Barracuda full logo

Introduire SASE dans un environnement de sécurité existant

Thèmes:
6 mai 2024
|
Stefan Schachinger

Secure Access Service Edge (SASE) est devenu un concept de sécurité moderne et basé sur une plateforme qui résout de nombreux problèmes liés aux produits traditionnels.

 La plupart des entreprises utilisent plusieurs solutions de sécurité provenant de différents fabricants et perdent souvent de vue la situation dans son ensemble. Les solutions isolées conduisent toujours à des redondances dans la portée des fonctionnalités et à des lacunes en matière de sécurité. Certains fournisseurs ne conçoivent pas leurs solutions autonomes afin qu'elles s'intègrent ou échangent des données avec d'autres. Ces environnements disparates rendent extrêmement complexes la détection, la prévention et la résolution des incidents de sécurité. Si l'on ajoute à cela les exigences changeantes d'une infrastructure moderne dotée de services et d'utilisateurs distribués, on obtient un cocktail dangereux.

SASE promet de faciliter tout cela. Cette solution met l'accent sur la convergence, qui permet de réduire le nombre de produits utilisés sans pour autant sacrifier la fonctionnalité. Les solutions isolées sont remplacées par une plateforme gérée dans le cloud et dotée de fonctions fournies par ce même cloud. Les administrateurs bénéficient ainsi d'une introduction et d'un fonctionnement quotidien simplifiés, ce qui entraîne des effets de synergie. Les configurations partagées qui reposent sur plusieurs composants techniques facilitent la gestion et garantissent un niveau de sécurité cohérent dans de multiples cas d'utilisation. Dans une application de gestion unique, le dépannage et l'analyse des incidents de sécurité ou l'identification du potentiel d'optimisation deviennent beaucoup plus clairs.

 Les fonctionnalités de base d'une plateforme SASE sont les suivantes :

Accès réseau Zero Trust (ZTNA) : accès à distance sécurisé aux ressources de l'entreprise grâce à un contrôle basé sur l'identité et l'application.

Passerelle Web sécurisée (SWG) : la passerelle web sécurisée fournit une sécurité web pour l'accès Internet de l'utilisateur final.

Firewall-as-a-Service (FWaaS) : pare-feu fourni via le cloud en tant que service. Les utilisateurs peuvent également ajouter un firewall matériel sur site.

Réseau étendu défini par logiciel (SD-WAN) : connectivité transparente avec redondance intégrée et mécanismes de basculement entre les sites de l'entreprise et le cloud.

Agent de sécurité d'accès au cloud (CASB) : l'agent de sécurité d'accès au cloud est la couche de sécurité entre l'utilisateur et le service qui supervise l'authentification et l'application de la sécurité.

Barracuda SecureEdge

Avec la plateforme SecureEdge, Barracuda propose une solution SASE gérée dans le cloud qui met en réseau de manière sûre et fiable les utilisateurs, les sites de l'entreprise et les appareils IoT avec des services et des workloads de toutes sortes, que ce soit dans le cloud public, dans les centres de données de sa propre entreprise ou sur l'Internet public. Vous trouverez plus de détails sur SecureEdge ici. 

Comment cela s'intègre-t-il dans les infrastructures existantes ?

 Rares sont les services informatiques qui peuvent mettre en œuvre un concept de sécurité inédit sans tenir compte de l'infrastructure et des exigences existantes. Les start-ups ont tout intérêt à se doter d'applications, de services et d'une infrastructure de sécurité dans le cloud. SASE est une solution fortement recommandée qui convient parfaitement à ce type de situation. La prudence est néanmoins de rigueur quand un nouveau concept doit être introduit dans un environnement existant.

Minimiser les temps d'arrêt dus aux changements est évidemment primordial, et il est rare qu'une entreprise remplace plusieurs produits par une plateforme unique en même temps. Dans les infrastructures de sécurité et de réseau existantes, il est donc conseillé de hiérarchiser les cas d'utilisation et de planifier un déploiement progressif.

 Cas d'utilisation pour l'adoption de SASE

Accès à distance sécurisé aux applications de l'entreprise avec le ZTNA

Le ZTNA est un élément central de chaque plateforme SASE et s'intègre donc parfaitement aux autres fonctionnalités, mais il peut également être associé à des environnements existants. Cela fait du ZTNA un scénario d'entrée de gamme adapté au SASE. Un agent logiciel installé sur les terminaux mobiles (ordinateurs portables ou téléphones portables) accorde ou non l'accès sécurisé aux applications définies de l'entreprise. Contrairement aux connexions VPN traditionnelles, les utilisateurs peuvent gérer l'accès de manière granulaire au niveau de chaque application. Un service cloud sert de point d'entrée central et peut facilement se connecter aux composants d'infrastructure existants tels que les firewalls. Peu importe que Barracuda CloudGen Firewall ou un produit d'un autre fournisseur soit utilisé. Le ZTNA est donc le scénario d'entrée idéal pour les nouveaux venus dans le domaine des SASE. L'accès à distance constitue un grand potentiel d'attaque et présente souvent de graves faiblesses. Les entreprises peuvent considérablement améliorer leur sécurité avec un minimum d'efforts.

Sécurité web avec la SWG

Comme le ZTNA, la sécurité web moderne est relativement facile à mettre en œuvre sans avoir à modifier le réseau existant. Il existe des différences notoires dans le niveau de sécurité en fonction de l'emplacement de l'utilisateur, en particulier dans le domaine de la sécurité web. Tandis que les bureaux inspectent en général minutieusement et, si nécessaire, filtrent le trafic web, il n'y a souvent pratiquement aucune restriction sur l'accès au web pour les utilisateurs hors des sites dotés de firewalls. Pourtant, le fait que le même niveau de sécurité ne soit pas appliqué lorsque les utilisateurs sont en déplacement ou travaillent à domicile pose un problème majeur. Quel que soit l'endroit, le système doit bloquer les sites web malicieux et filtrer les catégories de contenu indésirables dans l'intérêt de la conformité. Le niveau d'accès peut être étroitement contrôlé en fonction des besoins de l'entreprise. Cela peut passer par la régulation de l'accès sur la base de mots-clés ou d'autres paramètres granulaires. Par ailleurs, les cas d'utilisation de la SWG et du ZTNA s'intègrent parfaitement, mais ils peuvent également être exploités séparément.

Bien que SASE offre une plateforme de sécurité avec un très large éventail de fonctionnalités qui peut parfaitement remplacer plusieurs produits autonomes, il n'est pas nécessaire de tout mettre en œuvre immédiatement. Les cas d'utilisation individuels peuvent être hiérarchisés.

Déploiement étape par étape

Définition des objectifs

Si le SASE doit être évalué en tant que concept, vous devez d'abord réfléchir à ce que vous voulez accomplir avec lui et identifier les limites de votre système de sécurité actuel. En principe, l'objectif devrait être de réduire la complexité et le nombre de produits et de fournisseurs utilisés.

Évaluation de la sécurité

Commencez par obtenir une vue globale et clarifiez quelques détails techniques avant de choisir la solution qui vous convient le mieux. Le dispositif de sécurité présente-t-il des lacunes connues, des vulnérabilités ou des technologies obsolètes sources de problèmes ? Dans ce cas, commencez par là.

 Quels cas d'utilisation faut-il prendre en compte ? Dans quelle mesure les services cloud sont-ils intégrés ? Un outil FWaaS est-il nécessaire pour accéder au cloud ? Prévoyez-vous de remplacer le firewall matériel sur site ? Le SD-WAN doit-il être envisagé pour optimiser la mise en réseau des sites ?

La réponse à toutes ces questions dépend des besoins individuels de l'organisation. Chez Barracuda, nous sommes toujours ravis de vous apporter notre soutien.

Test de déploiement

Une fois les exigences définies, vous voudrez naturellement tester la solution choisie en détail avant de la déployer. Avec Barracuda SecureEdge, vous pouvez tester gratuitement tous les cas d'utilisation.

Lancement et optimisation

Lorsque votre choix est fait, il faut rapidement obtenir un premier succès. Un scénario choisi est donc mis en œuvre après la phase de planification. Dès que tout fonctionne comme prévu, l'éventail des fonctionnalités peut être élargi en fonction de vos attentes. L'essentiel est que les besoins de vos utilisateurs soient toujours pris en compte et satisfaits. Cela implique également une formation et une assistance technique adaptées.

C'est à ce stade que commence le processus d'évaluation et d'optimisation continues dans le cadre des activités courantes.

Notre assistance

Avec Barracuda SecureEdge, nous vous proposons une plateforme SASE dotée d'une technologie éprouvée. Sa conception modulaire permet un déploiement progressif, même au sein d'infrastructures existantes. Nous nous ferons un plaisir de vous assister dans la conception, l'évaluation et la mise en service de cette solution !

  

  

  

Stefan Schachinger

Stefan Schachinger est chef de produit, sécurité réseau, dans les domaines de l'IoT/OT/ICS. Il travaille avec l'équipe de Barracuda à Innsbruck, en Autriche, depuis 2013. Retrouvez-le sur LinkedIn ici.

Billets associés :
Aligner la cybersécurité avec les besoins et exigences de l'entreprise
Aligner la cybersécurité avec les besoins et exigences de l'entreprise
 Dans le domaine de la cybersécurité, la nécessité reste mère de l’invention
Dans le domaine de la cybersécurité, la nécessité reste mère de l’invention
 Focus sur les partenaires : des solutions innovantes pour contrer les cybermenaces modernes
Focus sur les partenaires : des solutions innovantes pour contrer les cybermenaces modernes
 Focus sur les partenaires : repenser la stratégie de cybersécurité face à des besoins en mutation
Focus sur les partenaires : repenser la stratégie de cybersécurité face à des besoins en mutation
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.