La grande nouveauté en matière de sécurité des réseaux

Le paysage des menaces de sécurité devient de plus en plus sophistiqué, comme en témoignent les récentes attaques impliquant Colonial Pipeline, Kaseya et SolarWinds. Compte tenu du rythme de la transformation numérique des entreprises d’aujourd’hui, une seule cyberattaque peut paralyser les activités d’une entreprise. En juin, le directeur du FBI, Christopher Wray, a déclaré que la cybermenace augmentait « de manière presque exponentielle » et que le FBI étudiait plus de 100 variantes différentes de ransomware, soit trois fois plus que l’année précédente.

À ces menaces croissantes s’ajoute l’expansion tentaculaire du réseau d’entreprise, qui fournit plus de vecteurs d’attaque que jamais. Grâce à la popularité de l’IdO, du cloud et de l’edge computing et à la prolifération des appareils connectés – qui peuvent tous fonctionner comme des points d’entrée potentiels dans le réseau d’une organisation – il est de plus en plus difficile à sécuriser. Si l’on ajoute à cela l’évolution forcée vers des environnements de travail hybrides et l’utilisation d’appareils personnels pour des tâches d’entreprise, il n’est pas étonnant que les équipes informatiques aient de plus en plus de mal à assurer la protection et la sécurité des données de l’entreprise.

Si le tableau est sombre, la bonne nouvelle est que les protections de sécurité réseau évoluent également pour relever ces défis. En particulier, le Secure Access Service Edge (SASE), une approche stratégique émergente définie par Gartner, Inc, devient un moyen efficace de cibler le périmètre changeant du réseau d’entreprise en fusionnant les services de réseau et de sécurité en un seul. Dans le cadre des anciennes solutions réseau, les données provenant de l’IdO et des applications de périphérie doivent parcourir de longues distances jusqu’aux centres de données des entreprises pour que les fonctions de sécurité puissent être exécutées. SASE supprime cette latence en fournissant le SD-WAN et la sécurité en tant que service cloud sur le lieu de connexion (par exemple, un dispositif IdO ou un centre informatique périphérique), de sorte que les données sécurisées puissent se rendre plus rapidement là où elles doivent être. Cette approche fournit une posture de sécurité omniprésente, que les utilisateurs soient à distance, dans une succursale ou au siège.

Cherchez un conseiller de confiance qui pourra vous guider vers la bonne solution et, surtout, vous aider à prendre les mesures nécessaires pour anticiper et prendre en charge vos besoins futurs

En s’appuyant sur les défenses de sécurité existantes, SASE peut réduire la complexité du déploiement du WAN, améliorer la sécurité et l’efficacité, et offrir à l’IT une plus grande visibilité et un meilleur contrôle des configurations de sécurité – ainsi qu’aider les clients dans leurs efforts de sécurité de l’information à confiance zéro. Afin de répondre à l’environnement flexible d’aujourd’hui, SASE applique les politiques de sécurité indépendamment de l’emplacement de l’utilisateur, et lorsque de nouvelles menaces apparaissent, elles peuvent facilement être traitées par le fournisseur de services sans nécessiter de nouveau matériel.

Gartner, Inc. prévoit que d’ici 2024, au moins 40 % des entreprises auront adopté des stratégies explicites pour adopter SASE. Vous envisagez de faire le grand saut vers les SASE ? Considérez les points suivants :

– Recherchez un partenaire possédant une expertise approfondie en matière de technologie réseau, de sécurité ou, idéalement, des deux. Le SASE fait converger les services gérés de réseau et de sécurité en une seule offre simplifiée. Il est donc essentiel d’avoir un partenaire qui est déjà un leader reconnu dans ces domaines et qui comprend comment équilibrer performance et protection.

– Tenez compte de leur empreinte sur les réseaux cloud et de leur écosystème de partenaires. Étant donné que les SASE sont fournis aussi près que possible de la périphérie, un fournisseur disposant d’un grand nombre de centres de livraison cloud et d’un écosystème de partenaires complémentaire peut jouer un rôle essentiel dans la fourniture d’un service accessible et évolutif pour répondre à la demande croissante.

– Ne vous laissez pas abuser par le battage médiatique autour des SASE. Les SASE offrent certainement un large éventail d’avantages, mais comme d’autres technologies en pleine expansion, de nombreuses offres ne sont pas complètes et ne peuvent pas encore répondre à toutes les attentes du jour au lendemain. Cherchez un conseiller de confiance qui pourra vous guider vers la bonne solution et, surtout, vous aider à prendre les mesures nécessaires pour anticiper et prendre en charge vos besoins futurs.

Heureusement, vous n’aurez pas besoin de remplacer votre réseau SD-WAN existant pour commencer à voir les avantages du SASE, car ces fonctions de sécurité sont étroitement intégrées au réseau. En tant que prochaine évolution de la sécurité réseau, SASE peut contribuer à simplifier vos besoins en matière de sécurité, quelle que soit l’étape à laquelle vous vous trouvez dans votre parcours de transformation numérique.

Article traduit de Forbes US – Auteur : Ed Fox

<<< À lire également : Des organismes français ciblés par le cybergang russe Nobelium | Le gouvernement veut renforcer son soutien aux écosystèmes territoriaux avec la « French Tech Rise » >>>