Blogs > Entreprise

Tout se déplace vers le cloud

Published on:

Authored by:

Steve Grossenbacher

Category:

Cloud

Tout se déplace vers le cloud

En août 2019, Gartner a publié un rapport intitulé « Le futur de la sécurité des réseaux se trouve dans le Cloud. » Le rapport fournit une explication détaillée et complète des raisons pour lesquelles les entreprises doivent reconnaître que leurs modèles de sécurité traditionnels basés sur le réseau sont obsolètes et incapables de fournir une sécurité pour un paysage d'entreprise dans lequel de plus en plus d'activités seront menées via le cloud. Le rapport fournit un certain nombre de justifications de cette position qui méritent d’être explorées au moment où les entreprises envisagent la façon dont elles doivent s’adapter à la nouvelle réalité de l’utilisation du cloud.

Les trois analystes de Gartner qui ont rédigé le rapport présentent leur thèse centrale au début. Ils écrivent:

« La transformation numérique des activités inverse les schémas de conception des services de réseau et de sécurité, en déplaçant le point focal vers l'identité de l'utilisateur et/ou de l'appareil — non vers le data center. Les responsables de la sécurité et de la gestion des risques ont besoin d'un service d'accès sécurisé convergé et basé sur le cloud pour faire face à ce changement. »

Ils ont ensuite martelé ce point avec la première conclusion clé du journal, qui stipule :

« Les architectures de sécurité réseau qui placent le data center d’entreprise au centre des exigences de connectivité entravent les exigences d’accès dynamique des entreprises numériques.» [c'est moi qui souligne]

Leur argument reflète notre réalité actuelle. Continuer à s’appuyer sur le data center en tant que centre littéral du réseau d’une entreprise n’a aucun sens dans un monde où de plus en plus d’applications migrent vers le cloud et où les utilisateurs accèdent aux réseaux partout et à tout moment, à partir d’une multitude de périphériques, notamment les téléphones personnels ou ordinateurs portables. Exiger que chacune de ces connexions passe par des réseaux MPLS lents vers un data center centralisé est absurde: non seulement cela conduit à une expérience utilisateur extrêmement lente, mais cela rend également une entreprise plus vulnérable sur le plan de la sécurité. Une faille centrale du data center pourrait permettre aux intrus d'accéder aux joyaux de l'entreprise.

Heureusement, les entreprises ont des options. Il existe un nombre croissant d'alternatives viables et attrayantes au modèle de réseau centralisé du passé. Les analystes Gartner prévoient que la demande de sécurité en tant que service, appelée Secure Access Service Edge (SASE), augmentera considérablement au cours des cinq prochaines années, estimant que d'ici 2024, un minimum de 40% d'entreprises planifieront l'adoption de SASE.

Les raisons pour lesquelles Gartner prévoit une telle croissance sont que SASE, utilisant des options de connexion au cloud telles que les passerelles Web sécurisées (SWG), les courtiers de sécurité d'accès au cloud (CASB), DNS et SD-WAN, réduit les problèmes de latence inhérents à la sécurité centralisée. De plus, la technologie SASE avec Zero Trust Network Access (ZTNA) aide à réduire la surface d'attaque parce que les adresses IP ne sont plus exposées sur internet.

SASE réduit la complexité du réseau qui accable énormément les organisations qui utilisent encore des approches centralisées. Il fournit un chemin plus dynamique vers la sécurité qui correspond aux différentes façons dont les utilisateurs accèdent maintenant aux réseaux.

Par conséquent, il est logique que la première recommandation du rapport Gartner s'adresse à ceux qui gèrent la sécurité d'entreprise afin de « positionner l'adoption de SASE comme un outil d'affaires numérique au nom de la rapidité et de l'agilité.»

Les produits qui fournissent SASE éloignent la sécurité du data center et vérifient plutôt chaque connexion utilisateur, n'importe où et n'importe quand lorsqu'il y a tentative d'accès. Au fur et à mesure que les activités sont menées à la périphérie, dans les filiales ou à l'extérieur des bureaux officiels de l'entreprise, et qu'elles sont réalisées à l'aide d'une gamme de dispositifs gérés et non gérés, SASE s'assure que les utilisateurs obtiennent la vitesse de connexion dont ils ont besoin, tout en assurant la sécurité des entreprises.

SASE peut le faire parce qu'il est basé sur le cloud et pourtant adapté à l'identité de l'utilisateur tentant d'y accéder. Par conséquent, les entreprises peuvent exercer un contrôle strict de la gouvernance et des accès pour chaque connexion isolée, plutôt que d'avoir à mettre en place des politiques générales qui peuvent restreindre inutilement certains utilisateurs ou laisser des vulnérabilités que des pirates pourraient exploiter. SASE offre aux utilisateurs un moyen d'obtenir un accès sécurisé n'importe où, et à tout moment.

Les auteurs expliquent clairement pourquoi cela a du sens : « Au lieu de forcer (via le 'tromboning') le trafic de diverses entités vers des moteurs d’inspection ensevelis dans des boîtes du data center, nous devons inverser notre pensée pour rapprocher les moteurs et les algorithmes d’inspection là où se trouvent les entités.» Déplacer la sécurité vers l'utilisateur de cette manière améliore non seulement la vitesse et l'agilité, mais rend également les entreprises plus sûres. L’utilisation de l’identité de la source pour chercher l’accès permet aux entreprises de décider s’il convient ou non d’accorder l’accès en fonction de nombreux éléments contextuels, tels que l’évaluation du risque lié au périphérique utilisé, l'emplacement de l’utilisateur, le moment de la demande d’accès, et la sensibilité de l'information à explorer.

La sécurité devient ainsi beaucoup plus adaptable et flexible avec SASE qu'avec un modèle centralisé. Une telle flexibilité est indispensable pour gérer la variabilité d'un environnement d'entreprise basé sur le cloud. La sécurité enfermée dans un data center central ne peut pas correctement sécuriser le cloud. Sans SASE, une grande partie du trafic d'une entreprise risque de ne pas être inspectée, ce qui présente des risques inacceptables dans le contexte de menaces actuel.

Gartner énumère une série d'avantages que les entreprises peuvent obtenir en adoptant SASE. Ceux-ci inclus :

  • La capacité à fournir une sécurité cohérente et intégrée via le cloud.
  • Une réduction de la complexité et des coûts.
  • L'activation de nouveaux scénarios d'affaires.
  • Une amélioration des performances et une réduction de la latence.
  • Une facilité d'utilisation améliorée.
  • Un portefeuille de sécurité globalement meilleur.
  • La possibilité de centraliser l’application des politiques.
  • Une augmentation de l'efficacité du personnel de sécurité.
  • La possibilité de fonctionner avec ZTNA.
  • La baisse des coûts opérationnels.

Pris ensemble, le rapport Gartner présente des arguments convaincants expliquant pourquoi les entreprises doivent rapidement adopter et élargir leur empreinte SASE au cours des prochaines années. Tout comme les entreprises s'éloignent du data center central pour héberger et gérer toutes leurs informations et applications cruciales, elles doivent faire de même pour leur sécurité.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Steve Grossenbacher est responsable marketing produit pour Zscaler Internet Access



Blogs suggérés