août 17, 2020

La nouvelle norme de l’architecture cloud

Nicolas Fischbach

Dans un article précédent, j’ai parlé de l’avenir de la sécurité dans le cloud, qui repose sur trois éléments : la convergence, la prestation de services de sécurité, et de pouvoir fournir une sécurité et une protection des données natives du cloud et hybrides.

La grande majorité des clients à qui je parle accélèrent leurs efforts de transhumance numérique. Plus que de compter sur les applications cloud, cela signifie qu’il faut établir un pont entre les infrastructures traditionnelles sur site et l’accès au cloud, afin de mieux protéger les utilisateurs et les données dans les environnements informatiques hybrides.

Chez Forcepoint, nous avons mis en place une architecture cloud qui nous permet de soutenir nos clients internationaux à toutes les étapes de leur parcours de transformation numérique. Cette architecture nous a également permis de progresser vers la réalisation des trois objectifs qui ont conduit à cet avenir fonctionnant dans le cloud – tant pour nous que pour nos clients.

Cette architecture nous permet d’accélérer le processus de développement de logiciels. Elle a permis le prototypage rapide itératif à l’échelle pour nos équipes d’ingénierie et de développement. Cette capacité à prototyper, construire et tester rapidement permet de valider et de supprimer une grande partie des risques liés aux investissements.

Là où certains concurrents achètent des entreprises pour se développer dans de nouvelles catégories de produits (qui de nos jours se transforment souvent en fonctionnalités), Forcepoint possède la plupart des composants nécessaires pour construire une infrastructure de cybersécurité moderne pour les organisations distribuées dans le monde entier. Dans les cas où nous avons besoin d'un outil nouveau, nous avons souvent la possibilité de le construire. C'est par exemple ce que nous avons fait avec notre offre cloud Forcepoint Private Access. Cet outil est conçu pour protéger l’accès aux applications internes, grâce à un FWaaS nouvelle génération, sans subir les goulots d’étranglement et la complexité des VPN.

Forcepoint Private Access - Next-generation FWaaS

Pour certains de nos clients, il faudra sans doute un peu plus de temps pour arriver à un avenir situé dans le cloud. C’est pourquoi notre approche s’inscrit dans un environnement informatique hybride et évolutif. L’offre complète de sécurité dans le cloud Cloud Security Gateway (CSG) que nous avons récemment présentée est une solution conçue dans le cloud qui exploite un mélange de ressources physiques Forcepoint (notre propre centre de données) avec la flexibilité des environnements de cloud public – soit « le meilleur des deux mondes », comme je me plais à l’appeler.

Avec ses 160 points de présence répartis à travers 128 pays, notre Secure web Gateway (une composante de la solution CSG), qui est leader sur son marché, nous permet de fournir les services Forcepoint presque partout dans le monde. Cela signifie que nous pouvons livrer le contenu directement à l’endroit où se trouve l’utilisateur, plutôt qu’à l’endroit où se trouve le centre de données. La sécurité et la protection des données sont cruciales, et la qualité de l’expérience de l’utilisateur final reste essentielle. En d’autres termes, la plateforme Forcepoint nous offre de la flexibilité dans la manière dont nous livrons nos produits aux clients.

Forcepoint Cloud Security Gateway

Comme Wassim le disait dans son article, notre passerelle sécurisée Cloud Security Gateway incarne la toute première solution SASE centrée sur les données de l’industrie. C’est l’étape la plus importante que nous ayons franchie à ce jour en matière de convergence des produits. Il s’agit de faire converger les catégories : fusionner la sécurité dans le web et le cloud, l’accès aux applications SaaS et la protection des données en une seule offre.

Mais surtout, pour nos clients, la convergence est synonyme d’avantages opérationnels, comme la possibilité de centraliser la gestion, de surveiller et d’analyser le trafic web et les alertes et d’appliquer de manière cohérente les politiques de prévention des pertes de données. La plateforme cloud offre un lieu unique pour la sécurité dans le cloud, l’accès aux applications privées et au cloud ainsi que des services de protection des données. C’est le lieu unique de circulation de tout le trafic. Nous avons conçu l’offre CSG pour offrir à l’utilisateur final la meilleure expérience de sa catégorie, tout en gérant les coûts et en maintenant les plus hauts niveaux de protection.

Alors que nous continuons sur la voie d’un avenir SASE fonctionnant dans le cloud, nous étendons la plateforme pour offrir des produits et des services via le cloud (comme la protection dynamique de l’utilisateur et une sécurité adaptée aux risques dans tout le portefeuille – restez à l’écoute !). Cloud Security Gateway et Forcepoint Private Access représentent nos premiers pas vers cet avenir.

Mais nous voulons faire plus. À court terme, nous allons continuer à développer des services de cloud convergents. Dès aujourd’hui, la solution CSG de Forcepoint offre une réduction de 30 % des coûts de propriété logiciels.

Nicolas Fischbach

As Global CTO and Vice President of SASE Engineering, Nico Fischbach drives corporate level vision, defines the research agenda, and pilots technology and architecture roadmaps that underpin Forcepoint's human-centric cybersecurity and SASE solutions. He is responsible for companywide innovation...

Read more articles by Nicolas Fischbach

À propos de Forcepoint

Forcepoint est une entreprise leader en cybersécurité pour la protection des utilisateurs et des données. Son objectif est de protéger les entreprises tout en stimulant la transformation et la croissance numériques. Nos solutions s’adaptent en temps réel à la façon dont les personnes interagissent avec les données, et offrent un accès sécurisé tout en permettant aux employés de créer de la valeur.