Examinons la sécurité du SD-WAN et les partenariats avec des fournisseurs, notamment Aruba, Cisco, Riverbed et Silver Peak.
Un élément clé du SD-WAN est la capacité à sécuriser les liens Internet non fiables, à identifier les flux de trafic inhabituels, ainsi qu'à éviter les menaces Internet .
Les fournisseurs de technologie SD-WAN continuent d’augmenter le nombre de leurs propres fonctionnalités de sécurité et de créer des écosystèmes robustes pour les partenaires de cybersécurité.
Les responsables informatiques doivent revoir les exigences de sécurité de leur réseau de succursales et évaluer soigneusement les capacités de sécurité des principaux fournisseurs de SD-WAN, y compris les fonctionnalités de sécurité natives et les partenariats avec leurs fournisseurs de sécurité réseau.
Menaces de sécurité réseau dans les succursales
La cybersécurité est une préoccupation constante pour les professionnels de l'informatique, et les enquêtes montrent que le problème s'aggrave. La sécurité des succursales constitue un défi en raison du nombre croissant d'appareils, notamment des PC, des tablettes, des téléphones, des appareils de point de vente et des points de terminaison IoT, connectés au réseau des succursales. Tous ces points de terminaison offrent aux logiciels malveillants la possibilité d'infecter les réseaux d'entreprise et aux pirates informatiques d'accéder aux données critiques. Les problèmes de sécurité sont exacerbés par le manque de personnel de sécurité/informatique formé sur les sites distants et par la complexité de la gestion de plusieurs dispositifs de sécurité, notamment IP VPN, IDS/IPS et pare-feu.
Un défi supplémentaire pour la sécurité des succursales est la nécessité de coordonner les efforts de sécurité sur l’ensemble du réseau. Les systèmes de sécurité des succursales doivent communiquer directement avec les produits de sécurité des points finaux et les systèmes de sécurité réseau du centre de données. Le trafic dans la succursale doit être inspecté et tout trafic suspect signalé, où il peut être analysé à l'aide d'un système de sécurité basé sur le cloud ou centralisé. Idéalement, les systèmes de sécurité des succursales deviendront entièrement automatisés et utiliseront des renseignements basés sur le cloud.
Capacités de sécurité du SD-WAN
Le marché du SD-WAN est très compétitif avec des dizaines de fournisseurs. L’un des principaux facteurs qui incitent les entreprises à utiliser le SD-WAN est sa capacité à permettre aux organisations de tirer parti de circuits Internet à faible coût, tels que des liaisons sécurisées de niveau entreprise. La sécurité du réseau est un facteur clé de la technologie SD-WAN, et chaque fournisseur dispose de ses propres méthodes propriétaires pour sécuriser le trafic et identifier les sites « sûrs » .
Aujourd'hui, presque tous les fournisseurs de SD-WAN proposent des fonctionnalités de pare-feu de base , en tant que fonctionnalité produit standard. Ils utilisent l'identification des paquets pour comprendre le flux du trafic . Par exemple, le trafic provient-il d’un emplacement fiable ou d’un service basé sur le cloud ? Les fonctionnalités supplémentaires incluent le filtrage de contenu, la définition des points de terminaison et les capacités de gestion et d'application des politiques.
Les fournisseurs de SD-WAN soutiennent activement les principaux fournisseurs de cybersécurité, tels que Palo Alto, Z-Scaler, CheckPoint et Fortinet, pour intégrer leur technologie SD-WAN aux pare-feu de nouvelle génération et aux fonctionnalités UTM. L'intégration entre le SD-WAN et les meilleurs fournisseurs de sécurité réseau doit être rationalisée pour garantir des performances élevées et une faible latence, car le transfert du trafic entre les applications peut avoir un impact sur les performances. L’objectif est de fournir une inspection détaillée du trafic et un filtrage efficace des sites basés sur le cloud afin de prioriser les flux de trafic et les applications critiques et sécurisés.
Exemple de sécurité SD-WAN
Aruba ClearPass Policy Manager fournit un contexte utilisateur, appareil, application et WAN pour une application cohérente des politiques, via sa solution SD-WAN. Son application basée sur les rôles, son contrôle des appareils et son contrôle d'accès permettent aux organisations informatiques d'appliquer des politiques de sécurité LAN et WAN dans les succursales. Cela simplifie la manière dont les politiques sont appliquées sur les différentes couches du réseau et réduit le besoin de configuration manuelle.
RiverConnect SteelConnect prend en charge les pare-feu périmétriques natifs, la traduction d'adresses réseau et la segmentation du réseau basée sur des politiques pour aider à minimiser les intrusions sur le réseau et à limiter la propagation des menaces. Il crée automatiquement des chemins VPN IPsec sécurisés avec un cryptage AES-256 entre les sites et fournit des tests approfondis pour les applications cryptées telles que SSL/HTTPS. SteelConnect Manager offre une gestion et une visibilité centralisées, permettant aux professionnels de l'informatique de spécifier la sécurité en fonction des applications et des chemins de trafic.
Le SD-WAN Failsafe de Talari Networks réduit le trafic Internet au niveau de la succursale, à l'aide d'un pare-feu intégré et d' un trafic URL fiable , qui peut être automatiquement redirigé vers Internet. Talari prend en charge l'authentification RADIUS pour l'accès à la gestion des appareils et de ses packages chiffrés par défaut.
Exemples d'écosystèmes de sécurité SD-WAN
Un aspect important de la sécurité SD-WAN est de savoir si les plates-formes SD-WAN s'intègrent et interagissent avec les principaux produits de sécurité réseau, notamment les pare-feu avancés, les UTM, les passerelles Web sécurisées et la sécurité réseau basée sur le cloud ou non. Vous trouverez ci-dessous quelques exemples d'écosystèmes de sécurité créés par des fournisseurs SD-WAN sélectionnés.
( Divulgation : Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari et VMware sont des clients de Doyle Research.)
SD-Branch est défini comme ayant des fonctionnalités SD-WAN, de routage, de sécurité réseau et LAN/Wi-Fi sur une seule plate-forme avec une gestion centralisée et intégrée. L'avantage de SD-Branch est qu'il consolide plusieurs modules logiciels/périphériques de plusieurs fournisseurs sur une seule plate-forme, pour faciliter le déploiement et l'utilisation. De nombreux fournisseurs de SD-WAN ont introduit ou vont bientôt introduire des solutions SD-Branch.
Recommandé pour les responsables informatiques
Le SD-WAN est une technologie puissante pour connecter des organisations distribuées, et la sécurité est un point clé de différenciation entre les fournisseurs. Chaque fournisseur dispose d'un code propriétaire pour ses propres capacités de sécurité. Les clients doivent évaluer les technologies SD-WAN en fonction à la fois de leurs capacités natives de sécurité des succursales et du cloud, ainsi que de leur capacité à développer un vaste écosystème de sécurité réseau.
Les fournisseurs doivent également se développer davantage et accroître l’intégration avec une gamme de produits de cybersécurité populaires, via leurs écosystèmes partenaires.
Les responsables informatiques doivent évaluer la sécurité du SD-WAN pour sa capacité à s'améliorer et à s'intégrer facilement à leur environnement de sécurité spécifique et à leurs fournisseurs historiques.
En savoir plus :
MalwareBytes est un outil de détection et de suppression de logiciels malveillants disponible gratuitement et dispose également d'une version premium qui ajoute des fonctionnalités importantes. Il est capable de détecter et de supprimer tous les types de logiciels malveillants, notamment les logiciels espions, les chevaux de Troie, les vers et même les ransomwares.
L'article d'aujourd'hui vous aidera à trouver la meilleure méthode d'utilisation de la restauration du système, en déterminant sa taille complète sur un PC ou un ordinateur portable Windows 10.
Récemment, Microsoft a publié la mise à jour Windows 10 Insider build 17682 avec de nombreuses fonctionnalités améliorées qui promettent de rendre Windows plus stable et d'améliorer les performances.
Cette application peut suivre toutes les fenêtres que vous avez utilisées pendant la journée. Vous avez juste besoin d'AutoHotKey, d'un traitement de texte de base comme le Bloc-notes, et d'environ une demi-heure.
VirtualBox est un excellent logiciel, notamment pour les développeurs. Vous pouvez rencontrer des problèmes de performances et l’intégration avec le système d’exploitation de base (également appelé système d’exploitation « hôte ») n’est pas très adaptée.
Pour pouvoir faire défiler une page ou une fenêtre sous Windows 10, en plus d'utiliser la souris, on va déplacer notre doigt de haut en bas sur le Touchpad. Cependant, on peut également modifier cette opération par défaut avec une opération assez simple.
Les smartphones disposent aujourd'hui de nombreuses nouvelles fonctionnalités et sont considérés comme des ordinateurs miniatures. Cependant, tout ne peut pas être fait sur cet appareil. Microsoft comprend cela, c'est pourquoi avec la prochaine mise à jour Fall Creators, la société introduira une nouvelle fonctionnalité de liaison téléphone à PC qui permettra aux utilisateurs de travailler sur le téléphone, puis de le transférer vers le système Windows 10.
Windows Hello est une nouvelle fonctionnalité pratique et utile intégrée par Microsoft à Windows 10 avec la possibilité de reconnaître les visages des utilisateurs, de prendre en charge la sécurité ainsi que de prendre en charge une connexion plus rapide lors de l'utilisation du système d'exploitation.
Windows 10 Mobile est une combinaison du système d'exploitation Windows sur les smartphones que Microsoft a récemment étudié et développé pour se concentrer sur l'exploitation des utilisateurs.
Le pare-feu Windows est intégré au système d'exploitation Windows et constitue un élément important du système de sécurité. Cependant, au fil du temps, de plus en plus d'applications sont approuvées sur le pare-feu. Cependant, heureusement, vous pouvez toujours réinitialiser le pare-feu Windows à ses paramètres par défaut d'origine.
