La sécurité agile et sans compromis
Publié par La rédaction le - mis à jour à
Alors que les moyens et les usages technologiques ne cessent d’évoluer, les dispositifs de sécurité sont contraints de s’adapter. Le modèle SASE s’avère pertinent pour relever ce défi, à condition de respecter quelques bonnes pratiques.
Travail hybride, mobilité professionnelle, répartition des données. L’évolution des pratiques professionnelles conduit les entreprises à revoir leur copie en termes de sécurité informatique. Dans ce contexte d’une informatique très distribuée, les dispositifs en place ne peuvent légitimement plus être les mêmes que par le passé pour accéder aux applications.
Le modèle SASE (Secure Access Service Edge) s’inscrit en réponse à ces nouveaux usages. Il permet, quelle que soit la localisation de l’utilisateur, un accès hautement sécurisé aux applications, très facilement administrable par les équipes IT de l’entreprise. « Dans un environnement où le modèle SaaS est omniprésent, l’évolution vers ce modèle est largement justifiée », estime Frédéric Coustance, sales specialist chez Aruba.
Le modèle SASE est la concaténation de plusieurs solutions : le SD-WAN, qui apporte de l’agilité et de la sécurité aux réseaux d’entreprise dont les architecture sont anciennes, le ZTNA, qui permet de faire évoluer les clients VPN devenus obsolètes en terme de performance, de gestion, et de niveau de sécurité, et enfin les fonctions de SWG ( incluant les fonctions DLP et CASB notamment).
« Les entreprises confient tout ou partie de ces briques SASE à un ou plusieurs éditeurs, en fonction de la taille de l’organisation, de la taille des effectifs IT, du niveau de maturité technologique, et du périmètre d’activité (national ou international). Choisir le même éditeur pour toutes ces solutions comprend une part de risque non négligeable, car des compromis sont forcément nécessaires. A l’inverse, si le client choisit un éditeur pour chacune des composantes, il peut potentiellement bénéficier du meilleur des mondes, en privilégiant le meilleur éditeur dans chacun des domaines », explique Frédéric Coustance.
Un modèle SASE efficace sous conditions
Avec l’avènement des objets connectés, les portes d’entrée pour des cybermalveillances potentielles sont d’autant plus variées et nombreuses. L’un des enjeux majeurs est donc de réduire au maximum ces angles morts des réseaux.
« Il faut avant tout recenser tous les équipements connectés qui peuvent exister sur un réseau, afin de les reconnaître au sein du système. Il s’agit ensuite de les associer à un profil de sécurité, et de les segmenter sur les réseaux de l’entreprise. » prévient Frédéric Coustance. Enfin, il importe de s’assurer que les équipements connectés à Internet conversent avec les bonnes applications, et que ceux-ci ne sont pas déroutés de leur usage premier par une cyberattaque.
« Notre offre permet de diminuer les angles morts grâce à la reconnaissance des différentes applications conformément à leur usage, en segmentant les flux, et en apportant ainsi un niveau de sécurité véritablement adapté aux équipements IoT », poursuit-il.
Aujourd’hui, une solution SASE permet d’intégrer l’ensemble des fonctions de sécurité dans une solution de sécurité de bout en bout, de façon désilotée, avec un interfaçage de l’ensemble de ces solutions. Ce modèle s’inscrit dans la logique des architectures Zéro Trust, qui permettent quant à elle de maximiser la sécurité en donnant aux utilisateurs et aux équipements uniquement accès aux applications de l’entreprise dont ils ont vraiment besoin.
Une acquisition stratégique à la hauteur des besoins en sécurité
Aruba a récemment fait l’acquisition d’Axis Security, dans le but de pouvoir mieux garantir une réponse sécuritaire complète à toutes catégories d’organisations clientes, des plus petites aux plus grandes structures. « Nous sommes aujourd’hui en mesure de gérer finement les droits d’accès, que les utilisateurs soient nomades ou dans les bureaux de leur entreprise. Axis Security va être le fer de lance de notre stratégie Zéro Trust », résume Frédéric Coustance.
L’un des enjeux actuels est également de mieux concilier les priorités des équipes réseau et celles des équipes sécurité. Le positionnement d’Aruba permet là encore de répondre aux préoccupations de chaque partie prenante, avec un volet sécurité et un volet réseau. « Nous avons l’avantage de disposer d’une solution SD-WAN issu du monde réseau, et d’une solution SSE grâce à Axis security. Une équipe réseau ayant des exigences fortes sur SD-WAN et une équipe sécurité qui a des attentes fortes sur la sécurité trouveront tout à fait leur bonheur », ajoute-t-il. Les solutions d’Aruba sont également capables de fournir des reportings précis sur la performance applicative, aux équipes IT, aux décideurs ainsi qu’aux clients internes de chaque entreprise.
En savoir plus sur les solutions Aruba.