succursales via le datacenter. Cela permet à tous les utilisateurs, quel que soit leur emplacement, d’accéder directement aux services cloud essentiels.
  2. Meilleures performances des applications. Un SD-WAN peut être configuré pour donner la priorité au trafic essentiel et aux services en temps réel comme la voix sur IP (VoIP) et les diriger sur le chemin le plus efficace. Le fait de disposer de plusieurs options pour déplacer le trafic permet de réduire la perte de paquets due à des circuits surchargés et la latence due à un trafic important, ce qui améliore les performances et l’expérience des utilisateurs.
  3. Agilité accrue de l’entreprise. Les planificateurs réseau n’ont plus besoin de prévoir des semaines ou des mois à l’avance le déploiement d’une bande passante MPLS (multiprotocol label switching) supplémentaire pour un WAN traditionnel.
  4. Économies. Le SD-WAN permet d’acheminer efficacement le trafic sur plusieurs canaux, y compris non seulement les circuits MPLS existants, mais aussi l’Internet public via le LTE et le haut débit. Cela permet de réduire le coût de la nouvelle bande passante MPLS.

Sécuriser le SD-WAN

Sécuriser son réseau implique de repenser les principes de longue date de la sécurité des entreprises, notamment le modèle basé sur le périmètre, dont l’efficacité diminue chaque fois qu’un autre service cloud est déployé et qui est totalement inutilisable avec le SD-WAN. Il faut également que la sécurité fasse partie intégrante du processus de planification de l’innovation numérique, plutôt que d’être ajoutée après coup. Pour chaque initiative numérique, les équipes de planification et de déploiement doivent suivre le principe de la sécurité dès la conception, la sécurité par défaut. En matière de déploiement SD-WAN, les fonctions de sécurité et d’exploitation du réseau devraient participer à la prise de décision d’une solution, et une stratégie de sécurité devrait être en place lorsque la sélection finale est faite. Traditionnellement, ces équipes fonctionnent en silos et parfois en légère concurrence les unes avec les autres. Mais lorsque ces équipes travaillent ensemble, elles peuvent répondre stratégiquement aux préoccupations de sécurité légitimes relatives au SD-WAN en suivant 4 étapes :

  1. Sécuriser une surface d’attaque étendue créée et l’infrastructure SD-WAN elle-même
  2. Veiller à ce que les logiciels malveillants qui pénètrent dans le réseau ne se propagent pas horizontalement
  3. Compenser le manque de personnel de sécurité informatique qualifié sur certains sites distants
  4. Fournir une visibilité à l’échelle du réseau et des contrôles de sécurité centralisés pour l’ensemble de l’entreprise

L’intégration est la clé du succès du SD-WAN

Dans une enquête récente, l’entreprise type subi 20 intrusions liées à des cyberattaques sur une période de deux ans). La majorité d’entre elles sont des menaces avancées, conçues pour contourner les mesures de sécurité conventionnelles. S’ils ne sont pas déployés de manière stratégique, le SD-WAN et d’autres initiatives numériques peuvent potentiellement aggraver ces problèmes.

 Lorsque les entreprises déploient un SD-WAN, elles doivent s’assurer que la sécurité fait partie de l’équation. Le trafic réseau contournant le datacenter, l’architecture de sécurité du réseau doit s’élargir, mais pas en ajoutant des silos à l’architecture de sécurité. Avec une solution SD-WAN véritablement sécurisée, la sécurité est intégrée au réseau et étendue à un environnement d’entreprise distribué et multisite. Cela permet une visibilité et un contrôle centralisés, une véritable automatisation des processus de sécurité, un partage dynamique des renseignements sur les menaces et un réseau plus résilient.

Assurer le succès du SD-WAN

Le SD-WAN offre aux entreprises une excellente opportunité de fournir une valeur tangible à leurs réseaux de succursales. Voici quelques éléments dont les responsables informatiques et de la sécurité doivent se souvenir :

  1. Le SD-WAN est un pivot essentiel pour de nombreuses entreprises.
  2. La valeur commerciale du SD-WAN est tangible, car il facilite la mise en œuvre du cloud dans les succursales, améliore les performances des applications, accroît l’agilité de l’entreprise et réduit les coûts.
  3. Le SD-WAN étend la surface d’attaque et peut être le maillon de sécurité le plus faible pour de nombreuses entreprises.
  4. La sécurité doit être un élément clé de tout déploiement SD-WAN.
  5. L’intégration est essentielle lorsqu’il s’agit de sécuriser le SD-WAN.

Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.

Publications similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *