Comment pallier les carences de sécurité des solutions de SD-WAN ?

Exclusif : Tribune de Christophe Auberger, Director System Engineering chez Fortinet

L’absence d’outils de sécurité au sein de la majorité des plateformes de SD-WAN du marché impose aux entreprises de définir leur propre stratégie de défense, souvent à la suite d’un incident de sécurité. Voici quatre problématiques de sécurité sur lesquelles les entreprises devraient se pencher lorsqu’elles envisagent de déployer leur solution de SD-WAN.

  • En matière de SaaS, les entreprises doivent vérifier toutes les connexions et applications, évaluer les privilèges accordés et inspecter leur trafic. La connectivité pouvant évoluer à tout moment, la sécurité doit également pouvoir s’adapter en temps réel pour prendre en charge les évolutions et les changements sur le réseau. Une solution de SD-WAN doit donc impérativement intégrer un panel de fonctions de sécurité professionnelle, parmi lesquelles un pare-feu nouvelle-génération, un anti-malware, un système IPS et un filtrage web.
  • L’accès à des applications et ressources métiers hébergées en environnement multi-cloud et la migration de workflows essentiels vers ce multi-cloud viennent exacerber les défis de sécurité du SD-WAN, car les environnements cloud ne parlent pas tous le même langage. Les connexions doivent être en mesure de traduire, efficacement et en temps réel, les politiques, les protocoles et les fonctions de sécurité entre les différentes plateformes. Ces environnements modernes sont particulièrement vulnérables aux menaces zero-day, ce qui incite au déploiement d’une solution de sandbox dans le cadre de la stratégie de SD-WAN.
  • Il est de plus en plus urgent de chiffrer les données acheminées sur un réseau public, notamment au niveau des différents datacenters, des services et applications SaaS, de l’Internet et entre les sites distants. Afin d’établir et de contrôler ces liens, les solutions SD-WAN doivent être compatibles avec SSL et s’adapter aux stratégies de réseau VPN en topologie mesh.
  • Le fait de rajouter a posteriori des solutions de sécurité autonomes à un environnement SD-WAN existant impose de devoir jongler entre différentes interfaces d’administration, ce qui, in fine, grève la visibilité et le contrôle. Les entreprises sont donc invitées à déployer une stratégie intégrée de monitoring de la conformité et de la sécurité pour s’assurer que toutes les connexions répondent aux exigences de base.

Lorsqu’elles choisissent une solution WAN, les organisations doivent envisager une stratégie intégrée qui réunit la sécurité et la connectivité du réseau en un seul système. Cela permet de s’assurer que la sécurité peut facilement se conformer aux modifications du réseau et que les politiques peuvent être mises en œuvre et contrôlées à l’aide de la même console de gestion intégrée. Cette approche garantit que les problèmes de configuration peuvent être reconnus et résolus tout en restant conformes aux exigences réglementaires qui couvrent à la fois les connexions de sécurité et le réseau.

à lire