Beaucoup d'organisations comptent de multiples bureaux nationaux ou internationaux. Or, ces sites ont besoin d'accéder aux données et services de l'entreprise tout en étant protégés contre les menaces émergentes. La sécurité des réseaux de sites distants fait référence aux moyens de protection du trafic Internet entre les bureaux, les data centers, le siège social et les télétravailleurs d'une entreprise. Elle a pour mission essentielle de sécuriser les données en transit et de contrôler les accès pour protéger la structure dans sa globalité.
Problématiques liées à la sécurité des réseaux de sites distants
Lorsqu'elles tentent de sécuriser leurs sites distants, les entreprises se heurtent à un certain nombre de problèmes. Tout d'abord, elles ont besoin d'une bande passante suffisante pour maintenir la productivité et la collaboration des salariés, où qu'ils se trouvent. Or, entre l'importance et la complexité croissantes des applications cloud d'une part, et la prolifération des appareils connectés au réseau d'autre part, maintenir des débits élevés et limiter les interruptions de bande passante peut très vite devenir coûteux.
Par ailleurs, l'adoption rapide des applications cloud a accru le besoin d'une connexion Internet constante et cohérente. Office 365, Dropbox, Salesforce, G Suite, AWS, Slack… les applications SaaS les plus répandues facilitent la collaboration entre des salariés situés à divers endroits, tout en contrôlant les accès. Cependant, les réseaux WAN, les liaisons MPLS et autres technologies traditionnelles sont incapables de suivre le rythme d'évolution des réseaux ou de prendre en charge de nouveaux services et applications exigeant plus de bande passante. La pratique qui consiste à rediriger le trafic Internet vers le siège (« backhauling »), à des fins de filtrage et d'inspection, n'apporte pas une réponse réaliste aux demandes des utilisateurs et aux types de données consultées et transmises.
Côte sécurité, plus les entreprises introduisent de nouveaux services et applications, plus il devient difficile pour les équipes IT de protéger leurs nombreux sites. Traditionnellement, les pare-feu ont toujours été installés sur chaque site, ce qui oblige à détacher des techniciens sur place pour déployer, configurer, maintenir et dépanner le matériel. Or, plus les sites se multiplient, plus les exigences matérielles sont importantes, et plus le nombre de règles et de politiques granulaires à créer augmente. La plupart des organisations se retrouvent alors à court de ressources IT pour faire face à ces besoins croissants de leurs sites.
Enfin, la prolifération des appareils et des applications sur le réseau augmente également le risque de vulnérabilités dont pourraient profiter des attaquants. Ces derniers savent que la périphérie du réseau constitue généralement le maillon faible d'une entreprise, et ils n'hésitent pas à s'engouffrer dans la moindre brèche pour accéder aux réseaux internes.
Comment sécuriser des sites distants
La sécurisation de sites distants ne se résume pas à sélectionner un produit et à le mettre en route. Aujourd'hui, beaucoup d'entreprises s'appuient sur un SD-WAN pour connecter leurs sites distants et leurs data centers au réseau du siège. L'approche SD-WAN a pour avantage de piloter le réseau WAN dans le cloud pour réduire les coûts par rapport aux liaisons MPLS, améliorer les performances, et optimiser les applications SaaS et cloud pour les utilisateurs. Ceci dit, le SD-WAN ne résout qu'une partie de l'équation, à savoir la connectivité. Par conséquent, l'absence de fonctionnalités de sécurité au sein du SD-WAN (prévention des intrusions, filtrage web, inspection SSL, etc.) oblige les entreprises à utiliser d'autres outils et plateformes pour protéger leurs réseaux.
C'est ainsi qu'une nouvelle approche de la sécurité, appelée SASE (Secure Access Service Edge), a vu le jour. Le SASE fusionne les services de réseau étendu (WAN) et de sécurité réseau (CASB, FWaaS, Zero Trust, etc.) en un modèle de service unifié, piloté depuis le cloud. Une solution SASE permet de protéger les sites distants de façon homogène en uniformisant les connexions des utilisateurs aux applications.
En exploitant une infrastructure cloud, les entreprises réalisent des économies et gagnent du temps sans avoir à installer et à maintenir des équipements de sécurité sur chaque site. D'où les avantages pour les structures qui comptent des bureaux dans le monde entier et peinent à gérer les politiques et à contrôler les accès. Avec une infrastructure cloud, les sites distants acheminent le trafic vers le service cloud, où la politique de sécurité est appliquée de manière centralisée. Inutile de détacher des équipes informatiques sur site pour mettre à jour les équipements ou résoudre les problèmes.
Une stratégie SASE basée sur le cloud présente de nombreux avantages pour les entreprises confrontées à des problèmes de sécurité, de visibilité et de contrôle sur leurs sites distants.
- Élimination du backhauling du trafic cloud vers un site central, ce qui fluidifie considérablement l'expérience utilisateur
- Simplification des réseaux de sites distants par l’élimination des liaisons MPLS vers le siège, avec à la clé une réduction des coûts
- Application homogène des politiques de sécurité au siège et sur les sites distants
- Gains de performance et d'agilité pour le déploiement rapide de nouveaux sites distants
- Sécurisation de l’ensemble du trafic sur les sites distants, y compris les objets IoT connectés au réseau
- Visibilité et inspection complètes du trafic entre les ports et les protocoles
Cliquez ici pour en savoir plus sur la sécurité cloud des sites distants.