Site Logo

L'approche unique de Barracuda en matière de SASE (Secure Access Service Edge)

Thèmes:
17 sept. 2021
|
Anne Campbell

Il y a quelques jours, Barracuda annonçait le lancement de sa plateforme SASE (Secure Access Service Edge) cloud native, conçue pour permettre aux entreprises de contrôler l'accès aux données en tout temps et en tout lieu, quel que soit l'appareil utilisé.

Mardi dernier, nous avions eu le plaisir de vous informer de cette sortie tant attendue, ainsi que d'autres nouveautés présentées lors de notre conférence clients virtuelle, Secured.21. Pour vous permettre d'en savoir plus sur notre plateforme SASE, ses nouvelles fonctionnalités et ses avantages, nous nous sommes entretenus avec Klaus Gheri, vice-président de la sécurité réseau chez Barracuda.

Questions-réponses avec Klaus Gheri, Vice-Président de la sécurité réseau


En quoi l'approche SASE de Barracuda est-elle unique ?

Trois aspects font notre singularité, à mon sens. Premièrement, le portefeuille de produits Barracuda répond à la plupart des exigences fonctionnelles associées à une mise en œuvre SASE. Sachant qu'il est plutôt rare qu'un fournisseur coche autant de cases, cela nous confère un réel avantage concurrentiel. D'autant plus qu'il ne s'agit pas d'une collection accumulée au fur et à mesure des acquisitions, mais d'une construction progressive.

Deuxièmement, nous faisons partie des fournisseurs qui ont su très vite s'adapter. En effet, nous avons commencé à étendre nos solutions vers les environnements de cloud public il y a plus de sept ans. Nous possédons donc les éléments et le savoir-faire nécessaires à la construction d'une solution SASE. Notre force réside aussi dans notre stratégie de déploiement sur site et dans le cloud, ingrédient clé du modèle SASE. Soucieux de réunir tous ces éléments dans une offre SaaS, nous avons décidé de miser autant que possible sur le cloud native.

Troisièmement, le modèle SASE concerne les sites, les utilisateurs et les objets, selon Gartner. Contrairement aux quelques fournisseurs qui prennent en charge les deux premiers aspects, nous proposons également une solution de connectivité industrielle sécurisée ultraperformante. Offrir les trois est donc assez rare. La connectivité industrielle cloud est un autre domaine sur lequel nous concentrons nos efforts depuis plusieurs années, et c'est aussi ce qui fait la singularité de notre offre.

Qu'est-ce que le cloud native et à quoi ça sert ?

Cloud native signifie que les principaux composants de nos solutions SASE sont entièrement intégrés dans la structure du cloud public, donc proches de vos données et de vos applications. Les hubs s'appuient sur nos solutions de sécurité et de connectivité, tout en étant exploités et pris en charge par le prestataire de services cloud. De plus, la communication entre hubs se faisant via la dorsale cloud, le réseau est ainsi ultraperformant.À titre de comparaison, une approche non native consisterait à construire ces hubs en dehors du cloud pour ensuite acheminer le trafic vers ce dernier. Bien évidemment, cela équivaut à se priver d'avantages tels que la connectivité SD-WAN et la gestion de bout en bout des actifs numériques. Nombreux sont les fournisseurs qui adoptent une approche non native, proposant une infrastructure globale à laquelle vous pouvez vous connecter avant de pouvoir rejoindre le cloud public. Le problème avec ce type d'approche est que la connectivité n'est pas optimisée de bout en bout.

En raison de notre relation étroite avec Microsoft, nous avons choisi d'intégrer nos composants directement dans la structure du cloud. Comme c'est le prestataire de services cloud qui exploite et gère les hubs, vous bénéficiez d'une couverture complète garantie par SLA, car il ne s'agit pas simplement de survoler les meilleurs fournisseurs de cloud public.

Comment nos solutions assurent-elles ensemble la convergence du modèle SASE ?

La convergence est le maître mot, en effet. La liste des éléments SASE est longue, et leur niveau de pertinence diffère pour les entreprises. Le modèle ne cesse d'évoluer, c'est pourquoi je vais aborder le SASE de façon plus pragmatique et évoquer les éléments fonctionnels incontournables pour l'ensemble des clients ou presque.

La connectivité SD-WAN entre cloud et sites est indispensable pour assurer un accès fiable et performant à vos données, où que vous soyez. La solution que nous proposons à cet effet est disponible en livraison directe et permet un déploiement « zero touch ». Automatique, sa configuration ne requiert pas l'intervention d'un expert. Elle est donc facile à mettre en place, notamment pour les petites équipes.

La même pile technologique peut être utilisée pour vos contrôles de sécurité sur site et dans le cloud. C'est vous qui décidez si vous souhaitez ou non vous en servir, et à quels endroits. Gratuite, cette option englobe des fonctionnalités telles que le FWaaS (Firewall-as-a-Service) ou le SWGaaS (Secure Web Gateway-as-a-Service).

Pour finir, citons le composant accès à distance du SASE. Un nouvel élément vient répondre aux besoins des entreprises en matière de flexibilité et de télétravail : l'accès sécurisé par authentification unique (SSO) ou multifacteur (MFA) aux réseaux hybrides cloud et sur site avec contrôles de sécurité. Avec l'authentification unique Azure Active Directory, vous pouvez tirer parti de l'accès conditionnel, outil qui se trouve au cœur de ce nouveau plan de contrôle.

Quelles sont les principales nouveautés de cette version ? Quels avantages présentent-elles pour les clients ?

La possibilité de profiter pleinement des contrôles de sécurité CloudGen Firewall au niveau des hubs est l'un des principaux atouts de cette version. Cela permet d'inspecter le trafic réseau cloud et le trafic internet breakout provenant de sites et de réseaux cloud, et de procéder à une microsegmentation de ces trafics. Le service hub devient ainsi une construction FWaaS ou SWGaaS.

Cette version comprend aussi une fonction de correction d'erreur sans voie de retour adaptative (FEC) pour réduire la perte de paquets à la volée et booster ainsi la performance et la qualité de communication. Cela améliore la qualité de communication en cas de connectivité FAI unique. Nous avons également ajouté le protocole TLS 1.3 dont l'importance n'est plus à prouver. Plus performante et de plus en plus utilisée, cette version TLS est désormais efficace contre les attaques par l'homme du milieu et renforce davantage la protection des clients.

Par ailleurs, les télétravailleurs peuvent désormais se reconnecter soit au hub cloud, soit au dispositif de site le plus proche pour réduire le temps de latence. De plus, les clients peuvent désormais autoriser nos appliances Secure Connector dotées de modems LTE intégrés à se connecter à la même passerelle CloudGen Firewall ou au même hub qui couvre une structure SD-WAN. Les déploiements OT/IoT sont rationalisés grâce à une connectivité évolutive et une sécurité prête à l'emploi. Barracuda Secure Connector est désormais capable de se connecter directement à CloudGen Firewall ou au hub cloud.

 Qu'en est-il de la technologie XDR ?

La technologie de détection et de réponse étendues (XDR) est un élément clé de l'architecture de sécurité moderne. Aujourd'hui, nous sommes en mesure de proposer de telles fonctionnalités grâce à nos partenariats d'écosystème XDR ouvert, comme notre intégration avec Stellar Cyber. Qui dit détection et réponse étendues dit détection avant tout. Autrement dit, vous devez agréger les données et les analyser afin de pouvoir détecter les activités inhabituelles et y répondre.

Dans le cas de notre mise en œuvre SASE, l'analyse des fichiers journaux que nous envoyons par le biais de ces intégrations fournit la piste d'audit, et Azure Sentinel, par exemple, permet de maximiser les capacités de détection. Nous visons également une intégration plus profonde avec SKOUT, un prestataire de services XDR  gérés dont nous avons récemment fait l'acquisition.

Y a-t-il autre chose que vous souhaitez ajouter ?

Je tenais également à préciser que nous intégrons notre solution d'accès réseau zero trust (ZTNA), Barracuda CloudGen Access, à notre passerelle web sécurisée basée dans le cloud, Barracuda Content Shield. Cette solution de protection des points de terminaison viendra compléter notre offre. Le modèle SASE ne cesse d'évoluer, c'est pourquoi nous enrichissons en permanence nos solutions.

Webinaire : Roadmap stratégique pour la convergence SASE 2021

Anne Campbell

Anne Campbell est responsable des relations publiques chez Barracuda. Depuis 2014, elle s'occupe du contenu et des relations publiques pour Barracuda MSP, l'unité commerciale de Barracuda dédiée aux MSP (fournisseurs de services gérés). Elle a débuté sa carrière dans le journalisme (journaux et magazines) et s'appuie sur ses compétences éditoriales pour élaborer des récits captivants.

Billets associés :
Établir la confiance avec Zero Trust
Établir la confiance avec Zero Trust
 The third pillar to well-architected AWS cloud security - NetSec (Network Security)
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
AppSec News Roundup: Docker, WordPress, bruteforce attacks, and more
AppSec News Roundup: Docker, WordPress, bruteforce attacks, and more
L'ABCdaire de la protection du cloud
L'ABCdaire de la protection du cloud