Quels sont les avantages du SD-WAN ?

Pour les entreprises et les entreprises de taille moyenne disposant de plusieurs succursales ou sites, le SD-WAN représente une opportunité de réduire les coûts, d'augmenter l'efficacité et de renforcer la fiabilité. Mais si vous souhaitez emprunter cette voie, vous ne pouvez pas fermer les yeux sur la sécurité. Il doit s'agir d'un élément central de votre stratégie.

Téléchargez le guide ESG Lire la page de solution

Qu'est-ce que le SD-WAN ?

Un réseau WAN (wide area network) traditionnel sert à connecter les utilisateurs de différents campus ou succursales à des applications hébergées sur des serveurs dans un centre de données. Le centre de données a donc dû utiliser des circuits MPLS dédiés pour garantir une connectivité, une disponibilité et une sécurité fiables. Mais avec le passage au nouveau monde de l'informatique cloud, cette approche n'est plus viable pour les entreprises qui s'intéressent d'abord à cloud.

 

Au cours des cinq dernières années, les entreprises se sont tournées vers l'adoption de modèles SaaS et d'applications d'infrastructure en tant que service (IaaS) dans de multiples nuages. En cours de route, les services informatiques se sont rendu compte que l'expérience des utilisateurs de ces applications était loin d'être idéale.

 

Comment cela se fait-il ? Cela tient en partie au fait que les réseaux étendus ne sont pas conçus pour l'ère cloud. Cette croissance soudaine du trafic a créé des problèmes qui ne peuvent tout simplement pas être gérés par la configuration WAN traditionnelle. Des facteurs tels que la vulnérabilité des données, la complexité de la gestion et l'imprévisibilité des performances au niveau applicationsont réels.

 

Il y a ensuite la question de la conformité. Lorsqu'une entreprise s'affiche sur le site cloud, des menaces importantes commencent à se manifester. Étant donné que les réseaux sont accessibles dans un grand nombre d'agences et par une main-d'œuvre diversifiée (employés, fournisseurs, sous-traitants, partenaires commerciaux et même invités), il devient très difficile de protéger les données sensibles de l'entreprise.

 

Compte tenu de cette évolution vers le site cloud, les réseaux étendus traditionnels sont devenus pratiquement obsolètes. Au fur et à mesure qu'ils ont été mis de côté, un nouveau modèle de réseau est apparu. Il s'agit d'un réseau étendu défini par logiciel, ou SD-WAN.

 

Au sens le plus élémentaire, un SD-WAN est une architecture virtuelle qui permet aux entreprises et aux grandes organisations d'utiliser toute combinaison de services de transport dont elles ont besoin - tels que LTE (technologie d'évolution à long terme), MPLS et l'internet à large bande de base - pour connecter les utilisateurs aux applications d'une manière sécurisée.

 

Le SD-WAN s'appuie sur un routage intelligent pour fournir une bande passante optimisée pour chaque application. (Cela inclut les applications sensibles à la latence telles que la VoIP). La migration vers l'application cloud peut se faire grâce à un routage intentionnel du trafic de chaque succursale directement vers le site cloud, sans jamais passer par le centre de données. Il s'agit d'une évolution des lieux physiques/appareils vers les logiciels.

Les principaux avantages du SD-WAN

Maintenant que nous avons une compréhension de base de ce qu'est le SD-WAN, voyons clairement pourquoi il est important. Plus précisément, examinons quelques-uns des principaux avantages dont bénéficient les entreprises (par rapport à un réseau étendu traditionnel et obsolète) :

 

  • Une plus grande agilité. Sur le marché actuel, la rapidité est plus importante que toute autre chose. Les clients ont des attentes élevées et veulent ce qu'ils veulent quand ils le veulent. Le SD-WAN permet aux entreprises disposant de plusieurs succursales de se connecter d'une manière efficace et rationalisée qui répond à ce désir d'immédiateté.

 

  • Performance d'application supérieure. De nombreuses entreprises dépendent de leur application pour réussir. Si votre application tombe en panne, tout le reste s'écroule. Le SD-WAN permet d'améliorer les performances de application sur tous les plans. Qu'est-ce que cela signifie ? Haute disponibilité avec un service très prévisible ; trafic d'application acheminé de manière dynamique pour une meilleure expérience utilisateur ; et une plus grande cohérence à tous les points de contact de l'application.

 

  • Gestion simplifiée. En fin de compte, le SD-WAN simplifie tout du point de vue de la gestion et rend la connectivité plus facile pour toutes les personnes concernées. La diminution du nombre de problèmes entraîne une plus grande fiabilité.

Défis et problèmes liés à la sécurité du SD-WAN

Le SD-WAN est très avantageux dans l'environnement actuel de " cloud-first ", mais il est loin d'être parfait. Au fur et à mesure que les entreprises prennent ce virage, de nouveaux défis et problèmes de sécurité se posent. Voici quelques-unes des principales préoccupations qui doivent être prises en compte :

 

  • Surface d'attaque plus importante. Malgré tous les avantages du SD-WAN, il est difficile d'ignorer le fait qu'il ouvre les entreprises à une plus grande surface d'attaque. Dans une configuration traditionnelle, chaque succursale utilise une connexion MPLS qui achemine le trafic vers le siège (où il passe ensuite par un pare-feu d'entreprise). Cela permet d'éviter que des sites distants ne soient exposés à l'internet. La connexion est sécurisée au siège et tout est relativement sûr. Avec le SD-WAN, chaque succursale dispose d'une connexion physique à l'internet. Cela expose chaque site à la possibilité d'attaques.

 

  • Adaptabilité. Lorsqu'il s'agit de l'application Modèle SaaS, les organisations doivent s'assurer que toutes les applications sont vérifiées. En outre, les privilèges doivent être évalués, le trafic inspecté, etc. Et comme la connectivité peut changer, toute solution de sécurité doit avoir la capacité de s'adapter de manière dynamique et en constante évolution pour suivre ces changements de réseau. Toute solution de sécurité SD-WAN doit comporter une pile complète de sécurité de niveau professionnel. (Ceci inclut le filtrage web, NGFW, IPS, anti-logiciel malveillant, etc.)

 

  • chiffrement. Toutes les données qui transitent par un réseau public doivent être cryptées. Qu'il s'agisse de connexions au centre de données, à l'internet, à l'application et aux services Modèle SaaS, ou entre succursales, le cryptage est indispensable. Cette augmentation du volume de trafic crypté s'accompagne d'un besoin accru de NGFW hautes performances, capables d'inspecter le trafic à des vitesses de réseau fulgurantes.

 

  • Solutions de sécurité propriétaires. Les entreprises ne peuvent pas passer au SD-WAN et continuer à utiliser d'anciennes solutions de sécurité. Ils n'offrent tout simplement pas la protection nécessaire. (Ils n'ont pas été conçus pour répondre aux exigences dynamiques liées à la connexion de plusieurs succursales). Les entreprises doivent donc revoir entièrement leur approche de la sécurité, ce qui peut s'avérer coûteux et perturbant au départ.

 

S'il est important de reconnaître les difficultés propres au SD-WAN, il ne s'agit pas pour autant de dissuader les entreprises de poursuivre ce modèle. Le SD-WAN est l'approche recommandée, mais vous devez l'associer à des solutions de sécurité appropriées.

Point de contrôle SD-WAN Security

La sécurité sera toujours l'une des principales préoccupations des entreprises qui déploient un SD-WAN. Et à mesure que la technologie évolue, les attentes des entreprises augmentent également.

 

Chez Point de contrôle, nous pensons que les entreprises devraient pouvoir déployer un SD-WAN tout en bénéficiant d'une sécurité robuste qui renforce la protection contre les attaques extérieures, la vulnérabilité et la confiance de tous les utilisateurs. Nos solutions de sécurité SD-WANsont dynamiques, flexibles et efficaces. Nous proposons une sécurité sur site et sur cloudpour les solutions logicielles SD-WAN.

Pour plus d'informations - ou pour une démonstration gratuite - n'hésitez pas à nous contacter dès aujourd'hui !

Ressources recommandées



×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d’analyse et de marketing. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour plus d’informations, veuillez lire notre Avis sur les cookies.
OK