pare-feu en tant que service

Des pare-feu nouvelle génération aux pare-feux en tant que service

Version imprimable, PDF et e-mail

La numérisation croissante et l'essor du cloud public et des applications SaaS entraînent de nouveaux défis et de nouvelles exigences pour les infrastructures WAN. Dans la mesure où les données, les workloads et les applications sont déplacées vers le cloud, il est essentiel de mettre en œuvre des concepts de sécurité et de mise en réseau basés sur le cloud. Gartner a présenté Secure Access Service Edge (SASE), un concept architectural qui fournit des services WAN et des fonctions de sécurité sous la forme d'une solution combinée basée sur le cloud. SASE combine des fonctions de sécurité réseau telles que le pare feu en tant que service (Firewall-as-a-Service) et l'accès réseau Zero Trust avec des fonctionnalités WAN telles que la fonction SD-WAN pour répondre aux besoins dynamiques des entreprises en matière d'accès sécurisé. L'époque où les firewalls de nouvelle génération se contentaient de protéger le périmètre est révolue. Aujourd'hui, les firewalls nouvelle génération en tant que passerelles de défense doivent agir comme des points d'application transparents pour les politiques de sécurité gérées de manière centralisée tout en fournissant une connectivité ininterrompue et optimisée pour les applications vers le cloud, quels que soient les types de liaisons montantes disponibles sur site.

Héritage et innovation

Barracuda bénéficie d'une grande expérience dans la conception de solutions de sécurité réseau pour le cloud. Tout a commencé il y a quelques années avec notre premier firewall de nouvelle génération à avoir obtenu la certification Microsoft Azure, puis nous avons été le premier fournisseur à proposer la prise en charge multi-lien pour Microsoft Azure Virtual WAN, et enfin, nous avons déployé le premier service SD-WAN sécurisé construit nativement sur Microsoft Azure : Barracuda CloudGen WAN.

Depuis la première version de CloudGen WAN à Microsoft Ignite en septembre 2020, nous avons étoffé la gamme fonctionnelle de la solution en ajoutant des fonctionnalités en matière de sécurité et de droits d'accès. Barracuda CloudGen WAN est passé d'un service SD-WAN global à une offre SASE complète. Toutes les fonctions de connectivité et de sécurité ont ainsi été intégrées dans un service hébergé dans le cloud, ce qui a permis de simplifier les processus de gestion et d'atténuer les risques en matière de cybersécurité à mesure que les entreprises recrutent de nouveaux employés.

L'approche pratique de Barracuda en matière de SASE

CloudGen WAN est un service cloud facile à déployer, doté d'un éventail complet de fonctionnalités de nouvelle génération en matière de sécurité, notamment le sandboxing à émulation complète (full emulation sandboxing) et les fonctionnalités SD-WAN sécurisées. La solution SASE de Barracuda repose sur la pile technologique inviolable du CloudGen Firewall et offre la flexibilité nécessaire pour inspecter et faire appliquer la sécurité dans le cloud ou sur site.

Les solutions CloudGen de Barracuda offrent également la fonctionnalité d'accès en réseau Zero Trust (ZTNA) pour connecter en toute sécurité les travailleurs à distance aux ressources de l'entreprise. Quel que soit l'appareil utilisé, l'utilisateur est authentifié via Microsoft Azure Active Directory ou tout autre fournisseur d'authentification compatible SAML. La sécurité est considérablement renforcée par rapport aux anciennes solutions VPN grâce à la combinaison de l'authentification multifacteur, de la vérification du niveau de sécurité des appareils et des correctifs, ainsi que des politiques relatives aux applications et aux utilisateurs. Le contexte utilisateur-application est automatiquement appliqué et remplace l'ancien modèle de confiance implicite par une solution classique de périmètre définie par logiciel qui étend simplement le réseau à toute personne qui possède un mot de passe.

Afin de garantir une connectivité optimisée et décharger les points d'application vers le périmètre là où c'est nécessaire, Barracuda CloudGen WAN propose une gamme de dispositifs matériels ou Vx à faible encombrement contrôlés par les services cloud pour le travail en présentiel. Pour les cas d'utilisation typiques de l'IoT qui nécessitent des solutions encore plus petites et sans ventilateur pour garantir une connectivité constante au cloud, Barracuda propose une gamme de dispositifs spécialisés de connectivité à distance qui résistent aux chocs et aux vibrations et disposent de plages de températures étendues. Toutes ces solutions sont contrôlées via la plateforme de gestion CloudGen WAN et sont mises en œuvre rapidement grâce à un déploiement sans contact.

Comment pouvez-vous tirer parti de notre solution CloudGen WAN ?

Notre solution gagne en popularité auprès des entreprises qui privilégient le cloud et utilisent Microsoft Azure comme infrastructure de cloud centrale et fournisseur de connectivité WAN. Nos clients ont besoin de systèmes informatiques capables de suivre l'évolution dynamique des exigences dans un environnement en constante évolution. Or, les solutions SASE sont flexibles et simples d'utilisation. CloudGen WAN offre une connectivité transparente et continue aux applications cloud et aux flux de travail hébergés dans le cloud, une application fiable avec des politiques de sécurité cohérentes, une gestion centralisée simplifiée, une visibilité et un contrôle complets.

Hagedorn Group est une société allemande spécialisée dans la machinerie lourde, la démolition et l'assainissement, un secteur en plein essor. Elle connaît une croissance rapide et acquiert de nouvelles entreprises qui s'intègrent dans son secteur d'activité. Pour y faire face, Hagedorn a décidé de centraliser tous ses services et d'utiliser Microsoft Azure comme fournisseur central d'infrastructure dans le cloud. En matière de sécurité et de connectivité, l'entreprise allemande recherchait une solution FWaaS et SD-WAN-as-a-Service, native du cloud, à la fois facile à utiliser et suffisamment flexible pour répondre et s'adapter aux exigences souvent changeantes des entreprises à forte croissance.

Hans Redlich, responsable informatique de Hagedorn Group, a déclaré : « Barracuda CloudGen WAN est le seul FWaaS natif du cloud qui nous a fourni tous les niveaux de sécurité dont nous avions besoin dans notre entreprise. Il incluait même la fonctionnalité SD-WAN pour une connectivité ininterrompue et un accès sécurisé aux applications Azure. »

 Lisez l'intégralité de l'étude de cas pour voir comment Hagedorn, une entreprise spécialisée dans la démolition, l'assainissement des sites contaminés, l'élimination et la gestion des flux de matériaux, accélère la croissance de son activité en tirant parti du Barracuda CloudGen WAN et de Microsoft Azure.

 Le firewall en tant que service (Firewall-as-a-Service) est un élément essentiel du cadre technologique connu sous le nom de « Secure Access Service Edge » (SASE). Vous pouvez également lire le dernier livre blanc de Barracuda : « Le SASE, allié de votre entreprise pour la génération cloud ».

Regardez de plus près ce à quoi il fait référence et comment il peut améliorer la sécurité de votre entreprise.

Remonter en haut de page
Tweeter
Partager
Partager