juin 25, 2019

Accélérer votre transformation numérique avec Secure SD-WAN

Jim Fulton

La transformation numérique est passée en tête des priorités pour de nombreuses entreprises et agences gouvernementales. Bien qu’elle soit fréquemment utilisée comme justification de presque toutes les initiatives, la plupart des efforts de transformation numérique commencent en général par l’utilisation d’applications Cloud et de technologies Internet, afin de rendre les personnes plus productives et de réduire les coûts. Les détaillants, les banques, les hôtels, les systèmes éducatifs de grande taille et les organisations de service public se tournent vers de nouvelles méthodes “Direct-to-Cloud” pour connecter et protéger les personnes dans les magasins, les filiales et les bureaux distants répartis dans le monde entier.

Pourquoi le “direct-to-cloud” est-il soudainement à la mode ?

Les applications cloud et les liens Internet (relativement) rapides sont disponibles depuis environ deux décennies. Alors comment expliquer cet engouement soudain pour le “Direct-to-Cloud”? La réponse courte est que les réseaux traditionnels “en étoile”, utilisés par les entreprises distribuées, ne peuvent plus suivre le rythme avec les applications cloud modernes qui deviennent interactives.

Microsoft Office 365 en est l'exemple le plus largement répandu. Les entreprises l'adoptent à un rythme stupéfiant, mais les performances des utilisateurs situés sur les sites distants sont considérablement plus lentes que celles des salariés travaillant dans les bureaux centraux. Cela peut se produire lorsque des boutiques, des succursales ou des bureaux distants ne se connectent pas directement à Internet. En effet, ils passent par des réseaux internes qui renvoient le trafic vers des passerelles centralisées. Ces réseaux internes redirigés, souvent basés sur des technologies lentes et coûteuses comme les MPLS, introduisent des latences qui tuent les performances des applications cloud modernes que les entreprises cherchent à adopter.

Les réseaux traditionnels redirigent le trafic via des plate-formes centrales

Étape 1. Les SD-WAN améliorent les performances et réduisent les coûts d'infrastructure

Pour éliminer les retards des architectures réseau à redirection traditionnelles, les organisations connectent leurs sites distants directement à Internet via des liens haut débit à faible coût, comme l'ADSL, le câble, la fibre ou même du LTE mobile. Ces liaisons sont gérées par l’intermédiaire de réseaux étendus à définition logicielle (SD-WAN), une nouvelle classe de technologies réseau qui achemine automatiquement le trafic de chaque application sur les liaisons réseau appropriées. Cela donne aux équipes opérationnelles de nouveaux niveaux de visibilité et de contrôle sur leurs réseaux.

Un SD-WAN envoie le trafic de chaque application sur le bon lien réseau.

Par exemple, il n'est pas rare de voir les détaillants établir des connexions distinctes dans chaque boutique, pour différents types d'applications :

  • Liens rapides à basse latence (fibre, câble etc.) – pour des applications cloud utilisées pour le travail comme Office 365, les outils de gestion de relation clients (CRM), les progiciels de gestion intégrée (ERP), la diffusion de vidéos à fins promotionnelles ou de formation etc.
  • Liens moins coûteux (DSL etc.) – pour l'accès Internet des clients via le Wi-Fi
  • Liens sans fil(LTE) – comme solution de secours si l'une des autres liaisons subit une coupure
  • Liens internes anciens(MPLS) – pour les données sensibles du point de vente et les applications anciennes

Un SD-WAN permet de diriger automatiquement chaque application sur différentes liaisons pour optimiser les performances et les coûts. Par exemple, les dispendieux liens par fibre peuvent être réservés au trafic professionnel (plutôtque des vidéos de divertissement), de manière à répondre également aux besoins des auditeurs en matière de segmentation et de réponse rapide aux problèmes potentiels.

Étape 2. La sécurité est nécessaire pour compléter un SD-WAN

Les solutions SD-WAN peuvent presque toujours crypter le trafic lors de son transit sur Internet. Mais il s'agit de confidentialité, et non de sécurité. Un SD-WAN est idéal pour la gestion de nouvelles applications, mais il rompt avec les anciennes architectures de sécurité centralisées qui gèrent un trafic réseau renvoyé via des passerelles de sécurité basées au siège de l'entreprise. La sécurité qui était fournie par ces passerelles doit maintenant suivre le trafic réseau et se rapprocher des sites et des utilisateurs :

  • Sécurité réseau – les firewalls nouvelle génération (NGFW) font appliquer les politiques d'accès de l'entreprise et stoppent les intrusions des assaillants sur Internet. Ce sont habituellement des appliances gérés à distance, mais les vraies offres NGFW en tant que service proposant plus qu'un simple pare-feu arrivent sur le marché.
  • Sécurité Web – L'analyse en temps réel du réseau protège les utilisateurs contre les menaces avancées qui se cachent dans les pages Web et le contenu téléchargé, tout en fournissant des connaissances sur les risques liés au Shadow IT, associés aux applications Web auxquelles les utilisateurs accèdent. Il s'agit le plus souvent d'un service cloud, complété par une application hybride pour les sites soumis à des exigences particulières en matière de souveraineté des données.
  • Sécurité des applications Cloud – Les prestataires en sécurité d'accès au cloud(CASB) surveillent les applications cloud des entreprises pour prévenir les abus et appliquent des stratégies de protection des données pour les informations stockées dans ces applications.

Assembler toutes les pièces : Secure SD-WAN

Forcepoint est la seule entreprise du secteur à rassembler toutes ces pièces dans une solution unique, avec un prestataire unique. Avec Secure SD-WAN de Forcepoint, les entreprises connectent leurs réseaux, leurs utilisateurs et leurs données facilement et en toute sécurité, pour accélérer leur transformation numérique.

Secure SD-WAN intègre la connectivité dans la sécurité

L'approche de Forcepoint est différente. Nous intégrons d'excellentes performances réseau SD-WAN avec le with the plus grand réseau de sécurité NGFW, vous permettant de gérer jusqu'à 2 000 sites depuis une interface unique.En fait, nous avons ouvert la voie à la gestion de connexions réseau multiples (liens Internet aussi bien que liaisons MPLS) en les combinant avec une puissante sécurité.

Secure SD-WAN avec Web Security, encore plus facile et plus abordable

Nous avons fait passer notre Secure SD-WAN au niveau supérieur avec la sortie de deux nouvelles parties pour notre solution. Notre dernière solution de sécurité réseau, Forcepoint NGFW 51, est notre appareil le plus compact avec SD-WAN, firewall, IPS et VPN tout-en-un. Le N 51 a toute la puissance des appliances montés sur rack de Forcepoint, y compris notre clustering avancé à modèles mixtes, dans un boîtier mesurant moins de 180 mm de large et 37 mm de haut, ce qui en fait un boîtier idéal pour les magasins, les succursales et les bureaux distants.

Il est livré avec la dernière version de notre logiciel d'exploitation NGFW, la version 6.6, qui intègre notre SD-WAN de manière encore plus efficace dans Forcepoint Web Security Cloud, afin que les sites puissent protéger automatiquement les utilisateurs contre les menaces Web. Cette version comprend également une nouvelle interface Web pour notre célèbre console SMC (Security Management Center), facilitant plus que jamais le travail de gestion de la connectivité et de la sécurité des équipes opérationnelles, à partir d’un seul écran.

En savoir plus

Mais ne vous fiez pas uniquement à notre parole.IDC Research a remarqué que les clients qui passent sur Forcepoint peuvent réduire leur temps de maintenance réseau de 70 % et le temps de travail dédié à la sécurité IT de 53 % Ce ne sont là que quelques exemples des raisons qui motivent des entreprises et des agences gouvernementales du monde entier à choisir Forcepoint pour optimiser leurs résultats.(voir infographie).

Pour plus d'informations, consultez notre webcast et nos autres ressources, qui expliquent en détail comment accélérer votre transformation numérique grâce à la connectivité et à la sécurité des SD-WAN. Vous pouvez aussi contacter votre partenaire ou représentant Forcepoint pour apprendre comment combiner ces produits peut vous faire réaliser encore plus d'économies.

 

Jim Fulton

Jim Fulton serves as VP Product Marketing & Analyst Relations, focused on SASE, SSE and Zero Trust data security. He has been delivering enterprise access and security products for more than 20 years and holds a degree in Computer Science from MIT.

Read more articles by Jim Fulton

À propos de Forcepoint

Forcepoint est une entreprise leader en cybersécurité pour la protection des utilisateurs et des données. Son objectif est de protéger les entreprises tout en stimulant la transformation et la croissance numériques. Nos solutions s’adaptent en temps réel à la façon dont les personnes interagissent avec les données, et offrent un accès sécurisé tout en permettant aux employés de créer de la valeur.