Cependant, cette perception déforme en quelque sorte le rôle et le fonctionnement du
SD-WAN. En effet, celui-ci se connecte certes au réseau, mais ne détermine pas lui-même les paramètres d'accès. En définitive, c'est la prérogative du réseau. En réalité, le SD-WAN et le Zéro Trust peuvent parfaitement coexister et, lorsqu'ils sont combinés de manière synergique, ils peuvent renforcer considérablement la sécurité du réseau, procurant ainsi un niveau supérieur de protection.
La complémentarité du SD-WAN et du Zéro Trust
La technologie SD-WAN est devenue essentielle pour permettre aux entreprises de connecter leurs centres de données et ressources cloud de manière sécurisée et efficace via des réseaux étendus. Cette technologie repose sur une gestion logicielle et un routage dynamique du trafic pour améliorer les performances du réseau, réduire les coûts et simplifier la gestion globale du réseau.A l’inverse, le Zéro Trust est un cadre de sécurité solide qui, par défaut, ne fait confiance ni aux appareils, ni aux utilisateurs, ni aux services, indépendamment de leur emplacement sur le réseau périphérique. Le principe Zéro Trust repose davantage sur une vérification continue, la mise en place de contrôles d'accès stricts et une attribution millimétrée des privilèges pour maximiser la sécurité et empêcher autant que possible les manipulations et les violations de données.
Même s'il est vrai que le SD-WAN n'applique pas directement les principes du Zéro Trust, il faut bien comprendre qu'il ne compromet pas le Zéro Trust. Dans la pratique, il est possible de superposer le Zéro Trust au SD-WAN en appliquant des principes tels que la micro-segmentation, la gestion des identités et des accès (IAM), la vérification continue et le chiffrement. Cette approche stratégique permet aux entreprises de mettre en place une infrastructure réseau à la fois sécurisée, efficace et adaptable, ce qui réduit de manière significative les risques liés aux cyber-menaces sur le long terme.
L'ancienne infrastructure LAN au banc d'essai
Le problème auquel les entreprises sont confrontées n'est pas un problème de SD-WAN, mais bien à celui d’une infrastructure LAN vieillissante. Malheureusement, la plupart des réseaux locaux fonctionnent encore sur le vieux modèle du « réseau de confiance » et accordent aux utilisateurs sur site un accès étendu au réseau au lieu de recourir à une approche Zéro Trust. Normalement, les utilisateurs distants ne sont concernés que lorsqu'ils travaillent en dehors des environnements de bureau protégés.Cependant, pour garantir une sécurité d'accès globale, il est nécessaire de prendre en compte à la fois les télétravailleurs, les collaborateurs hybrides et ceux qui travaillent sur site. Pour étendre l'accès réseau Zéro Trust à l'ensemble d’une équipe, quel que soit son emplacement de travail, il est nécessaire de modifier fondamentalement le fonctionnement des réseaux locaux. Mais pour que l'accès à un réseau Zéro Trust puisse être étendu à l'ensemble des collaborateurs, quel que soit l'endroit où ils travaillent, il est indispensable de modifier radicalement le fonctionnement des réseaux locaux. Concrètement, cela signifie que, contrairement à ce qui se faisait jusqu'à présent, le réseau local doit également suspecter les utilisateurs et les appareils au sein même de l'environnement sécurisé de l'entreprise.
Préparer l'avenir du réseau sécurisé
De nombreuses entreprises sont encore en quête de la solution de sécurité réseau qui convient le mieux à leurs besoins. Certaines s'appuient sur des solutions SD-WAN et Zéro Trust de différents fournisseurs, d'autres utilisent des solutions intégrées d'un seul fournisseur. La plupart d'entre elles ont recours à une pile de sécurité et de réseau unifiée qui intègre le SD-WAN, le ZTNA et un large éventail de fonctions de sécurité. D'une manière générale, on peut s'attendre à ce que de plus en plus d'entreprises soucieuses de l'avenir étendent l'approche « Zero trust » à leur réseau local.Par Florent Embarek, Vice-Président pour la région SEMEA chez Versa Networks