Blogs > Entreprise

Le passage au SD-WAN: Pourquoi la sécurité traditionnelle ne suffit pas

Publié le:

Rédigé par:

Jen Toscano

Catégorie:

Cloud

Le passage au SD-WAN: Pourquoi la sécurité traditionnelle ne suffit pas

Votre entreprise est-elle l'une des milliers qui envisagent le SD-WAN dans le cadre de sa transformation numérique? 

Alors que les entreprises de tous les secteurs d'activité déplacent une grande partie de leurs infrastructures vitales vers le cloud, elles reconnaissent la nécessité de restructurer leurs réseaux étendus pour optimiser leurs capacités dans le cloud. En conséquence, de nombreuses entreprises utilisent désormais des réseaux étendus définis par logiciel (SD-WAN). Mais pour être le plus efficace possible, le SD-WAN nécessite une nouvelle architecture de sécurité.

C'est parce que le SD-WAN fonctionne différemment des anciennes architectures, qui ont largement reposé sur des connexions MPLS. Au cours des dernières décennies, les entreprises ont utilisé une architecture en étoile pour connecter leurs applications en interne. Tout le trafic était acheminé vers ces data centers et applications centralisés, puis sécurisé avant d'être évacué vers Internet. Cette approche a fonctionné lorsque les besoins en bande passante étaient faibles et que les liaisons étaient relativement peu nombreuses, mais elle ne fonctionne pas dans l'environnement cloud actuel.

Les changements apportés à un réseau MPLS peuvent prendre des mois au lieu de quelques minutes, et la complexité de la gestion des appareils dans le data center et sur les sites distants peut être écrasante. En outre, l'utilisation de MPLS dans un environnement cloud est extrêmement coûteuse, car tout doit être redirigé vers un emplacement central pour des raisons de sécurité. Cela entraîne également une latence, qui frustre les utilisateurs. Le backhauling des connexions de cette manière entraîne d'énormes problèmes de performances.

L'approche traditionnelle de sécurité "cloisonnée" des anciennes infrastructures ne fonctionne tout simplement pas pour le cloud. Alors qu'il était logique de centraliser les data centers et de protéger ensuite vos applications essentielles, l'inflexibilité de ce type d'approche de la sécurité est anachronique et inefficace pour le cloud. Il était basé sur le principe que toutes les applications résident dans le data center, et de plus en plus, ce n'est plus le cas.

Plus important encore, l'approche cloisonnée en matière de sécurité laisse les entreprises vulnérables. Par exemple, si un hacker ou d'autres acteurs malveillants accèdent au data center, disons par une attaque de hammeçonnage, ils ont maintenant accès à toutes vos applications et données qui y résident.

               

Une meilleure solution avec le SD-WAN

Le SD-WAN offre une meilleure alternative en termes de performances et de coût. Le SD-WAN est conçu pour un monde basé sur le cloud, ce qui est vital pour maintenir la flexibilité et l'agilité dans l'environnement commercial actuel. L'enquête 2019 Technology Spending Report menée par ESG a révélé que 76% des entreprises utilisent une infrastructure cloud ou une plateforme en tant que service, ainsi qu'un environnement multicloud. Alors que de plus en plus d'entreprises reconnaissent la nécessité de s'engager dans la transformation numérique pour rester compétitives, le fait de n'utiliser que des infrastructures traditionnelles et anciennes, la sécurité et les connexions MPLS entravera leur capacité à véritablement évoluer.

Selon l'enquête, seulement 39 pour cent de tous les répondants adoptent une stratégie axée sur le cloud. Cependant, les entreprises ayant des initiatives de transformation numérique bien établies adoptent ces stratégies à un rythme beaucoup plus élevé (64 pour cent). Les entreprises dont les initiatives sont plus matures reconnaissent la nécessité d'investir dans les services cloud pour permettre la transformation et offrir de meilleures expériences numériques à leurs organisations.

L'utilisation exclusive de MPLS pour ces architectures ne permettra pas aux entreprises de suivre le rythme. Les clients et les employés ne peuvent pas être limités par les problèmes de performance inhérents à l'utilisation du MPLS dans un monde basé sur le cloud.

Avec le SD-WAN, les entreprises peuvent tirer parti de connexions haut-débit moins coûteuses et plus facilement accessibles pour le trafic SaaS et le trafic lié à Internet, ou utiliser une combinaison de connexions MPLS et à large bande pour gérer et acheminer le trafic sur leurs réseaux. Cela offre une très grande flexibilité. Les entreprises peuvent se connecter plus directement au cloud tout en obtenant de meilleures performances. De plus, les applications prioritaires peuvent être acheminées vers les connexions qui offrent une bande passante et des performances de pointe à tout moment, offrant ainsi une expérience client très réactive.

Cependant, le SD-WAN seul ne fournit pas une sécurité de niveau entreprise.

               

La sécurité idoine pour un monde SD-WAN

Pour exploiter pleinement la puissance du SD-WAN, les entreprises ont besoin d'une infrastructure de sécurité qui offre le même type de flexibilité que le SD-WAN lui-même sans compromettre les exigences de sécurité. Le simple fait d'installer un firewall ou d'en virtualiser un dans le cloud revient essentiellement à reproduire l'ancienne sécurité dans ce nouvel environnement, qui n'offrira pas aux entreprises la protection dont elles ont besoin. C'est la raison pour laquelle les entreprises doivent adopter des architectures de sécurité cloud.

En adoptant la sécurité du cloud, les entreprises peuvent considérablement simplifier leurs coûts et réduire la complexité de la sécurité. La sécurité du cloud élimine le besoin d'appliances physiques de même que leurs vulnérabilités, notamment l'exposition si les correctifs ne sont pas maintenues à jour.

Zscaler offre une sécurité basée sur le cloud qui protège les entreprises contre les menaces et leur permet de profiter pleinement des avantages de leur déploiement SD-WAN, lequel comprend une agilité commerciale accrue, des coûts réduits et une expérience utilisateur rapide. Avec Zscaler, les entreprises réalisent tout cela avec la certitude que leur trafic est sécurisé, recevant toutes les capacités de la pile de sécurité traditionnelle des data centers et plus encore via un service basé sur le cloud conçu pour le paysage informatique actuel.

Avec Zscaler, la configuration peut être effectuée de manière centralisée et déployée instantanément sur tous les sites. Zscaler inspecte également le trafic chiffré à grande échelle, ce qui est vital dans l'environnement actuel. Et comme Zscaler est déployé via le cloud, les mises à jour sont constantes et continues, à la minute près, ce qui garantit une sécurité optimale et réduit les risques liés aux retards de mise à jour d'appliances sur site ou virtualisées.

L'adoption du SD-WAN en tandem avec une solution de sécurité cloud, telle que celle proposée par Zscaler, permet aux entreprises d'obtenir une meilleure sécurité et de meilleures performances à un prix bien inférieur à celui de l'utilisation du MPLS et du backhauling via les data centers.

Le SD-WAN est un important changement de paradigme, et il nécessite une approche moderne de la sécurité. Pour en savoir plus, regardez notre webinaire, "SD-WAN: Pourquoi la sécurité traditionnelle ne suffit pas."

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 

Jen Toscano est directrice principale du marketing de produits chez Zscaler



Blogs suggérés