SASE : la clé pour atténuer le risque de transformation des entreprises
L'année dernière, les efforts de transformation des entreprises ont pris une toute nouvelle dimension. La crise sanitaire mondiale a bouleversé les marchés et les chaînes d'approvisionnement, perturbé les activités manufacturières et poussé de nombreuses entreprises (qu'elles le veuillent ou non) à mettre en place du travail à distance et des processus basés sur le cloud.
Certaines entreprises n'ont eu qu'à accélérer leurs initiatives de transformation et les mettre à l'épreuve — fournisseurs, applications et employés ont alors eu l'occasion de montrer s'ils étaient réellement prêts pour le cloud. D'autres ont vu leurs projets en cours s'arrêter alors qu'elles prenaient des mesures d'adaptation. La capacité des entreprises à exploiter les possibilités offertes par ce changement brutal, à s'adapter et se transformer pour relever les défis de cette nouvelle réalité, a été essentielle pour survivre aux conditions commerciales difficiles de 2020.
Plus précisément, le cloud computing a sauvé nombre de PME en cette période sans précédent. D'après l'enquête 2021 Top 10 SMB Technology Trends de SMB Group, plus de 80 % des participants ont déclaré que les applications professionnelles sur le cloud ont été précieuses à la continuité des activités de leur entreprise. 37 % des participants ont indiqué qu'ils étaient, suite à la pandémie, plus susceptibles de choisir une solution cloud lors de leurs investissements dans de nouvelles applications.
Cependant, toute transformation (prévue et non) crée un risque. Les applications et services sur le cloud jouent un rôle plus important que jamais. Dans le même temps, ils ont considérablement augmenté le vecteur de menace auquel la plupart des entreprises doivent faire face. Les cybercriminels ont rapidement compris que le passage au travail à distance et aux applications sur le cloud leur offrait une occasion de prospérer eux aussi.
Selon l'étude du SMB Group, les principaux défis de sécurité auxquels les PME sont confrontées en matière de gestion du personnel à distance sont les suivants :
- Sécurité des réseaux Wi-Fi publics et privés (64 %)
- Accès des employés aux applications et aux données à partir d'appareils personnels non gérés (56 %)
- Manque de visibilité et de contrôle (50 %)
- Sécurisation des données sensibles de l'entreprise (48 %)
- Sensibilisation et formation des utilisateurs (42 %)
- Coûts supplémentaires des solutions de sécurité (21 %)
- Non-conformité aux exigences réglementaires (19 %)
Par le passé, les entreprises pouvaient bloquer les menaces en identifiant les adresses IP ou les domaines suspects. Les attaques des cybercriminels sont devenues plus sophistiquées. Ces derniers construisent maintenant toutes sortes de botnets, comme TrickBot ou IP storm par exemple, qui ciblent les appareils IoT. Ils peuvent atteindre un ordinateur ou même une infrastructure cloud avec ces derniers types d'attaques et les utiliser contre les utilisateurs.
SASE = SD-WAN + Security-as-a-service
Les MSP doivent aider leurs clients à se recentrer sur la cybersécurité, maintenant que la phase où il fallait parer au plus pressé et qui a occupé la plus grande partie de 2020 est terminée. Les clients ont besoin d'aide pour évaluer les nouveaux risques qui accompagnent le passage au cloud computing et adopter des solutions de sécurité spécifiques aux terminaux utilisés. L'une des stratégies que les MSP devraient adopter pour mieux protéger leurs clients repose sur la technologie Secure Access Service Edge (SASE), qui sécurise les appareils connectés en périphérie du réseau distribué.
L'approche SASE combine un réseau SD-WAN (software-defined wide area network) à un service de sécurité. Elle permet un processus zero trust dans lequel l'accès est autorisé ou non en fonction de l'utilisateur, de l'appareil et de l'application plutôt que de l'adresse IP. Dans l'environnement informatique distribué émergent qui est devenu la norme depuis l'année dernière, l'approche SASE peut contribuer à protéger l'accès aux réseaux et aux applications qui, sinon, pourrait subir des cyberattaques de niveaux inédits.
Les clients ont besoin d'outils de sécurité adaptables et capables de répondre à ces besoins émergents, ainsi que de professionnels de la cybersécurité compétents qui peuvent surveiller leurs réseaux à l'aide d'outils d'IA de détection des activités suspectes. Ils ont également besoin de soutien et de conseils pour comprendre pleinement les risques associés à la transformation de leur entreprise, apprendre comment les réduire et saisir pourquoi le cloud exige une approche différente en matière de sécurité.
Le passage au cloud a transformé et redéfini la périphérie du réseau de chaque entreprise, dont le centre de données devient moins prioritaire. La sécurisation des accès nécessite de nouvelles approches d'identification des utilisateurs et des appareils périphériques. Les MSP ont la possibilité d'aider leurs clients à adopter, en toute sécurité, ce type de transformation numérique, même si leurs réseaux se développent. Dans cette optique, l'approche SASE peut aider à réduire la complexité et les coûts de la sécurité.Au cours de l'année à venir, les MSP et leurs clients devront tirer les leçons de 2020 pour réussir et se développer dans un nouvel environnement commercial dynamique. La migration vers le cloud permettra aux entreprises d'améliorer leur flexibilité et leur réactivité, qualités essentielles pour survivre. En aidant leurs clients à sécuriser leurs données et leurs applications — indépendamment de la manière dont les employés y accèdent et de l'endroit depuis lequel ils le font — les MSP resteront des « conseillers de confiance », même si les besoins de leurs clients évoluent.
Protégez vos clients avec un accès réseau zero trust
Article initialement publié sur Channel Futures.
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.
