Comment la SWG et le SD-WAN fonctionnent ensemble

Le rapport Gartner® Predicts 2022 estime qu’en 2025 40 % des entreprises adopteront le SD-WAN et la passerelle Web sécurisée (Secure Web Gateway, SWG) cloud pour le même fournisseur, alors qu’elles n’étaient que 5 % en août 2021. Voici ce que cela signifie pour vous.

Durant la pandémie de COVID-19, un immense pourcentage des employés ont travaillé depuis leur domicile. Ce mouvement de population et la dépendance envers les ordinateurs et les réseaux ont forcé les entreprises à doubler la fiabilité et la sécurité réseau.

• En 2025, environ 22 % des Américains, ou environ 36,2 millions de personnes, travailleront à leur domicile – soit une remarquable « augmentation de 87 % par rapport aux niveaux d’avant la pandémie. »
• Actuellement, les principaux domaines concernés par le télétravail sont les secteurs de la santé (15 %), de la technologie (10 %) et des services financiers (9 %) – tous sont vulnérables face aux violations de données désastreuses.

Ce changement rapide a mis de nombreux services IT en difficulté quant à la sécurisation des réseaux car l’erreur humaine est souvent une aubaine pour les hackers. Citons par exemple les mauvaises gestion et utilisation des mots de passe et des correctifs et un contrôle insuffisant sur les accès au réseau. Le rapport d’IBM Security sur les coûts d’une violation de données (2021) indique cependant que seulement 5 % des violations de données étaient liées aux télétravailleurs, lorsque le télétravail était en cause les coûts moyens étaient 1,07 millions de dollars plus élevés .

Dans un système fermé, tel qu’un bureau de facturation médicale, les utilisateurs accèdent aux fichiers informatiques via un réseau privé virtuel (VPN) à accès distant connecté via des câbles internes et autres équipements matériels. Mais si les employés travaillent depuis leur domicile et accèdent aux ressources de l’entreprise via le réseau étendu à définition logicielle (SD-WAN) de leur entreprise, les données sont plus vulnérables face aux attaques. Ce risque peut être réduit en installant une passerelle web sécurisée (SWG) cloud faisant partie d’un service d’accès sécurisé en périphérie (SASE).

En savoir plus sur le SASE dans ce post « Qu’est-ce que le SASE ? Une présentation ».

Qu’est-ce que la SWG ?

Si, disons, les employés du bureau de facturation de santé naviguent sur des sites Internet de shopping durant la pause déjeuner ou mettent à jour des fichiers client, les passerelles SWG installées sur le filtre réseau de l’entreprise filtrent les logiciels indésirables ou les logiciels malveillants et empêchent ainsi les violations de données. Les filtres SWG aident à garantir la conformité avec les politiques de l’entreprise et réglementaires qui sont cruciales pour le secteur médical et autres domaines concernant des données sensibles. Au minimum, une SWG fournit :

• Un filtrage d’URL (ce qui permet à votre entreprise de contrôler les sites auxquels les utilisateurs accèdent).
• La détection et le filtrage de code malveillant (ce qui inclut les logiciels espions, rançongiciels, rootkits et publiciels).
• La prévention des pertes de données (DLP) (protège les données de votre entreprise des violations ou de la destruction et l’aide à satisfaire aux réglementations).
• L’accès des utilisateurs aux applications qui facilitent les tâches professionnelles quotidiennes importantes à distance comme les applications métier, de messagerie et de visioconférence.

Alignement des objectifs de mise en réseau et de sécurité avec une SWG

Même avant la pandémie, de plus en plus d’entreprises se tournaient vers le SD-WAN pour connecter leurs on-ramps de centre de données et autres installations sur de longues distances. Alors que la rapidité et les performances du SD-WAN ont amélioré la productivité, la sécurité via la SWG était souvent un complément. Lorsque les pionniers ont adopté la technologie SD-WAN, ils ont souvent dû mélanger la technologie SD-WAN avec une SWG d’un autre fournisseur. Les entreprises ont rencontré des problèmes avec les performances, l’intégration fonctionnelle, l’analyse, etc. Utiliser des produits différents pour la SWG, les pare-feu et d’autres fonctionnalités de sécurité a entraîné une hausse des coûts et de la complexité IT sans garantie concernant une sécurité simplifiée et sans faille.

L’industrie technologique a rapidement réagi. SD-WAN fournit désormais une circuiterie fiable, des algorithmes pour reconstruire les paquets perdus (conditionnement de chemin) et la possibilité de router des applications critiques et non critiques de manière séparée. Découvrez les autres tendances de SD-WAN pour 2022 ici .

Avantages du SD-WAN et de la consolidation produit SWG

Une autre tendance est la consolidation produit. Le rapport Gartner®, Predicts 2022 : Connecter l’entreprise numérique estime « qu’en 2025 40 % des entreprises adopteront le réseau étendu à définition logicielle (SD-WAN) et la passerelle Web sécurisée (Secure Web Gateway, SWG) cloud pour le même fournisseur, alors qu’elles n’étaient que 5 % en août 2021. »¹Dans le rapport, Gartner indique également que « pour répondre aux besoins dynamiques de l’entreprise numérique, la sécurité réseau doit être mieux intégrée dans les architectures réseau plutôt que d’être dans des silos séparés ». C’est l’une des raisons principales pour lesquelles nous prédisons que les entreprises augmenteront considérablement leurs investissements dans le SASE au cours des trois prochaines années. »

Lire « Gartner Predicts 2022 : Connecter l’entreprise numérique. »

Voici quelques recommandations de Gartner :

• « Faire évoluer les équipes chargées de la mise en réseau et de la sécurité lors de la sélection ou de l’actualisation des solutions SD-WAN et SWG. Éviter de prendre de manière isolée des décisions stratégiques concernant le SD-WAN ou la SWG.
• Aspirer à consolider les offres SD-WAN et SWG sur un seul fournisseur, un fournisseur de services gérés (MSP) ou via des fournisseurs ayant conçu une intégration clé en main intégrée (qui englobe l’automatisation intégrée, les politiques et la visibilité partagées entre les plateformes de gestion). »

Comment Megaport peut aider

Megaport collabore avec des fournisseurs SD-WAN leaders – Cisco, Fortinet, Versa, Aruba et VMware – qui représentent plus de 70 % du marché des fournisseurs SD-WAN. Nous expliquons ici comment le SD-WAN peut optimiser la mise en réseau en entreprise.

Pour les entreprises qui s’adaptent à une main d’œuvre en télétravail permanent, ou au moins la moitié du temps, le Megaport Virtual Edge (MVE) fournit un réseau dorsal privé, sécurisé, évolutif et global pour optimiser la connectivité SD-WAN. Le MVE étend votre réseau à la périphérie, c’est-à-dire au bureau à domicile (ou dans la cuisine) de vos employés, sans besoin en équipement. Les coûts de sortie cloud sont réduits et la dépendance à Internet – et donc les risques de sécurité liés aux erreurs humaines – sont considérablement minimisés.

Comme le cas d’utilisation de la SWG, le MVE retire autant de trafic critique que possible de l’Internet public vulnérable pour autant de temps que possible et place ce trafic sur le SDN privé sécurisé de Megaport qui s’achemine vers les fournisseurs cloud majeurs.

¹ Gartner®, Predicts 2022 : Connecter l’entreprise numérique, par Andrew Lerner, John Watts, Joe Skorupa, 2 décembre 2021.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et à l’international, et son utilisation dans le présent article a été autorisée. Tous droits réservés.