Accès au réseau en Zero Trust

Découvrez l'intérieur de Barracuda, Fyde et Barracuda CloudGen Access

Version imprimable, PDF et e-mail

Nous sommes ravis de vous annoncer que Barracuda vient d'acquérir Fyde, un innovateur ZTNA (Zero Trust Network Access), afin de développer sa plateforme CloudGen SASE en proposant aux utilisateurs de nouvelles fonctionnalités ZTNA. La solution innovante Zero Trust de Fyde offre aux utilisateurs un accès sécurisé, fiable et rapide aux applications et charges de travail dans le cloud ou sur site, et ce, quel que soit l'appareil ou le lieu.

Afin de vous en dire plus sur cette technologie et la façon dont elle s'intègre aux solutions de sécurité réseau de Barracuda, nous nous sommes entretenus avec Sinan Eren, l'un des fondateurs de Fyde, aujourd'hui Vice-Président du département Zero Trust Access chez Barracuda.

Questions-réponses avec Sinan Eren, Vice-Président, Zero Trust Access

Sinan Eren

Comment la société Fyde a-t-elle vu le jour ?

Nous avons eu l'idée de créer Fyde suite à deux événements survenus à peu près à la même période. L'un d'eux était la première grosse vague de ransomwares, qui offrait aux cybercriminels un moyen de monétiser les malwares, et les choses se sont très vite emballées. Nous avons étudié le cas d'une entreprise japonaise victime d'une importante attaque de ransomware. Nous avons rapidement découvert que la faille provenait d'un sous-traitant présent sur le VPN site-à-site. Le souci, c'est qu'un VPN est mis en place une bonne fois pour toutes. On vérifie les identifiants une fois et les utilisateurs ont alors accès à l'ensemble du réseau. L'accès par des appareils non gérés ne vous laisse malheureusement aucune visibilité sur les terminaux. S'ils sont déjà infectés ou compromis, ils peuvent infecter votre entreprise tout entière avec un ransomware ou conduire à des violations de données. Cela n'avait aucun sens pour nous. Laisser des appareils non gérés, ou des appareils gérés mais changeant constamment en fonction du contexte, accéder à votre réseau interne de manière permanente ne fonctionne pas sur la durée. Nous étions par ailleurs vraiment préoccupés par le rôle joué par le phishing et les violations de données lors des élections de 2016. Cela nous a encouragés à agir afin d'améliorer la sécurité des accès.

Comment la technologie a-t-elle évolué depuis le lancement de Fyde ?

Pour tout vous dire, nous ne souhaitions pas lancer un énième produit de sécurité réseau sur le marché. De grands fournisseurs proposaient déjà des solutions de sécurité permanentes vers leur cloud. Nous savions que pour être compétitifs, il nous fallait rapprocher davantage les systèmes informatiques des appareils mobiles, des ordinateurs portables et des postes de travail. Au lieu d'acheminer le trafic et de réaliser le gros du travail dans le cloud, l'idée était d'effectuer une plus grande partie du traitement directement au niveau des terminaux. Nous souhaitions réunir notre expérience en matière de sécurité des terminaux et notre connaissance de la sécurité des réseaux afin de mettre au point une solution à proximité de la véritable périphérie, c'est-à-dire non pas la périphérie du réseau mais du terminal lui-même : votre ordinateur portable ou votre appareil mobile.

En quoi consiste le Zero Trust et, selon vous, pourquoi est-il si important, surtout maintenant ?

Le monde est beaucoup plus décentralisé qu'auparavant. En effet, nous travaillons aujourd'hui à partir de nos réseaux domestiques. Vous vous servez probablement d'un routeur Wi-Fi que vous a fourni votre opérateur et dont vous ne connaissez même pas la marque. Il y a une petite chance que vous ayez installé la dernière version du firmware et que vos terminaux soient à jour, mais il ne faut pas trop rêver. Votre entreprise ignore qui pénètre sur son réseau car elle ne sait pas de quel environnement proviennent les utilisateurs. Vous ignorez l'état de leurs appareils ou s'ils ont fait l'objet d'une attaque de phishing ou de piratage de compte. Vous êtes même incapable de dire si un utilisateur accède bien aux bonnes applications et aux bonnes données.

Avec le modèle ZTNA, le principe est de ne jamais faire confiance avant vérification. Le vieil adage dit de faire confiance mais de vérifier, or ce devrait être l'inverse. Il faut vérifier avant de faire confiance. Beaucoup d'entre nous travaillent à domicile, et cela pourrait bien devenir la nouvelle normalité. Il convient donc de vérifier systématiquement les utilisateurs, le niveau de sécurité de leurs appareils ainsi que leur réseau.

« Le vieil adage dit de faire confiance mais de vérifier, or ce devrait être l'inverse. Il faut vérifier avant de faire confiance. » #ZTNA #ZeroTrustCliquez pour tweeter

Qu'est-ce qui distingue Barracuda CloudGen Access ? Comment assure-t-il la sécurité de l'entreprise ?

Sa simplicité pour l'utilisateur final est ce qui distingue incontestablement Barracuda CloudGen Access. Il reste en arrière-plan et communique avec l'utilisateur uniquement en cas de violation de la politique. Par exemple, si une politique de sécurité impose qu'un élément donné soit à jour ou conforme sur un terminal, il le signalera à l'utilisateur uniquement lorsque cela sera nécessaire. En cas de violation, la solution informe l'utilisateur de manière à ce qu'il puisse prendre lui même les mesures correctives appropriées. C'est ce que nous appelons le moteur de rémédiation.

D'autre part, plutôt que d'acheminer tout le trafic à inspecter dans le cloud, ce qui ralentit les opérations, nous agissons davantage au niveau des terminaux. Nous vous connectons aux applications internes uniquement en fonction de vos besoins. Si vous essayez d'accéder à une application interne, nous créerons un micro-tunnel puis vous y connecterons. Vous accèderez en outre directement aux ressources Internet. Vous n'aurez pas à franchir ces sauts cloud et à subir de délais supplémentaires.

De plus, nous prenons en charge les appareils mobiles, divers autres gadgets informatiques modernes ainsi que toutes les formes de déploiement dans le cloud. Nous avions à cœur dès le départ de concevoir une solution cloud-native novatrice et à l'épreuve du temps.

Qu'est-ce qui explique la compatibilité entre Barracuda et Fyde ?

Tout d'abord, nous nous adressons tous deux aux entreprises de taille moyenne et rencontrons un vif succès auprès des grandes sociétés. Mais nous avons surtout été séduits par la complémentarité de la suite technologique de Barracuda, de CloudGen WAN à Content Shield en passant par CloudGen Firewall. Combiner tous ces éléments avec le modèle ZTNA permettait de créer la solution ultime. Ensemble, nous pouvons proposer une solution de sécurité réseau complète et renforcer notre offre SASE (Secure Access Service Edge).

Qu'attendez-vous de votre arrivée dans l'équipe Barracuda ? Y a-t-il des intégrations ou des projets sur lesquels vous êtes impatient de travailler ?

L'intégration avec l'outil de sécurité Web Barracuda Content Shield est appelé à générer beaucoup de valeur pour les clients, nous sommes donc impatients de nous lancer dans ce projet. Nous avons également hâte d'enrichir Barracuda CloudGen Firewall afin de simplifier le déploiement et de permettre aux clients existants de bénéficier rapidement de cette solution. Notre objectif à long terme est de mettre au point une suite de sécurité complète. Nous disposons actuellement de tous les composants pour bâtir une plateforme qui garantira la sécurité totale de votre réseau, sous l'égide de Barracuda, ce qui est vraiment génial. Aucun de nos concurrents ne peut en dire autant.

En savoir plus sur Barracuda CloudGen Access

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager