SD-WAN sécurisé
1 juillet 2022
Fortinet
Cybersecurity, Netzwerk, SD-WAN
Ces dernières années, la virtualisation et l'adoption du cloud ont entraîné une migration massive des applications et des ressources vers des environnements en nuage. Aujourd'hui, presque toutes les entreprises utilisent une partie de leurs ressources dans le cloud et 89 % d'entre elles ont adopté une stratégie multi-cloud. Et Gartner estime que d'ici 2025, plus de 95 % des nouvelles charges de travail numériques seront déployées sur des plateformes natives du cloud.
Le SD-WAN a joué un rôle crucial dans la transformation numérique globale des entreprises. Au départ, il offrait simplement aux succursales un moyen plus flexible de se connecter rapidement à des applications basées sur le cloud. Mais au fur et à mesure que les réseaux ont évolué, le SD-WAN est devenu indispensable, car il permet un accès rapide et sécurisé entre les clouds, les nuages et les centres de données, ainsi qu'au cœur des solutions SASE, qui offrent le même accès combiné à la sécurité aux travailleurs à domicile et aux travailleurs mobiles. Aujourd'hui, les nouvelles plates-formes SD-WAN servent d'éléments essentiels pour des réseaux hautement dynamiques et largement distribués.
1.0 - SD-WAN
La concurrence sur le marché numérique a contraint les entreprises à passer à un modèle commercial centré sur les applications. En conséquence, les infrastructures WAN fixes existantes ne pouvaient plus suivre. Les connexions MPLS fixes dans les succursales obligeaient l'ensemble du trafic applicatif à passer par le réseau principal, ce qui ralentissait le réseau et affectait l'expérience utilisateur - et donc la productivité - des employés travaillant sur d'autres sites. Les innovations du SD-WAN, telles que le cloud on-ramp accéléré, le routage spécifique aux applications, les connexions auto-réparatrices et le failback, ont permis d'offrir aux succursales un accès cohérent et flexible aux applications commerciales clés, ce que MPLS ne pouvait pas faire.
1.5 - SD-WAN sécurisé pour un accès sécurisé aux succursales
Il s'est toutefois avéré que l'un des plus grands défis était la sécurisation de ces connexions. Les connexions SD-WAN sont par nature très dynamiques et réactives. Les anciens systèmes de sécurité n'étaient tout simplement pas conçus pour s'adapter de manière dynamique à des réseaux en évolution rapide. Par conséquent, comme les équipes informatiques s'efforçaient de construire et de maintenir une solution de sécurité superposée, des failles de sécurité apparaissaient inévitablement et pouvaient être facilement attaquées.
Fortinet a été le premier à s'attaquer à ce problème en introduisant le concept de "security-driven networking", qui regroupe les fonctions de sécurité et de réseau en un seul système. Nous avons développé la première solution de réseau axée sur la sécurité du secteur en intégrant notre solution SD-WAN sécurisée dans la plateforme FortiGate. Les fonctionnalités SD-WAN avancées - y compris le basculement des connexions, le cloud-onramp accéléré, l'identification et l'accélération des applications et les connexions auto-réparatrices - ont été développées avec le même système d'exploitation que le portefeuille FortiGate de solutions de sécurité et de commutation et de contrôle d'accès avancés pour les entreprises, y compris la prise en charge intégrée des connexions LTE et 5G. Comme il s'agit littéralement d'un seul et même produit, Fortinet Secure SD-WAN offre un niveau d'interopérabilité, de gestion, d'automatisation et d'orchestration entre les fonctions de réseau et de sécurité qui n'est tout simplement pas possible avec des technologies conçues comme des solutions autonomes.
Comme ces systèmes ont été conçus pour interagir de manière native, nous avons également pu connecter la connectivité SD-WAN sécurisée au réseau local de la succursale, appelé branche SD. Le contrôle d'accès réseau sécurisé câblé et sans fil, la commutation réseau, l'inspection du trafic et les solutions de sécurité adaptées à l'entreprise de FortiGate déployées dans la succursale fonctionnent de manière transparente avec Secure SD-WAN, assurant une surveillance et une protection cohérentes et continues de tous les appareils, flux de travail et applications.
2.0 - SD-WAN sécurisé partout
Cette approche unifiée a également permis à Fortinet d'être le premier fournisseur à étendre de manière transparente la connectivité et les contrôles Secure SD-WAN au-delà de la succursale. Fortinet Secure SD-WAN permet aux entreprises de créer une expérience réseau transparente, sécurisée et à la demande pour toutes leurs ressources. Comme Fortinet Secure SD-WAN est déployé via FortiOS, le système d'exploitation phare de Fortinet, il peut être utilisé n'importe où et dans n'importe quel facteur de forme, des appliances aux VM, en passant par les solutions cloud-natives et les conteneurs. Cette stratégie de déploiement universelle permet aux entreprises de construire une infrastructure unique pouvant inclure des clouds, des centres de données, la mobilité et des technologies "as-a-service", afin de créer des connexions fiables, flexibles, adaptables et sécurisées de bout en bout.
3.0 - Le SD-WAN sécurisé en tant que plate-forme Mais ce n'est que le début.
Aujourd'hui, Fortinet Secure SD-WAN peut faire plus que répondre aux besoins de sécurité et de connectivité entre différentes parties du réseau distribué. Grâce à de nouvelles fonctionnalités avancées, il peut désormais faire office de plate-forme de base et fournir les services réseau avancés dont ont besoin les réseaux complexes et en évolution rapide d'aujourd'hui, y compris les environnements hybrides et multi-cloud.
SD-WAN multi-cloud
Fortinet Secure SD-WAN s'intègre aux services de sécurité des principaux fournisseurs de cloud pour établir et maintenir une connectivité sécurisée et performante avec les applications s'exécutant sur des réseaux hybrides et multi-cloud. La consolidation des fonctions de sécurité et de réseau d'une infrastructure distribuée, y compris l'orchestration, l'automatisation et la gestion, permet de réduire la charge de travail informatique. Cette stratégie unifiée permet une sécurité réseau centralisée, des politiques de segmentation unifiées et une application cohérente dans les déploiements sur site, en cloud privé et en multi-cloud. La priorisation du trafic applicatif critique, associée à une stabilité fiable des connexions, garantit un accès cohérent au cloud et une expérience utilisateur optimale.
ZTNA pour un SD-WAN sécurisé
La connexion rapide et sécurisée des utilisateurs de différents sites à des applications et des ressources largement distribuées, en particulier sur plusieurs clouds, peut représenter un défi. Pour relever le défi d'un accès sécurisé et authentifié aux ressources critiques, Fortinet Secure SD-WAN inclut désormais ZTNA (Zero-Trust Network Access) pour l'application de politiques d'accès Zero-Trust. Des contrôles explicites par application/par session et une surveillance granulaire permettent de détecter les activités susceptibles de nuire aux performances et à la sécurité.
Pour garantir une expérience utilisateur optimale, les fonctions intégrées ZTNA Access Proxy offrent une sécurité avancée et une vue complète de tous les utilisateurs, applications et appareils, qu'ils soient sur le réseau ou en dehors. Cela permet d'appliquer de manière cohérente une politique unique sur tous les bords, ce qui évite la prolifération des appareils et simplifie la gestion de la solution.
Fortinet ZTNA garantit que les utilisateurs et les systèmes n'ont accès qu'aux ressources auxquelles ils sont explicitement autorisés, quel que soit l'endroit où ils sont déployés ou le chemin qu'ils doivent emprunter à travers le réseau pour les atteindre. Étant donné que la solution est directement intégrée dans la Security Fabric, elle garantit que chaque connexion est entièrement sécurisée, inspectée et surveillée de manière cohérente sur chaque segment du réseau. Cette approche unique garantit une qualité constante et une protection évolutive lorsque les utilisateurs passent d'un environnement de travail à l'autre.
SASE plus SD-WAN pour les travailleurs itinérants
Étant donné que de plus en plus d'entreprises adoptent une stratégie hybride "work-from-anywhere", la fonctionnalité SD-WAN doit être étendue à tous les travailleurs sur le terrain afin de garantir une connectivité sécurisée. La combinaison du SD-WAN et de la sécurité basée sur le cloud garantit que chaque employé, quel que soit son emplacement, bénéficie des avantages d'une sécurité adaptée à l'entreprise et d'une expérience utilisateur/application optimisée.
AIOps
Avec la généralisation du SD-WAN sur le réseau, la gestion peut rapidement devenir un problème. L'ajout de FortiAIOps à Secure SD-WAN permet aux administrateurs réseau d'identifier, de gérer et de dépanner les connexions Fortinet Secure SD-WAN. Il rassemble les informations des couches LAN, WAN et sécurité afin d'identifier plus rapidement les problèmes, d'accélérer le dépannage, d'optimiser les performances et la stabilité du réseau et de préserver l'efficacité opérationnelle.
La surveillance et la gestion centralisées des équipements WAN câblés, sans fil et SD distribués de Fortinet, qu'ils soient sur site, dans le cloud ou sur le WAN, permettent de détecter les événements inhabituels et d'y répondre, de surveiller les accords de niveau de service (SLA) et de créer des tickets avec des mesures correctives recommandées lorsqu'un SLA commence à échouer.