Travail hybride optimalisé grâce au VPN, SD-WAN et SASE
Publié le 16/06/2022 dans Solutions à la une
Le travail hybride complique la gestion et la sécurisation des réseaux. Kristof Spriet, Products & Solutions Manager chez Proximus, nous explique à quelles conditions un réseau performant et sûr peut parfaitement soutenir le travail hybride.
Avant, les applications d’une entreprise fonctionnaient habituellement dans le centre de données présent sur place. Il était donc relativement simple d’organiser le télétravail. Le pare-feu permettait aux collaborateurs d’accéder au réseau d’entreprise. “Cette configuration classique est néanmoins sous optimale pour l’utilisation de services cloud”, déclare Kristof Spriet.
Le SASE pour une sécurité cloud efficace
Les entreprises qui permettent à leurs collaborateurs d’accéder au cloud sans sécurité additionnelle commettent une erreur de raisonnement. Les hackers peuvent passer par le PC d’un collaborateur pour essayer de pénétrer sur le réseau de l’entreprise. “La bonne façon d’aborder la sécurité est d’adopter le modèle SASE (Secure Access Service Edge)”, affirme Kristof Spriet. “On utilise une combinaison de solutions de sécurité et de réseau en fonction des services cloud de l’entreprise. Le collaborateur se connecte d’abord à une couche de sécurité dans le cloud, et ensuite seulement, à l’application.”
Protéger le trafic de données critiques
En optant pour le principe Zero Trust, on ajoute une couche de protection supplémentaire pour le télétravailleur. Il s’agit de partir du principe qu’on ne peut se fier à rien. La sécurité Zero Trust renverse la logique de sécurité classique. Tout est par définition suspect : tout le trafic du réseau, toutes les données, etc. On ne prend pas uniquement en considération ce qui provient d’en dehors du périmètre du réseau, mais aussi la totalité du trafic interne.
Avec une sécurité Zero Trust, tout est donc interdit, à l’exception de ce qui est explicitement autorisé. Ce n’est qu’après avoir franchi une étape d’authentification supplémentaire que l’utilisateur peut accéder aux applications et données.
La protection périmétrique classique n’est plus suffisante. Des éléments comme le VPN, le SD-WAN, le Zero Trust et le SASE offrent la solution la plus à même de répondre aux besoins de votre entreprise en matière de réseau.
Kristof Spriet, Products & Solutions Manager chez Proximus
Le SD-WAN pour protéger la connectivité
Le travail hybride ne repose pas uniquement sur le travail de bureau au siège social ou en télétravail. De plus en plus d’entreprises se dotent de bureaux satellites. “Cet environnement différent implique, là encore, des besoins différents”, explique Kristof Spriet. “On ne peut organiser la sécurité d’un collaborateur en bureau satellite de la même manière que celle d’un télétravailleur. Dans ce cas, les contacts avec le siège se font bien via le réseau d’entreprise – par exemple Proximus Explore – et non par le biais d’internet.”
C’est là qu’intervient le SD-WAN. “Il permet aux collaborateurs de se connecter facilement avec le siège, mais aussi à accéder directement au cloud – dans ce cas, sans devoir passer par le siège.” Le SD-WAN présente, à cet égard, l’avantage d’ouvrir des possibilités supplémentaires de pilotage de la connectivité. “Explore vous permet de choisir quelles applications critiques sont prioritaires sur le réseau. Le SD-WAN va encore plus loin.”
Une utilisation optimale du réseau
Il est en effet possible, via le SD-WAN, de mieux protéger les données critiques par un paramétrage optimal de la bande passante réseau totale disponible. Le SD-WAN permet de définir quelles applications sont prioritaires, et via quelle connectivité. “On peut également décider de dévier certains flux de données vers une connectivité non critique. On peut ainsi réagir beaucoup plus rapidement aux besoins concrets de l’entreprise. En outre, en proposant ce service en tant que managed service, Proximus soulage les entreprises de toutes les opérations complexes liées à la gestion du réseau.”
Adapter la sécurité aux besoins du réseau
“Il reste bien entendu des clients pour lesquels les avantages du SD-WAN ne sont pas pertinents ; s’ils n’utilisent pas d’applications cloud et se connectent uniquement avec le siège social, Explore reste pour eux le meilleur choix.”
Dans tous les cas, il est toujours impératif d’avoir une vision claire des besoins concrets de l’entreprise, et d’y répondre avec les solutions adéquates. C’est ainsi que l’on adopte la bonne approche : avec le VPN, le SD-WAN, le Zero Trust et le SASE. “Le plus important de tout est de bien comprendre que la protection périmétrique classique n’est plus suffisante”, conclut Kristof Spriet. “C’est peut être bien là que réside le plus grand risque : dans un faux sentiment de sécurité.”
Kristof Spriet a près de 18 ans d’expérience chez Proximus. Depuis 2019, il y occupe la fonction de Products & Solutions Manager.
Chez Groep Haeck, le SD-WAN garantit la connectivité stable dont les entreprises automobiles ont besoin.
Experts
Nos experts vous tiennent au courant des dernières nouvelles et tendances pour les professionnels de l'ICT.