Après une année difficile, l’économie se remet rapidement de la pandémie. Partout dans le monde, les entreprises ont créé des centaines de milliers d’emplois, dont beaucoup peuvent être menés partiellement en télétravail. La plupart des entreprises reconnaissent maintenant les avantages du travail hybride, notamment en termes d’engagement et d’efficacité des employés. Travailler ensemble dans un seul bureau cinq jours sur sept appartient au passé !
Pourtant, ce nouvel environnement du travail hybride a son propre défi : les entreprises doivent gérer de multiples réseaux avec de nombreux nouveaux points de connexion à distance — qui s’ajoutent à l’augmentation du nombre des bureaux privés. Les entreprises doivent repenser leur sécurité pour capter l’augmentation de la connectivité mondiale sans compromettre l’efficacité du travail hybride. Le service d’accès sécurisé Edge (SASE) sera donc la clé de la stratégie de sécurité.
L’adoption d’une mentalité axée sur le SASE complétera les besoins d’un lieu de travail moderne, tout en sécurisant le réseau, quel que soit l’endroit où se trouve l’employé. En effet, Gartner prédit que d’ici 2024, au moins 40 % des entreprises auront adopté des stratégies particulières le SASE.
Protéger tous les points de connexion grâce à l’architecture SASE
Chaque fois qu’un employé se connecte depuis un site distant, un nouveau point de connexion est créé. Pour les grandes entreprises, cela signifie que des milliers de nouveaux points de connexion, y compris des dispositifs IoT, sont créés chaque jour. Si l’équipe de sécurité ne peut pas surveiller ces nouvelles branches, cela génère ainsi un risque considérablement important. En effet, chaque point de connexion non surveillé est un vecteur d’attaque, car il ouvre des brèches et invite les cybercriminels à accéder au réseau. Dans un environnement de travail hybride, il est presque impossible pour l’équipe informatique de gérer manuellement tous les points de connexion 24/24 h.
Grâce à une architecture SASE, la gestion est centralisée par un point de connexion (POC) unique et sécurisé sur cloud. Au lieu d’approuver individuellement chaque point, l’équipe informatique ne doit se préoccuper que de l’administration d’un point unique sur le cloud. Le transfert des environnements et des applications du datacenter vers le cloud permettra à l’architecture SASE d’automatiser et de moderniser leur accès sécurisé.
SASE prévient de manière transparente les menaces lorsque les données passent du end-point au vers le cloud. Peu importe les données demandées, elles devront passer par des passerelles web sécurisées (SWG), le Cloud Access Security Broker (CASB), des pare-feux et des processus de réseau zero-trust avant de pouvoir être obtenues. Ainsi, quels que soient l’endroit et le nombre de points de connexion, le réseau SASE surveille l’accès et inspecte le trafic pour détecter les attaques contrôles manuels fastidieux. Cela permet d’économiser sur les coûts de main-d’œuvre tout en réduisant les risques.
La sécurité avant tout !
Lors du choix de solutions et d’architectures réseau, les entreprises doivent considérer de nombreux facteurs. La sécurité doit être la priorité lors du choix d’une nouvelle solution réseau, notamment en raison de la récente intensification des cyberattaques. Lorsque la sécurité est traitée comme une surcouche plutôt qu’une fonctionnalité intégrée, des failles de sécurité se créent.
Étant donné que SASE fonctionne à partir du cloud, il élimine les coûts associés au matériel traditionnel. La maintenance du réseau peut être effectuée virtuellement et simultanément. De plus, l’architecture intuitive de SASE lui permet de reconnaître et de catégoriser le trafic provenant de l’extérieur du réseau et qui peut constituer une menace. De nombreuses failles de sécurité sont ainsi éliminées lorsque le système de sécurité comprend et englobe l’ensemble du réseau, travaillant en arrière-plan et avec transparence en permanence. Couverts par l’architecture SASE, les services de sécurité offriront de meilleures performances aux employés, qui les protègent même en dehors du réseau de l’entreprise.
Simplifier le déploiement et les protections
Le travail hybride représente un avantage majeur pour les employés — sauf, peut-être, pour les administrateurs de l’exploitation du réseau. Cela représente un défi supplémentaire pour les administrateurs des opérations, qui doivent mettre en place des routines de dépannage et de correction lorsque les employés ne sont pas physiquement accessibles.
Le SASE est ainsi pertinent, car la maintenance est disponible instantanément et virtuellement. Avec un renforcement de l’application de la législation sur les vecteurs de risque traditionnels et émergents, le SASE déploie des évaluations de risques pour simplifier les opérations réseau. Les administrateurs des opérations peuvent concentrer leurs efforts sur le maintien des performances globales du réseau.
Alors que le travail hybride devient la norme pour toutes les grandes organisations, l’adoption du SASE est cruciale pour simplifier et renforcer la sécurité du réseau. Grâce à l’adoption du SASE, de nombreuses organisations découvriront bientôt que le transfert de l’accès aux applications et de l’inspection des menaces vers une architecture cloud signifie une réduction des risques et plus de flexibilité.
Par Ramyan Selvam, Systems Engineer chez Juniper Networks