Originally published: August 27th, 2020 By: IT World Canada
De nombreuses organisations se tournent vers le SD-WAN pour améliorer les performances des applications et l’expérience utilisateur. Mais il peut être une erreur de se précipiter sans revoir les mesures de sécurité du réseau.
Les réseaux étendus définis par logiciel (SD-WAN) fournissent une architecture virtuelle qui utilise une fonction de contrôle central pour diriger le trafic sur n’importe quelle combinaison de services de transport.
Si le SD-WAN offre des gains de performances, il présente également de nouveaux risques. « Le plus grand défi est que les solutions de sécurité traditionnelles ne suffisent plus », a déclaré John Maddison, directeur du marketing et vice-président exécutif de Fortinet. Une mise en œuvre efficace du SD-WAN nécessite une sécurité supplémentaire au sein de l’infrastructure de l’entreprise pour la protéger des menaces.
Pourquoi une nouvelle approche de la sécurité est nécessaire
Les WAN traditionnels utilisent une architecture « en étoile » qui redirige le réseau de succursales vers le centre de données principal de l’organisation pour le filtrage et les contrôles de sécurité. Les outils de sécurité pour cet environnement n’ont pas été conçus pour un réseau distribué.
Si les outils ne sont pas mis à jour, la sécurité a tendance à être appliquée uniquement au niveau de la passerelle, et non aux bords. Cela réduit la visibilité profonde sur le réseau. Dans d’autres cas, différents outils sont appliqués à différentes parties du réseau, augmentant la complexité et introduisant des lacunes potentielles à exploiter. Compte tenu du manque actuel de compétences en matière de sécurité, cela peut être un désastre en attente de se produire, a déclaré Maddison.
La solution la plus simple consiste à implémenter un SD-WAN avec sécurité intégrée.
Mise en réseau et sécurité avancées… combinées
Une seule solution peut fournir à la fois la mise en réseau et la sécurité sur tous les sites sur une seule vitre. Cela permet aux entreprises d’atténuer les risques associés au nouvel environnement. De plus, il s’intègre facilement à toutes les solutions de sécurité déployées ailleurs, que ce soit dans le cloud ou sur le réseau distant.
Le Secure SD-WAN de Fortinet consolide les appareils réseaux dans le pare-feu de nouvelle génération FortiGate qui exécute les fonctions de réseau virtuel. Cela permet une application cohérente des politiques pour mettre en œuvre une stratégie de sécurité unique. Il comprend la protection des applications, le filtrage Web, le sandboxing, le contrôle d’accès au réseau, l’inspection SSL et des solutions telles que NGFW, IPS et VPN pour protéger les applications, les flux de travail et les données en mouvement. Ces mesures sont nécessaires pour détecter et bloquer les logiciels malveillants et autres menaces Web attaquant le trafic SD-WAN distribué.
« C’est exactement là que Fortinet Secure SD-WAN est en vedette », a déclaré Robert Potts, directeur du développement commercial chez Integra Systems Corp. Son entreprise a choisi Fortinet en raison de sa solution unifiée. « Cela vous donne ce dont vous avez besoin pour profiter pleinement des avantages d’une révolution numérique qui arrive à plein régime. Et cela n’a aucun coût réel pour les performances des applications, la sécurité des données ou la productivité de l’utilisateur final. »
Avantages du SD-WAN
Si un avantage significatif du Secure SD-WAN de Fortinet est sa sécurité intégrée, il offre également des fonctionnalités avancées telles que:
- Intelligence de chemin automatisée: routage des applications priorisé sur la bande passante du réseau en fonction de l’application et de l’utilisateur spécifiques
- Superposition WAN: les capacités VPN de superposition réactive permettent une meilleure expérience WAN globale pour les utilisateurs des succursales
- Agrégation de la bande passante du tunnel: équilibrage de la charge par paquet et distribution en combinant deux tunnels de superposition pour maximiser la capacité du réseau
- Basculement automatique: la technologie multi-chemins peut basculer automatiquement vers le meilleur lien disponible lorsque le chemin WAN principal se dégrade
« Vous considérez le WAN comme l’élément de liaison dans l’architecture d’entreprise », a déclaré Potts. « Le WAN vous donne cette puissance pour connecter les utilisateurs, les emplacements et les applications. Mais vous devez également avoir cela automatisé – le WAN doit avoir une élasticité pour se conformer en permanence aux besoins ou à l’intention de l’organisation en constante évolution. C’est là que vous examinerez de près une offre telle que le Secure SD-WAN de Fortinet. »
Fortinet Secure SD-WAN est utilisé dans le monde entier par des entreprises de pratiquement tous les secteurs pour obtenir une combinaison optimale de sécurité de haut niveau et de fonctionnalités SD-WAN, le tout dans une seule solution.