Accélérer la migration vers des solutions SASE

By on Mar 01, 2021

Les raccourcis ne sont pas toujours le moyen le plus rapide et le plus sûr d’aller d’un point A à un point B. Fournir à vos utilisateurs un accès plus rapide aux applications critiques et aux services cloud grâce à une connexion directe au cloud permet certes d’améliorer la productivité et de réduire les coûts, mais faire l’impasse sur la sécurité peut avoir des conséquences dramatiques. Si l’architecture Secure Access Service Edge (SASE) montre la voie à suivre pour mener à bien la transformation numérique sans compromettre la sécurité, les entreprises doivent toutefois faire des choix difficiles pour y parvenir. McAfee est désormais en mesure d’aider votre entreprise à emprunter la voie la plus simple, la plus rapide et la plus sûre vers une architecture SASE grâce à sa solution MVISION Unified Cloud Edge, qui intègre la technologie SD-WAN.

Les décideurs sont aujourd’hui en quête d’une solution plus rapide et plus efficace pour assurer leur migration vers le cloud et la transformation de leur réseau sans compromettre la sécurité. Si la rapidité et l’évolutivité sont indispensables, il est également essentiel de garantir la protection des données et de se prémunir des menaces. La transition vers le cloud ne peut se faire aux dépens de la sécurité et de la fiabilité. Dans cet article de blog, nous passerons en revue les principales tendances en matière d’adoption d’une architecture SASE, avant de vous expliquer comment un déploiement SASE complet peut améliorer les performances, renforcer la protection contre les menaces et la sécurité des données, réduire la complexité et conduire à des économies. Nous vous montrerons ensuite pourquoi une migration rapide ET sécurisée vers le cloud nécessite une plate-forme hyperscale intelligente pour accélérer l’adoption de l’architecture SASE.

Détours, nids de poule et barrages routiers

Si la transformation numérique porte en elle la promesse de gains substantiels en termes de productivité et d’efficacité, le parcours est semé d’embûches susceptibles d’empêcher votre entreprise de procéder aux améliorations souhaitées et d’atteindre les objectifs fixés.

La transformation numérique s’accompagne d’un certain nombre de défis :

  • Changement radical — Vous allez devoir transférer les applications et données métier depuis les centres de données d’entreprise vers le cloud.
  • Mobilité accrue — La prolifération des équipements mobiles accentue la vulnérabilité des ressources d’entreprise, désormais accessibles à un nombre croissant d’équipements souvent personnels et non managés.
  • Généralisation du télétravail — Le passage a priori définitif au télétravail s’accompagne d’une demande accrue pour un accès distribué plus efficace à des ressources d’entreprise basées dans le cloud qui garantisse visibilité et contrôle, sur fond d’érosion des réseaux traditionnels.
  • Infrastructure coûteuse — Les connexions MPLS, les concentrateurs VPN et l’infrastructure centralisée imposante de sécurité réseau représentent des investissements majeurs, associés à des coûts opérationnels élevés. Le fonctionnement généralement isolé des différentes solutions de sécurité complique encore la tâche et accroît les coûts de gestion.
  • Performances médiocres, latence élevée et faible productivité — Les réseaux MPLS et VPN dédiés sont lents et inefficaces sur le plan architectural, l’ensemble du trafic devant être acheminé vers le centre de données à des fins de sécurité, puis retransféré vers les ressources Internet, ce qui n’est PAS la voie le plus rapide.
  • Vulnérabilité des données — Les données résident et circulent désormais en dehors du périmètre de sécurité du fait de la collaboration et du partage entre le cloud et des tiers, de même qu’entre services cloud, et de l’accès par des équipements non managés. Elles sont ainsi exposées à des incidents à l’insu des équipes de sécurité.
  • Menaces et techniques en constante évolution — La priorité reste de garder une longueur d’avance sur les logiciels malveillants les plus récents. Malheureusement, les attaques modernes émergentes utilisent souvent des techniques telles que l’ingénierie sociale pour exploiter les fonctionnalités des fournisseurs de services et imiter le comportement des utilisateurs à l’aide d’identifiants légitimes. Or les outils de sécurité traditionnels ont beaucoup de mal à détecter ces comportements en apparence légitimes.

L’appel d’une vitesse moins coûteuse, en toute sécurité

Le défi toujours plus grand associé à la fourniture d’un environnement cloud rapide et sécurisé à des effectifs de plus en plus distribués constitue un obstacle majeur à la transformation des réseaux d’entreprise traditionnels et des centres de données locaux. Pour survivre, les entreprises n’ont pas eu d’autre choix que de s’adapter et de connecter leurs collaborateurs et équipements aux ressources d’entreprise. Cependant, nombreuses sont celles qui ont dû transiger et privilégier la sécurité aux dépens de la rapidité et des coûts ou, à l’inverse, la rapidité et les économies au détriment de la sécurité. L’adoption d’une architecture SASE est le seul moyen de bénéficier de tous les avantages de la transition vers le cloud sans faire de compromis :

  • Réduction des coûts et de la complexité — La transformation du réseau rendue possible par l’architecture SASE simplifie la pile technologique, réduisant ainsi les coûts et la complexité, pour le plus grand bonheur des équipes informatiques et des SOC.
  • Rapidité et productivité accrues — L’accès rapide et ininterrompu aux applications et aux données optimise l’expérience utilisateur et améliore la productivité. L’architecture SASE offre à vos collaborateurs, y compris ceux en télétravail, une connectivité continue et à faible latence grâce à un service cloud rapide et omniprésent, et utilise un modèle d’inspection rationalisé en un seul passage pour éviter tout ralentissement dû aux procédures de sécurité.
  • Protection multivectorielle des données — La mise en place d’une architecture SASE nécessite de protéger les données transmises via Internet, au sein du cloud et entre clouds, ce qui facilite la prise de décisions concernant les stratégies Zero Trust à chaque point de contrôle.
  • Protection complète contre les menaces — L’architecture SASE renforce la capacité des entreprises à détecter les attaques de logiciels malveillants natives au cloud et avancées, que ce soit dans le cloud ou depuis n’importe quelle destination web.

Choisir la meilleure stratégie de transformation

Dans le cadre du processus de transformation du réseau, les responsables du réseau et de la sécurité vont devoir choisir une stratégie qui permette de bénéficier d’un accès rapide et abordable tout en maintenant les risques pour la sécurité à un niveau acceptable. Dans un récent article de blog, nous vous présentions quatre approches de la transformation numérique, selon le degré d’empressement des entreprises à adopter de nouvelles technologies et à les unifier. Après analyse des avantages et des inconvénients de ces quatre stratégies, il apparaît que la solution idéale pour bénéficier d’un accès rapide, sécurisé et économique aux ressources sur le Web et dans le cloud est un modèle SASE associant pile de sécurité omniprésente et étroitement intégrée et solution réseau robuste par connexion directe au cloud assurée par la technologie SD-WAN. Cette combinaison offre un accès réseau rapide et sécurisé au cloud et permet d’éviter la latence élevée des liaisons MPLS lentes et coûteuses pour l’établissement d’une connexion à vos applications et ressources.

MVISION Unified Cloud Edge (UCE) + SD-WAN : rapide, efficace et fiable

Rapidité du réseau. Sécurisation des données. Protection contre les menaces. Vous bénéficiez d’une connectivité alliant vitesse, sécurité et fiabilité sur l’ensemble du réseau cloud hyperscale, sans compromis.

MVISION UCE constitue le cadre idéal pour l’implémentation d’une architecture SASE en vue d’accélérer la transformation numérique grâce aux services cloud. Cette solution offre en effet un accès au cloud et à Internet à partir de n’importe quel équipement tout en optimisant la productivité de vos collaborateurs. MVISION UCE réunit les technologies de sécurité les plus importantes de l’architecture SASE — Cloud Access Security Broker (CASB), Next-gen Secure Web Gateway (SWG), prévention des fuites de données (DLP) et Remote Browser Isolation (RBI) — au sein d’une seule et même plate-forme de services hyperscale native au cloud offrant une inspection à faible latence en un seul passage et une disponibilité de 99,999 %.

Grâce à MVISION Unified Cloud Edge et à nos partenaires d’intégration SD-WAN, vous pourrez mener à bien la transformation de votre réseau et ainsi réduire les coûts et optimiser l’expérience utilisateur en remplaçant les liaisons MPLS coûteuses par des connexions à haut débit rapides et économiques.

Associé à SD-WAN, MVISION UCE transforme votre architecture réseau en offrant aux utilisateurs un accès direct aux ressources du cloud, sans devoir passer par le réseau d’entreprise et une connexion MLPS ou VPN. Outre cet accès direct aux ressources du cloud, l’optimisation de l’infrastructure cloud de McAfee est telle que vos collaborateurs peuvent généralement accéder aux ressources encore plus vite que s’il n’y avait pas de pile de sécurité ! Découvrez comment l’appairage des points de présence garantit une latence négative dans ce  livre blanc de McAfee.

La combinaison MVISION UCE + SD-WAN permet de tirer pleinement parti des avantages de l’architecture SASE et de bénéficier d’une protection des données et d’une défense contre les menaces inégalées.

Réduction du coût et de la complexité, et rapidité et agilité accrues

  • Service cloud convergent nettement plus performant qu’une architecture SASE érigée en intégrant manuellement des technologies cloud individuelles
  • Réduction du réacheminement inefficace du trafic grâce à un accès intelligent, efficace et sécurisé par connexion directe au cloud
  • Protection des sites distants à l’aide de la technologie SD-WAN basée sur les protocoles standard Dynamic IPSec et GRE exploitant la technologie SD-WAN afin de permettre aux sites des succursales d’accéder aux ressources du cloud encore plus rapidement et directement qu’auparavant
  • Faible latence et évolutivité illimitée grâce à une architecture native au cloud et à des déploiements cloud d’envergure mondiale incluant l’appairage des points de présence afin de réduire la latence
  • Amélioration de la productivité et réduction du coût de l’infrastructure réseau grâce à une disponibilité des services cloud maintenue à 99,999 % et à des débits Internet supérieurs à ceux d’une connexion directe

Protection multivectorielle des données

  • McAfee propose une approche unifiée de la protection des données, ce qui signifie que chaque point de contrôle s’inscrit dans le cadre d’une solution globale.
  • Tous les points d’accès sont protégés par le même moteur de prévention des fuites de données (DLP), ce qui facilite le traçage des équipements jusqu’au cloud.
  • Définissez vos classifications de données une seule fois, puis appliquez-les au moyen de stratégies de protection des terminaux, du trafic web et des interactions via le cloud.
  • Tous les incidents sont regroupés dans une console de gestion centralisée. Vous disposez ainsi d’une vue unique sur vos pratiques de protection des données qui vous permet de rationaliser la gestion des incidents.

Protection complète contre les menaces

  • Protection unifiée enrichie par la cyberveille — CASB, Next-gen SWG, DLP — contre les cyberattaques les plus sophistiquées et les fuites de données
  • Protection contre les logiciels malveillants et les menaces web grâce à la technologie Remote Browser Isolation (RBI) et à ses fonctionnalités d’isolement à distance et de confinement de toutes les activités de navigation dans un serveur distant hébergé dans le cloud
  • Environnement sandbox d’émulation en ligne le plus performant du secteur, capable d’éliminer en temps réel les logiciels malveillants « jour zéro »
  • Analyse comportementale des utilisateurs et des entités (UEBA) surveillant l’activité au niveau du cloud à la recherche de toute anomalie et menace pour vos données

Si vous cherchez à améliorer la productivité et à réduire les coûts de la transformation numérique sans faire l’impasse sur la sécurité, McAfee MVISION UCE constitue la voie la plus rapide vers une architecture SASE — sans compromettre la sécurité de vos données ni exposer votre entreprise aux menaces.

Pour en savoir plus sur MVISION UCE et notre approche unique de l’architecture SASE, cliquez ici.

About the Author

Robert Arandjelovic

Robert Arandjelovic is the Director of Product Marketing at McAfee

Read more posts from Robert Arandjelovic

Categories: Français

Subscribe to McAfee Securing Tomorrow Blogs