Pourquoi la réussite du SD-WAN dépend de la cybersécurité ?

Un récent rapport du spécialiste de la cybersécurité Kaspersky Lab, révèle en effet une croissance constante et continue de la cybercriminalité dans le secteur industriel en France, avec une augmentation de 32 % en 2017 et le détournement de près de 245 millions d'euros par an sur internet. Il ressort en effet que 77 % des organisations industrielles s'inquiètent des incidents de cybersécurité, mais que la moitié d’entre elles (48 %) n'a aucun programme de réponse approprié.

Les nouveaux besoins de la transformation digitale : 

Les entreprises offrent aux utilisateurs des applications en ligne. Les réseaux sont plus ouverts et donc plus sensibles et vulnérables aux menaces. Les applications ont considérablement changé au cours des dernières années ; elles sont par exemple de moins en moins hébergées dans un datacenter local, car les organisations modernes adoptent massivement le cloud en général, et les applications SaaS en particulier.

Anticiper la sécurité des réseaux en amont des déploiements 

Lorsqu’une équipe informatique envisage de déployer une technologie SD-WAN, il est nécessaire qu’elle ait conscience des défis et limites, en termes de cybersécurité, liés à une telle approche. Ainsi, le recours à un internet haut débit, comme moyen de connectivité peu onéreux, est au cœur de la proposition de valeur du SD-WAN. Cependant, si cette connexion est publique, le trafic applicatif traversant le réseau doit être sécuriser, afin d’en garantir la confidentialité et l’intégrité.

Sans compter que les cybercriminels visent davantage les entreprises équipées d’une technologie SD-WAN, que celles dotées d’une optimisation WAN avec une configuration « out of path », qui redirige le trafic vers l’Appliance pour le traiter.

Les connexions locales doivent être sécurisées car elles exposent directement les utilisateurs et les réseaux des bureaux distants à pléthore de menaces officiant en ligne. Les entreprises doivent, par conséquent, pouvoir limiter les destinations sortantes, bloquer le trafic entrant indésirable, et filtrer le trafic autorisé pour repérer les tentatives de compromissions. Cependant, toutes les applications ne se valent pas, et le trafic web mal géré peut exposer les organisations à des attaques par virus, cheval de Troie, DDoS, pour ne citer qu’elles. 

Cette sécurité nécessite le déploiement de plateformes adéquates et de règles de sécurité adaptées pour les utilisateurs.

Les serveurs, et les données qu’il contiennent, sont protégés également face aux attaques de plus en plus sophistiquées des cybercriminels. 

Cependant, le succès d’un déploiement SD-WAN repose également sur d’autres points, pour faciliter la gestion et l’application des règles de sécurité : 

• Des connectivités similaires pour les applications ayant des conditions de sécurité différentes ;

• Un provisionnement sécurisé et automatisé des appareils SD-WAN, associé à une application automatique de la politique de sécurité et un plan de gestion sécurisé ; 

• Une application systématique des règles de sécurité, indépendamment de l’emplacement où les applications sont hébergées et d’où les utilisateurs y accèdent.

Alors que les données augmentent, et avec elles les besoins en connectivité de réseau rapide, abordable et fluide, la cybersécurité n’est plus une option pour les entreprises. Elle est devenue transversale et doit s’envisager en amont du moindre déploiement, les pirates informatiques étant à l’affût de la moindre vulnérabilité pour s’introduire dans les systèmes et en voler les informations – voire en prendre le contrôle.

Le SD-WAN ne fait pas exception à la règle, il doit être sécurisé et permettre le transfert rapide des données des utilisateurs, ainsi que la connectivité aux applications sur de longues distances en toute sérénité.