octobre 13, 2021

Les atouts du SASE : Connexion et défense du réseau

Jim Fulton

Remarque :

Ceci est le cinquième de notre série de six articles sur les atouts du SASE, expliquant comment les entreprises tirent une valeur commerciale tangible de leur sécurité :

Commençons la cinquième partie :

Un SASE est avant tout l'assurance garantissant que le personnel peut accéder aux ressources et les utiliser en toute sécurité, quel que soit l'endroit où il travaille. Dans de nombreuses situations, cela peut impliquer de se connecter à partir d'un ordinateur portable chez soi ou en déplacement. Mais alors que les entreprises commencent à rapatrier leur personnel dans leurs bureaux, elles s'intéressent également à la façon dont ces bureaux sont connectés – et cherchent à apprendre comment cette connectivité peut les aider à automatiser la sécurité du personnel lorsqu'il travaille sur site.

Alors que de nombreuses entreprises et agences gouvernementales avaient pris l'habitude d'utiliser les lignes de réseau privées des fournisseurs de télécommunications (souvent appelées MPLS links), la pandémie leur a permis de comprendre que les connexions Internet à large bande offrent souvent des performances aussi bonnes, voire meilleures, pour une fraction du coût. Dans un tel scénario, les sites se connectent directement à l'Internet par le biais de la technologie DSL, du câble, de la fibre ou d'autres technologies de haut niveau. Cela crée deux besoins : (1) empêcher les attaquants Internet d'accéder au réseau local du site et (2) connecter automatiquement le trafic aux bons endroits, que ce soit sur le réseau de l'entreprise ou dans le cloud.

Les Next-Generation Firewalls (NGFW) adressent le premier problème, et bon nombre des plus avancés incluent des capacités de mise en réseau (généralement regroupées sous le terme de réseau étendu à définition logicielle ou SD-WAN) qui apportent une solution au deuxième problème. Dans certains cas, les sites peuvent être connectés directement aux réseaux internes et aux passerelles de sécurité sur site en utilisant des technologies de réseau privé virtuel (VPN). Cependant, de nombreuses organisations passent à une approche basée sur le cloud, dans laquelle le trafic du site est envoyé vers les mêmes types de services basés dans le cloud (qui portent de plus en plus le nom collectif de Secure Service Edge ou SSE) qui sont utilisés lorsque les collaborateurs de l'entreprise travaillent à distance depuis leur domicile. Ce qui est pratique avec les services modernes SD-WAN sécurisés, c'est qu'ils peuvent opérer automatiquement, même pour les appareils non gérés comme les téléphones ou les tablettes dans le cadre d'un écosystème PAP.

Examinons quelques exemples de la manière dont les clients utilisent ces approches pour améliorer leurs activités :

Nexpertis : Next-Generation Firewall

Les entreprises en croissance ont besoin de ressources évolutives, et cela s'étend jusqu'au réseau. Les entreprises en pleine croissance Nexpertis ont compris que le succès de leur réussite cloud dépendait de la construction d'un accès fiable entre son centre de données et ses clients.

Après avoir passé en revue les options disponibles, le Next-Generation Firewall (NGFW) de Forcepoint s'est distingué par sa capacité à sécuriser les données transitant entre Nexpertis et ses clients. Le large éventail de canaux sur lesquels le NGFW étend sa couverture, ainsi que sa fonctionnalité de proxy inversé, a facilité son adoption.

Avantage commercial : Deux ans après avoir adopté le NGFW, Nexpertis a doublé sa taille suite à des acquisitions clés de gros clients – grâce en partie à l'évolutivité et au clustering haute disponibilité du NGFW.
 

Fabricant italien d'appareils électroménagers : NGFW

Le passage au niveau international de ce fabricant italien d'appareils électroménagers a nécessité la mise en place de coûteuses connexions MPLS dans ses 33 succursales. Dans le but d'unifier son infrastructure complexe, l'entreprise s'est tournée vers NGFW de Forcepoint.

En tirant parti de l'architecture SD-WAN intégrée, l'entreprise a pu remplacer son MPLS en faveur des liaisons ADSL disponibles sur chaque site. L.e Centre de gestion de la sécurité (SMC) de Forcepoint a permis à l'équipe informatique de centraliser la gestion et de déployer à distance les futurs NGFW.

Avantage commercial : Aux économies immédiates se sont ajoutés les avantages de la gestion centralisée du réseau pour plus d'une centaine de firewalls déployés dans le monde.

 

BAYERNOIL: NGFW

Au cœur d'une transition vers un cloud hybride construit principalement sur Office 365, BAYERNOIL a ressenti le besoin de maintenir de meilleures connexions – une exigence qui avait posé des problèmes à l'entreprise dans le passé.BAYERNOIL a mis à niveau son NGFW de Forcepoint pour obtenir de nouvelles capacités qui aideraient l'équipe informatique à atteindre ses objectifs.

Le clustering haute disponibilité et le SMC inclus dans le NGFW de Forcepoint ont simplifié la transition des appareils 1000 Series vers les appareils 3000 Series. En installant tour à tour ses firewalls, BAYERNOIL a pu maintenir des communications cohérentes avec Office 365 – un domaine qui avait créé des problèmes dans le passé, car les ressources d'Office 365 étaient continuellement renouvelées pour des raisons de sécurité.

Avantage commercial : Le NGFW de Forcepoint a donné à BAYERNOIL l'infrastructure et la sécurité réseau dont elle avait besoin pour passer au cloud hybride, tout en lui faisant conserver ses normes élevées de conformité.

 

Poser les bases d'une main-d'œuvre hybride

L'évolution rapide de la main-d'œuvre exige des infrastructures réseau agiles. Le NGFW avec SD-WAN de Forcepoint offre les fonctionnalités dont les équipes informatiques ont besoin pour maintenir la visibilité et assurer la modularité.

Apprenez-en davantage sur la valeur du SD-WAN dans notre webcast et voyez comment il permet de connecter et protéger les bureaux distants.

Jim Fulton

Jim Fulton serves as VP Product Marketing & Analyst Relations, focused on SASE, SSE and Zero Trust data security. He has been delivering enterprise access and security products for more than 20 years and holds a degree in Computer Science from MIT.

Read more articles by Jim Fulton

À propos de Forcepoint

Forcepoint est une entreprise leader en cybersécurité pour la protection des utilisateurs et des données. Son objectif est de protéger les entreprises tout en stimulant la transformation et la croissance numériques. Nos solutions s’adaptent en temps réel à la façon dont les personnes interagissent avec les données, et offrent un accès sécurisé tout en permettant aux employés de créer de la valeur.