Options de sécurité SD-WAN

Examinons la sécurité du SD-WAN et les partenariats avec des fournisseurs, notamment Aruba, Cisco, Riverbed et Silver Peak.

Un élément clé du SD-WAN est la capacité à sécuriser les liens Internet non fiables, à identifier les flux de trafic inhabituels, ainsi qu'à éviter les menaces Internet .

Les fournisseurs de technologie SD-WAN continuent d’augmenter le nombre de leurs propres fonctionnalités de sécurité et de créer des écosystèmes robustes pour les partenaires de cybersécurité.

Les responsables informatiques doivent revoir les exigences de sécurité de leur réseau de succursales et évaluer soigneusement les capacités de sécurité des principaux fournisseurs de SD-WAN, y compris les fonctionnalités de sécurité natives et les partenariats avec leurs fournisseurs de sécurité réseau.

Menaces de sécurité réseau dans les succursales

La cybersécurité est une préoccupation constante pour les professionnels de l'informatique, et les enquêtes montrent que le problème s'aggrave. La sécurité des succursales constitue un défi en raison du nombre croissant d'appareils, notamment des PC, des tablettes, des téléphones, des appareils de point de vente et des points de terminaison IoT, connectés au réseau des succursales. Tous ces points de terminaison offrent aux logiciels malveillants la possibilité d'infecter les réseaux d'entreprise et aux pirates informatiques d'accéder aux données critiques. Les problèmes de sécurité sont exacerbés par le manque de personnel de sécurité/informatique formé sur les sites distants et par la complexité de la gestion de plusieurs dispositifs de sécurité, notamment IP VPN, IDS/IPS et pare-feu.

Un défi supplémentaire pour la sécurité des succursales est la nécessité de coordonner les efforts de sécurité sur l’ensemble du réseau. Les systèmes de sécurité des succursales doivent communiquer directement avec les produits de sécurité des points finaux et les systèmes de sécurité réseau du centre de données. Le trafic dans la succursale doit être inspecté et tout trafic suspect signalé, où il peut être analysé à l'aide d'un système de sécurité basé sur le cloud ou centralisé. Idéalement, les systèmes de sécurité des succursales deviendront entièrement automatisés et utiliseront des renseignements basés sur le cloud.

Capacités de sécurité du SD-WAN

Le marché du SD-WAN est très compétitif avec des dizaines de fournisseurs. L’un des principaux facteurs qui incitent les entreprises à utiliser le SD-WAN est sa capacité à permettre aux organisations de tirer parti de circuits Internet à faible coût, tels que des liaisons sécurisées de niveau entreprise. La sécurité du réseau est un facteur clé de la technologie SD-WAN, et chaque fournisseur dispose de ses propres méthodes propriétaires pour sécuriser le trafic et identifier les sites « sûrs » .

Aujourd'hui, presque tous les fournisseurs de SD-WAN proposent des fonctionnalités de pare-feu de base , en tant que fonctionnalité produit standard. Ils utilisent l'identification des paquets pour comprendre le flux du trafic . Par exemple, le trafic provient-il d’un emplacement fiable ou d’un service basé sur le cloud ? Les fonctionnalités supplémentaires incluent le filtrage de contenu, la définition des points de terminaison et les capacités de gestion et d'application des politiques.

• Résumé des meilleurs sites Web de stockage de données en ligne gratuits aujourd'hui
• Solution de pare-feu pour petites et moyennes entreprises

Les fournisseurs de SD-WAN soutiennent activement les principaux fournisseurs de cybersécurité, tels que Palo Alto, Z-Scaler, CheckPoint et Fortinet, pour intégrer leur technologie SD-WAN aux pare-feu de nouvelle génération et aux fonctionnalités UTM. L'intégration entre le SD-WAN et les meilleurs fournisseurs de sécurité réseau doit être rationalisée pour garantir des performances élevées et une faible latence, car le transfert du trafic entre les applications peut avoir un impact sur les performances. L’objectif est de fournir une inspection détaillée du trafic et un filtrage efficace des sites basés sur le cloud afin de prioriser les flux de trafic et les applications critiques et sécurisés.

Exemple de sécurité SD-WAN

Aruba ClearPass Policy Manager fournit un contexte utilisateur, appareil, application et WAN pour une application cohérente des politiques, via sa solution SD-WAN. Son application basée sur les rôles, son contrôle des appareils et son contrôle d'accès permettent aux organisations informatiques d'appliquer des politiques de sécurité LAN et WAN dans les succursales. Cela simplifie la manière dont les politiques sont appliquées sur les différentes couches du réseau et réduit le besoin de configuration manuelle.

RiverConnect SteelConnect prend en charge les pare-feu périmétriques natifs, la traduction d'adresses réseau et la segmentation du réseau basée sur des politiques pour aider à minimiser les intrusions sur le réseau et à limiter la propagation des menaces. Il crée automatiquement des chemins VPN IPsec sécurisés avec un cryptage AES-256 entre les sites et fournit des tests approfondis pour les applications cryptées telles que SSL/HTTPS. SteelConnect Manager offre une gestion et une visibilité centralisées, permettant aux professionnels de l'informatique de spécifier la sécurité en fonction des applications et des chemins de trafic.

Le SD-WAN Failsafe de Talari Networks réduit le trafic Internet au niveau de la succursale, à l'aide d'un pare-feu intégré et d' un trafic URL fiable , qui peut être automatiquement redirigé vers Internet. Talari prend en charge l'authentification RADIUS pour l'accès à la gestion des appareils et de ses packages chiffrés par défaut.

Exemples d'écosystèmes de sécurité SD-WAN

Un aspect important de la sécurité SD-WAN est de savoir si les plates-formes SD-WAN s'intègrent et interagissent avec les principaux produits de sécurité réseau, notamment les pare-feu avancés, les UTM, les passerelles Web sécurisées et la sécurité réseau basée sur le cloud ou non. Vous trouverez ci-dessous quelques exemples d'écosystèmes de sécurité créés par des fournisseurs SD-WAN sélectionnés.

• Cisco SD-WAN (Viptela) : solutions de sécurité de Cisco (variété), Bluecoat, Palo Alto, Z-Scaler.
• Cloud Genix : Palo Alto, Symantec, Z-Scaler.
• Cradlepoint : Cisco, Trend Micro, Webroot, Z-Scaler.
• Silver Peak : Checkpoint, Fortinet, Palo Alto, Z-Scaler.
• VMware (VeloCloud) : Check Point, Palo Alto, Symantec, Z-Scaler.

( Divulgation : Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari et VMware sont des clients de Doyle Research.)

SD-Branch est défini comme ayant des fonctionnalités SD-WAN, de routage, de sécurité réseau et LAN/Wi-Fi sur une seule plate-forme avec une gestion centralisée et intégrée. L'avantage de SD-Branch est qu'il consolide plusieurs modules logiciels/périphériques de plusieurs fournisseurs sur une seule plate-forme, pour faciliter le déploiement et l'utilisation. De nombreux fournisseurs de SD-WAN ont introduit ou vont bientôt introduire des solutions SD-Branch.

Recommandé pour les responsables informatiques

Le SD-WAN est une technologie puissante pour connecter des organisations distribuées, et la sécurité est un point clé de différenciation entre les fournisseurs. Chaque fournisseur dispose d'un code propriétaire pour ses propres capacités de sécurité. Les clients doivent évaluer les technologies SD-WAN en fonction à la fois de leurs capacités natives de sécurité des succursales et du cloud, ainsi que de leur capacité à développer un vaste écosystème de sécurité réseau.

Les fournisseurs doivent également se développer davantage et accroître l’intégration avec une gamme de produits de cybersécurité populaires, via leurs écosystèmes partenaires.

Les responsables informatiques doivent évaluer la sécurité du SD-WAN pour sa capacité à s'améliorer et à s'intégrer facilement à leur environnement de sécurité spécifique et à leurs fournisseurs historiques.

En savoir plus :

• 7 conseils de base pour assurer la sécurité du réseau
• 11 éléments de la stratégie de cybersécurité
• Cybersécurité et sécurité des données au Vietnam : Quand la cloche sonne…