Ressources > Glossaire des termes de sécurité > Qu'est-ce que la sécurité réseau ?

Qu'est-ce que la sécurité réseau ?

Qu'est-ce que la sécurité réseau ?

La sécurité réseau est la combinaison stratégique de matériels et de logiciels destinés à protéger les données sensibles hébergées dans le data center d'entreprise. Ce concept a énormément évolué au fil des ans, à mesure que davantage de trafic allait vers Internet au détriment du réseau local. La pile d'une passerelle de sécurité moderne surveillant le trafic Internet entrant et sortant comprend une gamme complexe de pare-feux, de systèmes de prévention des intrusions, de sandbox, de filtres URL, de technologies antivirus, de systèmes de protection contre la perte de données, de filtres DNS et de bien d'autres appareils et outils conçus pour empêcher les attaques extérieures d'infiltrer le réseau et d'atteindre les données tout comme la propriété intellectuelle qui s'y trouvent.

Rétrospective

Le réseau d'entreprise a souvent été présenté comme l'épine dorsale d'une organisation. Toutes les données de l'entreprise ou du moins la majorité y étaient stockées. Il abritait toutes les applications professionnelles dont vos employés avaient besoin dans l'exécution de leurs tâches. Et un pare-feu, associé à d'autres applications de sécurité, en assurait la protection, dans le but de tenir vos données sensibles hors de portée d'individus non autorisés. Il s'agissait là du fameux modèle dit « cloisonné » où le réseau, en tant que château, se situait au centre, entouré d'un périmètre faisant office de douves afin de repousser les envahisseurs.

Le modèle cloisonné a assez bien fonctionné lorsque les employés travaillaient exclusivement au siège social de l'entreprise et avaient les applications nécessaires à leur tâche soit installées sur leurs ordinateurs, ou alors disponibles dans le data center.

Cependant, à mesure que les entreprises prenaient de l'ampleur et créaient des filiales, un nouveau défi a vu le jour : connecter ces employés à distance au data center du siège social. Bien entendu, les entreprises ont très vite compris qu'il serait non seulement hors de prix, mais également irréaliste de recréer leur pile de sécurité à chacun de leurs bureaux distants. Par ailleurs, cette option ne serait d'aucune utilité pour les employés travaillant en dehors des bureaux. Le décor était planté pour accueillir les solutions VPN (réseau privé virtuel), qui permettraient à ces télétravailleurs d'accéder au réseau d'entreprise. Mais hélas, les employés n'avaient plus avec les VPN la qualité d'expérience dont ils jouissaient au bureau. Très souvent, la connexion était impossible ou alors assez instable. L'expérience ne fut véritablement pas une des plus belles. Qui plus est, les VPN donnaient aux utilisateurs un total accès au réseau, exposant dès lors votre entreprise à des menaces accrues provenant des hackers et d'autres personnes non autorisées.

Les architectures tant de réseau que de sécurité réseau ont fait leur temps et ne peuvent plus répondre avec efficacité aux exigences dynamiques d'accès sécurisé des entreprises numériques.
Gartner, "L'avenir de la sécurité réseau est dans le cloud", août 2019

La naissance du cloud comme l'essor des applications basées sur le cloud, de même que l'explosion de la mobilité et des employés mobiles ont contribué à la complexité croissante de la sécurité du réseau. Avec des employés travaillant de plus en plus loin du siège social et des applications ne résidant plus dans le data center, le réseau ne pouvait plus tenir le rôle d'élément central au sein d'une entreprise. Pourtant, les applications de sécurité se trouvaient encore dans le data center. Comment les entreprises allaient-elles dès lors protéger les utilisateurs allant sur Internet ? La pratique courante consistait à faire un backhauling du trafic lié à Internet à travers la sécurité du data center. Toutefois, cette pratique a suscité son lot de difficultés. Principalement, elle générait de la latence dans les performances d'applications ainsi qu'une expérience utilisateur médiocre. Par ailleurs, ces applications basées sur le cloud ont provoqué une énorme augmentation de la consommation de bande passante, entraînant plus de stress sur le réseau.

 

L'évolution de la sécurité réseau à la sécurité cloud

L'ancien réseau s'érodait progressivement et la traditionnelle sécurité du réseau devenait impuissante. Le périmètre de sécurité du réseau avait perdu ses lettres d'or. Les entreprises avaient besoin d'une plateforme moderne de sécurité pour relever les défis du cloud et de la mobilité. La réponse idéale est une solution basée sur le cloud, qui dissocie la sécurité du réseau et utilise des politiques applicables partout où résident les applications et où les utilisateurs se connectent.

L'ancien réseau centré sur le « data center en tant que centre de l'univers », tout comme l'architecture de sécurité réseau, sont passés de mode et constituent même un facteur limitant à l'épanouissement de l'entreprise digitalisée.
Gartner, "L'avenir de la sécurité réseau est dans le cloud", août 2019

En déplaçant la sécurité hors du réseau et dans le cloud, la pile de moteurs de sécurité réseau suit vos utilisateurs partout où ils vont. Les protections de sécurité étant appliquées de manière cohérente, vous disposez exactement des mêmes protections, quel que soit le lieu de connexion (au siège, dans une filiale, à domicile ou dans un aéroport).

Par rapport à la sécurité réseau traditionnelle, une solution de sécurité basée sur le cloud offre :

  • Une expérience utilisateur plus rapide : les utilisateurs peuvent emprunter le chemin le plus court vers l'application ou l'adresse Internet.
  • Une meilleure sécurité : les équipes de sécurité peuvent inspecter tout le trafic Internet, y compris le trafic SSL, puis corréler en temps réel les données sur les menaces.
  • Des coûts réduits : les entreprises n'ont plus à acheter et à entretenir de multiples appliances de sécurité réseau.
  • De la simplicité : une solution fournie en tant que service réduit la complexité liée à la gestion de multiples appareils.

Lorsque les entreprises passent de la sécurité traditionnelle du réseau vers la cybersécurité, elles bénéficient d'un accès rapide et sécurisé, basé sur des politiques, aux applications gérées en interne et en externe. Fondamentalement, la cybersécurité fournit la pile de passerelle complète (entrante et sortante) fournie en tant que service cloud.

Repenser la sécurité du réseau

En savoir plus
Icône web Qu'est-ce que la sécurité réseau ?

Vue d'ensemble de la sécurité cloud

Regarder la vidéo
Icône vidéo Qu'est-ce que la sécurité réseau ?

Zscaler assure la transformation du réseau et des applications chez MAN Energy Solutions

Lire l'étude de cas
Icône web Qu'est-ce que la sécurité réseau ?

Applications internes

Une solution basée sur le cloud connecte en toute sécurité les utilisateurs autorisés aux applications gérées en interne. Les utilisateurs ne sont jamais sur le réseau d'entreprise, ce qui réduit votre surface d'attaque. Les applications sont invisibles, jamais exposées à Internet. Cela signifie qu'elles ne peuvent être ni découvertes ni exploitées par des cybercriminels. Par ailleurs, les entreprises peuvent segmenter les applications sans segmentation du réseau, rendant pratiquement impossible tout mouvement latéral sur l'ensemble du réseau. Cela donne également aux entreprises la possibilité de transférer avec aisance les applications internes vers Azure ou AWS, où ces applications privées sont accessibles avec une expérience utilisateur de type cloud.
 

Applications externes

Une solution basée sur le cloud permet de connecter en toute sécurité les utilisateurs aux applications SaaS gérées en externe et aux adresses Internet. Elle devrait fournir une inspection complète du contenu inline sur tous les ports et protocoles, de même qu'une analyse SSL native. Elle devrait comporter des techniques de sécurité intégrées ainsi qu'un score de risque calculé de manière dynamique. Grâce à l'intelligence du cloud, une fois qu'une menace est identifiée, elle peut être bloquée pour tous les clients.
 

Découvrez par vous-même la différence

Êtes-vous toujours dépendants de la sécurité réseau traditionnelle ? Votre entreprise pourrait-elle être mieux protégée grâce à la sécurité cloud ? Effectuez ce test de prévisualisation de sécurité pour découvrir dans quelle mesure votre entreprise est protégée contre les ransomwares et autres menaces. Le test est sans danger, gratuit et instructif.

 

Ressources supplémentaires :