Comment Azure et Barracuda SecureEdge protègent votre entreprise

On ne saurait trop insister sur les défis auxquels sont confrontées les entreprises de nos jours. En plus des pressions habituelles telles que la gestion des coûts et l'évolution des réglementations, les entreprises doivent désormais lutter contre des menaces telles que les ransomwares, qui peuvent pénétrer dans le réseau via des e-mails, des applications web et des connexions de bureau à distance non sécurisés, ainsi que par tout autre vecteur de menace existant. 

Une étude menée par Barracuda démontre que la méthode d'attaque la plus courante varie selon les secteurs d'activité. Les applications web sont le principal vecteur d'infection pour les services aux consommateurs, et le trafic réseau est le principal vecteur pour les entreprises du secteur des médias, des loisirs et du divertissement. Les e-mails sont le canal d'entrée le plus usuel dans les autres secteurs d'activité, mais les chiffres varient considérablement. Tous ces vecteurs de menace doivent être protégés sans pour autant compromettre les activités de l'entreprise.

Les promesses de la transformation numérique et de l'informatique dématérialisée impliquent des défis qui leur sont propres. Vos applications SaaS (Software-as-a-Service) fonctionneront-elles aussi bien que leurs équivalents sur site ? Les ordinateurs portables et les smartphones utilisés par vos travailleurs à distance sont-ils compromis par des malwares qui mettent votre entreprise en danger ? Est-il sûr de donner à vos fournisseurs un accès au réseau privé virtuel (VPN) à vos appareils de l'internet des objets (IoT) à des fins de maintenance ?

Il peut être difficile de trouver la bonne solution alliant sécurité et connectivité qui s'adapte à votre environnement actuel et qui évolue efficacement en fonction de vos besoins.

La réalité des entreprises hybrides

Les succursales et les missions professionnelles hors site ne sont pas un phénomène nouveau, mais la dispersion due à la pandémie observée ces dernières années est sans précédent. Les entreprises ont rapidement délocalisé leurs travailleurs dans des bureaux à domicile, mais ce faisant, elles ont créé ou révélé des failles de sécurité et de performance insoupçonnées dans leurs réseaux d'entreprise. L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a signalé une augmentation de 127 % des points de terminaison du Remote Desktop Protocol (RDP) exposés. Ces points de terminaison, ainsi que les connexions non sécurisées des réseaux privés virtuels (VPN), ont rapidement été exploités dans le cadre d'une vague mondiale de cybercriminalité en quête de rançons colossales, de recherches sur les vaccins et de toute autre information susceptible d'avoir de la valeur. Les travailleurs à distance constituent désormais un nouveau problème de sécurité nationale, ce qui accroît l'urgence de sécuriser rapidement les entreprises pendant un confinement.

Les bureaux grouillent à nouveau d'employés, mais le personnel et l'environnement commercial de l'après-confinement ont soulevé de nouveaux défis. Certains workloads ont été transférés vers le cloud, d'autres restent dans des centres de données, et un nombre significatif d'employés continuent à travailler à distance. Les communications et les données internes ont été transférées vers des applications SaaS telles que Microsoft 365, ce qui place les informations sensibles hors de la protection du système de sécurité réseau « castle and moat ». Le périmètre bien défini du réseau s'est transformé en une périphérie dynamique qui doit être sécurisée par des défenses qui accompagnent l'entreprise où qu'elle aille.

Les solutions classiques de réseau étendu (WAN) et de réseau étendu défini par logiciel (SD-WAN) n'ont pas été conçues pour gérer ce type d'hybridité. La majeure partie du trafic des entreprises est désormais basée sur le web, et les travailleurs ont besoin d'un accès sécurisé à l'internet (SIA), quel que soit l'endroit où ils se trouvent. Les entreprises doivent continuer à poursuivre leurs principaux objectifs commerciaux tout en gérant leurs coûts et en garantissant la productivité des travailleurs. L'adoption du SD-WAN sécurisé s'est rapidement développée suite à cette situation.

Le SD-WAN sécurisé est un nouveau type de connectivité qui permet de réaliser des économies et de gagner en réactivité par rapport à la connectivité de site à site. Les multiples bureaux, applications SaaS, workloads de cloud public et appareils IoT peuvent être connectés en toute sécurité sans acheminer le trafic via un firewall dans un centre de données ou une succursale.

Le SD-WAN sécurisé est inclus dans l'architecture cloud native Secure Access Service Edge (SASE) en 2019. 

Définition du SASE

SASE (prononcé "sassy") combine la mise en réseau basée sur le logiciel avec la sécurité du réseau et offre de nombreux avantages par rapport aux solutions classiques de sécurité et de connectivité. Cette plateforme offre un accès dynamique et sécurisé aux ressources de l'entreprise pour tout type d'appareil périphérique, y compris les succursales, les appareils mobiles, les systèmes IoT et les sites informatiques périphériques, en fonction de l'identité de l'utilisateur et des caractéristiques en temps réel.

Voici un aperçu simplifié des composants de réseau et de sécurité du modèle SASE :

La sécurité du réseau, la sécurité web, la connectivité sécurisée et d'autres composants d'une plateforme SASE étaient auparavant déployés en tant que produits distincts. SASE rassemble ces composants au sein d'une plateforme unique et permet de les déployer en tant que fonctionnalités. Barracuda SecureEdge est une plateforme SASE intégrée qui fonctionne parfaitement avec les autres solutions de notre portefeuille.

Les avantages de la solution SASE

Un déploiement SASE fournit un service unique et intégré qui permet aux administrateurs de réseau d'appliquer des fonctionnalités de sécurité et de connectivité en fonction des besoins. Contrairement aux réseaux étendus et aux solutions de sécurité ponctuelles, SASE est une approche transparente, évolutive et polyvalente qui offre de nombreux avantages :

La complexité du réseau et les coûts de déploiement sont réduits. L'ensemble des technologies est consolidé en un seul service, avec une gestion centralisée par le biais d'une interface unique. Le modèle de consommation orienté vers les services de Microsoft Azure rend le déploiement de SASE via Azure Marketplace encore plus rentable. En résumé, la combinaison des solutions SASE et Azure permet de réduire le coût total de possession (TCO) et de maximiser le retour sur investissement (RSI) du déploiement.

Les appareils IoT et autres matériels peuvent être préconfigurés par l'administrateur SASE pour un véritable déploiement sans intervention à quelque endroit que ce soit. Cela réduit le risque de mauvaises configurations et d'incohérences et rend le déploiement moins sujet à l'erreur humaine. Le déploiement sans intervention facilite également l'extension ou au contraire la restructuration de l'infrastructure en fonction des besoins, car il n'est pas nécessaire de recourir à une intervention manuelle spécialisée. Ceci correspond parfaitement au modèle de consommation d'Azure.

Les performances du réseau et des applications sont améliorées pour tous les utilisateurs. La solution SASE permet une optimisation optimale, une priorisation des applications et une redondance ou un basculement de la connexion. La rationalisation de la livraison via un service SASE accroît les performances et la fiabilité de toute combinaison d'utilisateurs, de sites et de connectivité dans le cloud. Ces améliorations peuvent avoir un impact significatif sur les applications sensibles aux temps de latence.

L'accès réseau zero trust (ZTNA) assure une protection transparente et cohérente des sessions. Cela vaut pour les ressources cloud, SaaS et sur site. L'authentification Zero Trust est fondée sur ce principe : « Ne jamais faire confiance, toujours vérifier ». Alors qu'un VPN s'appuie sur un ensemble d'identifiants pour établir un lien de confiance, Zero Trust s'appuie sur les identifiants, l'appareil, l'heure et d'autres paramètres configurés par les administrateurs. Ces paramètres sont vérifiés chaque fois que l'utilisateur demande quelque chose sur le réseau. L'accès Zero Trust permet également d'établir et d'appliquer le principe du moindre privilège, une best practice qui renforce considérablement la sécurité du réseau.

Le ZTNA, combiné à d'autres composants SASE tels que le firewall-as-a-service (FWaaS) et la passerelle web sécurisée (SWG), permet de combler les failles de sécurité révélées lors d'un confinement en cas de pandémie.Les administrateurs peuvent remplacer l'authentification du centre de données et l'application des politiques par le ZTNA et le FWaaS. Le trafic web est sécurisé par le SWG, où une protection avancée contre les menaces et une inspection SSL sont appliquées. Le filtrage basé sur le DNS sur le point de terminaison peut rejeter le trafic réputé dangereux (sites pirates), accepter le trafic réputé fiable (Microsoft 365) et diriger le trafic inconnu vers le SWG. Tout cela peut être effectué pour l'utilisateur au moyen d'un seul déploiement SASE. 

La solution SASE sur Azure s'appuie sur le Azure Virtual WAN pour la connectivité entre les différents sites de l'entreprise. Cela permet une plus grande accessibilité et de meilleures performances, en particulier dans le cadre de déploiements à grande échelle ou internationaux.

Les fournisseurs de services gérés (MSP) peuvent offrir à leurs clients des services efficaces et sécurisés grâce à un déploiement SASE. Les clients bénéficient des avantages de la SASE pour l'utilisateur final, tandis que les MSP tirent profit de la réduction de la complexité et de la simplification de la gestion. Les avantages et les cas d'utilisation commerciale se multiplient de manière exponentielle à mesure que l'on ajoute des composants à la plateforme. Un déploiement SASE complet peut protéger entièrement un client qui aurait autrement excédé les capacités de protection des MSP.

Avec Barracuda SecureEdge sur Microsoft Azure, vous pouvez bénéficier de tous les avantages de la solution SASE professionnel directement depuis la Marketplace Azure.

Barracuda SecureEdge sur Microsoft Azure

Barracuda SecureEdge est une plateforme SASE « cloud-first » basée sur les solutions de connectivité et de sécurité Barracuda éprouvées. Il s'agit de la dernière initiative d'une longue série dans notre collaboration avec Microsoft et elle a été développée en coopération avec ses ingénieurs afin de garantir la meilleure intégration possible avec Microsoft Azure. Cette intégration offre aux clients une puissante plateforme SASE, la connectivité Azure Virtual WAN et la facturation Azure Marketplace.

Les clients qui disposent déjà de solutions Barracuda peuvent les utiliser parallèlement à un déploiement Barracuda SecureEdge. Il n'est pas nécessaire de remplacer l'appareil par un composant SASE. Barracuda a des dizaines d'années d'expérience dans le développement de solutions de sécurité, de connectivité et de protection des données qui sont gérées de manière centralisée par le biais d'un portail Web. Notre service client primé peut aider les entreprises à configurer leur réseau avec notre solution SASE et bien d'autres, selon leurs besoins.

Barracuda SecureEdge sur Microsoft Azure peut être déployé en trois étapes simples :

1. Souscrivez à Barracuda SecureEdge pour Azure Virtual WAN sur l'Azure Marketplace.
2. Déployez un service Barracuda SecureEdge pour Azure Virtual WAN Edge dans vos hubs Azure Virtual WAN.
3. Connectez-vous à Barracuda SecureEdge pour Azure Virtual WAN à partir des appareils de votre site Barracuda SecureEdge ou de l'agent SecureEdge pour les utilisateurs à distance.

Barracuda SecureEdge connecte les utilisateurs, les sites et les objets à toutes les applications et workloads.

Cet article a été initialement publié sur le blog Azure Marketplace de Microsoft.