Transformation digitale : le SD-WAN peut-il aider à renforcer la sécurité des applications cloud-firs

Par Nav Chander, Senior Director of Service Provider Marketing, chez Silver Peak

Une récente étude de Checkpoint indique que les principaux problèmes de sécurité liés au cloud seraient le manque de visibilité sur la sécurité et la conformité de l’infrastructure (67 % au total). Il ressort également que les accès non autorisés au cloud (42 %), les interfaces non sécurisées (42 %), les erreurs de configuration du cloud (40 %) et les détournements de comptes (39 %) seraient les quatre principales vulnérabilités inhérentes au cloud public.

Ces problématiques sont au cœur des processus de transformation numérique des entreprises. Elles font en effet migrer une plus grande partie des applications SaaS (téléphonie vocale en temps réel, la vidéoconférence, emails, stockage, CRM, etc.) et de l’infrastructure d’entreprise de leurs propres datacenters vers le cloud, ce qui constitue un défi considérable pour les DSI.

Frost & Sullivan estime que 94 % des organisations envisagent, évaluent ou ont déjà déployé des solutions SD-WAN pour répondre à l’évolution de leurs besoins en matière de réseau étendu. Les entreprises repensent en effet leur approche pour mieux prendre en charge les infrastructures multi-cloud et exploiter activement les services large bande à bande passante élevée (et souvent moins coûteux), afin de compléter les réseaux de transport MPLS existants. Dans un environnement cloud-first qui évolue rapidement, le backhauling du trafic destiné au cloud vers les datacenters régionaux ou centralisés, pour appliquer des stratégies et des contrôles de sécurité et l’envoyer vers internet, dégrade les performances applicatives, alourdit les coûts de connectivité et compromet les modèles de sécurité.

C’est pourquoi il est important d’examiner les implications de la migration des applications du datacenter vers un modèle hébergé sur le réseau pour sa sécurité. L’utilisation de services internet augmente la surface d’attaque des entreprises, et les changements des modèles de trafic ont rendu nécessaire la sécurisation des applications hébergées dans le cloud, les succursales et les bureaux distants.

Dans ce contexte, les capacités de sécurité unifiées du SD-WAN permettent de renforcer les stratégies granulaires de sécurisation des applications, quel que soit le lieu où ces dernières sont hébergées, ainsi que la connexion directe des utilisateurs des succursales aux applications utilisant internet. Elles permettent également d’accéder à davantage de visibilité dans les environnements applicatifs dynamiques. En outre, le SD-WAN est conforme aux exigences de segmentation des réseaux et des applications, et interopérable avec les fournisseurs de solutions de protection réseau existants.

De plus, les utilisateurs doivent pouvoir se connecter en toute sécurité aux applications et bénéficier d’une direction automatique du trafic SaaS approuvé vers un point de service de service SaaS local, sans backhauling. Les destinations sortantes sont alors limitées, le trafic entrant indésirable / non sollicité est bloqué, et celui qui est attendu est filtré en fonction des menaces. En effet, la segmentation de bout en bout du réseau et des applications s’étend du réseau local au réseau WAN, en passant par les datacenters et les plateformes cloud ; le trafic au sein de chaque segment ou « zone » est isolé de celui des autres segments, ce qui réduit les accès non autorisés et limite la portée des incidents.

En outre, si les fonctionnalités de sécurité du SD-WAN incluent un processus d’authentification en deux étapes, le contrôle d’accès basé sur les rôles et la mise en liste blanche d’applications spécifiques réduisent alors le risque de violations de sécurité. Enfin, un SD-WAN doit bénéficier des certifications de sécurité et de conformité telles que RGPD, HIPAA, PCI DSS, SOX, ou encore FIPS 140-2 afin de répondre aux réglementations en vigueur.

Les fonctionnalités et l’interopérabilité d’une plateforme SD-WAN sont indispensables pour permettre aux entreprises d’orchestrer facilement les politiques de sécurité adaptées à leurs besoins, quel que soit l’emplacement de leurs succursales. Ainsi, le choix de la plateforme appropriée, centrée sur une approche globale de la sécurité, contribue à renforcer la protection des réseaux WAN d’entreprise dans un environnement privilégiant le cloud, ainsi qu’à favoriser les initiatives de transformation numérique en toute sérénité.

à lire