Plateforme Barracuda SecureEdge SASE : Q&R avec Stefan Schachinger

Barracuda vient de lancer sa nouvelle plateforme SASE (Secure Access Service Edge), appelée Barracuda SecureEdge. Peut-être avez-vous des questions à ce sujet. Moi, oui. J'ai donc rencontré Stefan Schachinger, chef de produit senior pour la sécurité réseau chez Barracuda.

Stefan est impliqué dans le développement de SecureEdge depuis le début, alors j’ai pensé qu’il serait en mesure d’expliquer ce qu’est SecureEdge, pourquoi cette solution est nécessaire maintenant et comment elle s’intègre dans le paysage global des menaces d’aujourd’hui et dans les développements à l'origine de changements dans le secteur de la cybersécurité. Je n'ai pas été déçu. Voici notre conversation.

Découvrir la nouvelle offre de plateforme SASE de Barracuda

Pour commencer, peux-tu nous expliquer ce qu'est exactement SecureEdge ?

En bref, SecureEdge est une plateforme qui combine les caractéristiques et les capacités de plusieurs de nos solutions existantes pour optimiser et sécuriser les réseaux. Il fournit donc une application SD-WAN, un firewall réseau, un accès Zero Trust, un filtrage Web, une sécurité IoT et bien plus encore. Avec SecureEdge, les clients peuvent mettre en œuvre efficacement une infrastructure SASE moderne grâce à une solution de plateforme de fournisseur unique, plutôt que d'avoir à créer leur propre système SASE à partir de différentes solutions.

Fondamentalement, elle élimine une grande partie de la complexité liée à la sécurité et à l'optimisation du réseau. Vous pouvez tout gérer via un portail cloud unique et facile à utiliser. Et vos administrateurs n'ont pas besoin d'une formation intensive de plusieurs semaines pour le configurer et le rendre opérationnel.

Cela signifie-t-il que SecureEdge va remplacer nos produits de sécurité réseau existants ?

Non, et c'est important de le mentionner. Barracuda CloudGen Firewall, CloudGen Access et nos autres produits de sécurité réseau continueront de faire partie de notre offre, d'être pris en charge et mis à jour. Ainsi, les clients qui possèdent ces produits actuellement, ou qui souhaitent les acquérir à l'avenir, n'auront pas à passer à SecureEdge, s'ils ne le veulent pas.

Toutefois, si vous possédez déjà certains de ces produits et que vous souhaitez passer à SecureEdge, la transition sera très simple et fluide.

Peux-tu nous expliquer ce qui fait de SecureEdge une véritable plateforme plutôt qu'une simple offre groupée ?

Barracuda a un portefeuille très large et complet de produits et de services. C'est une position de choix dans le secteur. Et nous sommes arrivés à ce stade grâce à une combinaison de développement en interne et d'acquisitions stratégiques. L'une de nos forces réside dans l'interopérabilité de nos offres. Cela signifie que lorsque nous proposons un nouveau produit ou service par le biais d'une acquisition, nous ne nous contentons pas de mettre notre nom dessus et de la commercialiser. Au lieu de cela, nous faisons d'abord beaucoup d'ingénierie pour nous assurer que la nouvelle offre fonctionne sans problème et partage les données de manière transparente avec nos autres produits liés. En d'autres termes, nous ne la proposons pas à la vente tant que ce n'est pas réellement un produit Barracuda.

C'est ainsi que nous avons bâti une expertise dans l'intégration de multiples capacités et fonctionnalités dans différents produits. SecureEdge représente, à bien des égards, l'étape suivante d'une trajectoire que nous suivons depuis longtemps. Quand je dis que SecureEdge combine les capacités de divers produits existants, c'est un moyen rapide de montrer tout ce que la solution peut faire. Mais cela ne signifie pas qu'il s'agit d'une offre groupée contenant ces produits. Il s'agit plutôt d'un produit nouveau et distinct qui intègre un ensemble complet de fonctionnalités. Et parce que c'est une plateforme, elle est prête à intégrer très facilement de nouvelles fonctionnalités au fur et à mesure que nous les développerons.

Qui a besoin de SecureEdge, ou plutôt, qui peut en tirer le meilleur parti ?

SecureEdge est principalement destiné aux entreprises de taille moyenne, bien qu'il puisse s'adapter aux besoins de très grandes entreprises mondiales.

Concernant les cas d’utilisation, nous nous concentrons sur le contexte actuel : le recours massif au télétravail et l’adoption généralisée de solutions SaaS fournies dans le cloud ont à la fois élargi et modifié la surface d’attaque.

Ainsi, pour les entreprises qui disposent d'une main-d'œuvre décentralisée et à distance, SecureEdge facilite l'accès sécurisé des travailleurs aux seules ressources auxquelles ils sont autorisés à accéder, y compris aux données et applications internes ainsi qu'aux applications SaaS. En outre, elle bloque automatiquement l'accès aux sites et services connus pour être malveillants ou corrompus. Bien entendu, les administrateurs peuvent configurer leurs propres listes en fonction de leurs besoins.

Évidemment, il n'y a pas que les télétravailleurs qui ont quitté le bureau central. Les applications auxquelles nous avons accès ont également été dispersées. La plupart des outils que nous utilisons au travail sont désormais fournis dans le cloud, mais certains sont encore hébergés sur site. Dans ce nouveau monde hybride où les bureaux et les datacenters traditionnels existent encore, en plus des télétravailleurs et des applications SaaS, le défi est d'établir une connectivité sécurisée dans une architecture où les gens qui peuvent travailler n'importe où, accèdent à des ressources exécutées elles aussi n'importe où. Tous les lieux que nous devons couvrir, parfois y compris les appareils IoT dispersés qui doivent accéder à des workloads centralisés, nécessitent une connectivité et une sécurité évolutives et rentables directement à la périphérie. Et une implémentation SASE comme SecureEdge est la meilleure façon d'y parvenir.

Pour une discussion plus détaillée sur certains des principaux cas d'utilisation de SASE, je vous conseille quelques articles de blog récents, ici et ici.

En quoi consiste le déploiement et la mise en service de SecureEdge ? Que devront réellement faire les administrateurs et les utilisateurs une fois que leur entreprise se sera abonnée ?

Cela dépend de l’utilisation prévue, mais pour commencer, vous aurez besoin d’un compte sur le portail cloud, appelé SecureEdge Manager, et d’un service SecureEdge en tant que hub de sécurité central. Pour les administrateurs, la configuration des services cloud est assez intuitive. La configuration par défaut intégrée facilite grandement le démarrage du service. De nombreuses fonctionnalités, telles que l'accès Zero Trust et l'accès Internet sécurisé, fonctionnent dès le départ ou sont configurées rapidement à l'aide d'un assistant qui recueille les informations nécessaires et configure automatiquement SecureEdge en fonction de ce que vous avez saisi.

Côté matériel, il existe des appliances physiques et virtuelles qui peuvent être installées sur chaque site pour fournir des fonctionnalités SD-WAN et Firewall-as-a-Service. Grâce à notre déploiement avancé sans intervention, tout cela est extrêmement simple et ne nécessite aucun personnel informatique sur place. Lorsque l'appliance arrive sur le site, il suffit de la brancher à une source d'alimentation et à une connexion Internet, et c'est tout. L'appliance s'identifiera sur le service cloud et téléchargera et installera automatiquement les fichiers de configuration appropriés.

Et pour les utilisateurs le processus est presque totalement transparent; ils devront simplement être informés des nouvelles procédures de connexion résultant de la transition d’une connexion VPN au modèle d’accès Zero Trust fourni par SecureEdge.

Stefan, merci d’avoir pris le temps de répondre à ces questions. Ça fait beaucoup d'informations à prendre en compte. Je suis sûr que certains de nos lecteurs auront d'autres questions sur cette nouvelle approche basée sur une plateforme, pour la sécurité et la connectivité réseau. Où peuvent-ils aller pour obtenir plus d'informations ?

Ils peuvent commencer par visiter la page principale de SecureEdge sur notre site Web qui est très complète.

Par ailleurs, nous organisons très prochainement un webinaire en direct au cours duquel nous pourrons répondre à vos questions et approfondir certains de ces sujets. Cela inclura une démonstration en direct afin que les utilisateurs puissent avoir une idée concrète du fonctionnement de SecureEdge. Vous pouvez vous inscrire ici. 

Enfin, vous pouvez bien sûr contacter votre revendeur ou MSP Barracuda, ou directement votre représentant commercial Barracuda.