Si vous avez déjà travaillé dans le domaine de l’informatique ou de la cybersécurité, vous savez que la pression pour en faire toujours plus avec moins n’est pas nouvelle. Les contraintes budgétaires, associées à des attentes sans cesse plus importantes, font partie intégrante des exigences de ce secteur.
Néanmoins, récemment, cette demande semble être devenue plus forte que d’habitude. Votre réseau est probablement distribué sur un nombre croissant de fournisseurs Cloud et SaaS, parallèlement à votre technologie traditionnelle sur-site (on-premise). Vous devez, de plus, associer cette contrainte à la nécessité de sécuriser les personnes travaillant à distance.
Plus votre entreprise dépendra de ce mode de travail, plus elle exigera de vous une qualité de service accrue et une meilleure connectivité, associées à des SLA stricts et prévisibles. En bref, votre travail consistera à intégrer ce nouvel environnement de plus en plus complexe, à le sécuriser, et à garantir que tout fonctionnera mieux qu’avant… tout en optimisant les coûts bien évidemment.
Si ce constat vous semble familier, la bonne nouvelle est que vous n’êtes pas le seul à vivre une telle situation. Nous voyons de nombreux clients confrontés à cette même tendance, et nombre d’entre eux trouvent qu’un réseau étendu à définition logicielle (SD-WAN) peut vraiment les aider.
Je ne vais pas vous promettre que le SD-WAN résoudra tous vos défis en matière IT et de sécurité. Je vais plutôt vous présenter trois cas de figure dans lesquels cette technologie pourra ajouter de la valeur au niveau de votre écosystème technologique au sens large.
Donner du sens à un périmètre complexe et distribué
Le premier cas où le SD-WAN peut aider concerne la facilité de gestion et de sécurisation d’une entreprise avec un périmètre complexe et distribué.
Des bureaux dispersés, des employés distants, des charges de travail Cloud, des applications héritées personnalisées et une dépendance croissante à l’égard des fournisseurs SaaS, présents au niveau mondial, se combinent pour déboucher au final sur un véritable casse-tête en matière de configuration de la cybersécurité. La surface d’attaque est vaste et croît rapidement, rendant ainsi difficile l’application de politiques cohérentes et la mise en place d’une protection à tous les niveaux.
C’est l’une des raisons pour lesquelles nous voyons tant de clients se tourner vers un framework SASE (Secure Access Service Edge), centralisant le contrôle et la gestion afin d’améliorer la souplesse et la confiance. De plus, comme le ZTNA (Zero-Trust Network Access), le SD-WAN est un pilier majeur de cette approche.
Par exemple, les fonctionnalités de gestion centralisée de Sophos Firewall vous permettent de configurer et d’orchestrer un maillage complet de connexions VPN SD-WAN à partir d’une console unique, au lieu de créer et de configurer les tunnels VPN un par un.
Vous pouvez déployer des tunnels sécurisés et redondants sur plusieurs sites, au niveau du Cloud public et privé, de fournisseurs SaaS et de vos succursales, le tout en quelques clics seulement. Cette approche vous permet potentiellement d’économiser des heures de travail et, plus important encore, vous offre une vue unifiée en matière de sécurité, alimentée par la threat-intelligence de Sophos.
Pendant ce temps, nos appareils SD-RED facilitent l’extension de votre réseau sécurisé aux succursales, et ce sans aucune intervention technique. N’importe qui sur votre site distant pourra effectuer la connexion et vous disposerez alors d’un tunnel robuste de couche 2 vers votre pare-feu central.
Service prévisible et granulaire au niveau d’un réseau diversifié
Votre entreprise ne voit pas toute la complexité que vous devez gérer. Elle veut simplement que vous garantissiez des performances constantes et fiables, en particulier pour les applications métier critiques. Le SD-WAN peut vous aider à relever ces défis en vous aidant à définir, atteindre et gérer ces SLA.
En tant que technique de superposition, le SD-WAN utilise n’importe quel service de transport, tel que le DSL, le câble, la 4G et le MPLS, pour orienter le trafic sur le réseau avec une latence, une gigue ou une perte de paquets minimales ou nulles. Vous bénéficierez alors d’un déploiement facile et vos clients, quant à eux, bénéficieront d’une qualité de service exceptionnelle.
Il est important de noter que la sélection et le routage des chemins d’application vous permettent de prioriser les applications critiques nécessitant une haute qualité et une faible latence, telles que la VOIP. C’est également une bonne idée d’utiliser des contrôles de routage granulaires basés sur des politiques afin d’affiner les services pour les utilisateurs et les groupes qui en auront le plus besoin.
Notre fonctionnalité SD-WAN Synchronisée va encore plus loin en partageant des informations entre votre Sophos Firewall et tous les systèmes endpoint gérés par Sophos au sein de votre entreprise. Cette capacité signifie que vos politiques de routage peuvent inclure des applications héritées ou personnalisées où la signature pourrait très bien ne pas être familière.
Notre prochaine version, Sophos Firewall v19, vous donnera le pouvoir de prédéfinir des stratégies de routage qui pourront rediriger le trafic de manière transparente en fonction des performances de la liaison WAN, assurant ainsi la continuité en cas de perturbation au niveau du FAI. Vous pourrez baser ces stratégies sur un choix de critères de performance et définir des paramètres acceptables afin d’atteindre un SLA personnalisé.
De plus, pour vous aider à confirmer la qualité du service que vous proposez, nous avons un tout nouvel outil de surveillance des performances SD-WAN intégré. Des graphiques faciles à lire vous permettront de surveiller la latence, la gigue et la perte de paquets en temps réel, mais aussi en utilisant diverses chronologies historiques.
Réduire le coût total de possession (TCO) sans compromettre le service
Pour de nombreux clients, la principale raison d’utiliser le SD-WAN est de réduire les coûts de connectivité, mais beaucoup trouvent que les économies dépendent de certaines décisions clés concernant le matériel (hardware).
Il est vrai que le SD-WAN réduira généralement la dépendance d’une entreprise au MPLS et aux lignes dédiées coûteuses.
Cependant, de nombreuses appliances SD-WAN de type “pure play” nécessitent une interface de gestion séparée, ce qui peut s’avérer coûteux. De plus, les fonctionnalités de sécurité intégrées avancées manquantes devront être ajoutées en passant par une solution additionnelle, faisant ainsi augmenter encore un peu plus les coûts.
Pour nous, cette option n’a aucun sens : connectivité, gestion et sécurité vont de pair. Nous intégrons donc des fonctionnalités SD-WAN sécurisées dans Sophos Firewall, tirons le meilleur parti de toutes les autres solutions Sophos de votre écosystème et gérons le tout via la plateforme d’administration Sophos Central.
Cette solution élimine les besoins en matériel supplémentaire, réduisant ainsi le coût total de possession, tout en garantissant que votre nouvelle organisation distribuée soit sécurisée à tous les niveaux.
Un meilleur service et une sécurité simplifiée, à moindre coût
Si vous avez besoin de sécuriser une organisation IT de plus en plus complexe, tout en offrant une meilleure qualité de service, le SD-WAN est une option intéressante. Il vous offre plus de flexibilité et de souplesse, ainsi qu’un contrôle plus précis de vos applications, et ce potentiellement à moindre coût.
Nous voyons régulièrement nos clients répondre à ce type de demande. C’est pourquoi nous avons conçu notre pare-feu Next-Gen pour vous aider à exploiter au maximum les potentiels avantages du SD-WAN. Personnellement, je pense que les nouvelles fonctionnalités sont des plus intéressantes. J’ai hâte de connaître votre avis sur cette solution.
Sophos Central SD-WAN Orchestration est maintenant disponible dans Sophos Firewall v18.5, et le programme d’accès anticipé (EAP) pour Sophos Firewall v19 vient de démarrer.
Si vous souhaitez échanger sur les besoins de votre entreprise en matière de SD-WAN ou sur la manière avec laquelle vous pouvez utiliser Sophos SD-WAN, contactez votre interlocuteur Sophos ou bien demandez à être rappelé dès maintenant.
Billet inspiré de Three good reasons to take a SD-WAN approach, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.