Silver Peak renforce la sécurité des réseaux WAN
juin 2018 par Marc Jacob
Silver Peak annonce l’intégration du service chaining, pour sécuriser et segmenter, à sa solution SD-WAN Unity EdgeConnect. Ces nouvelles fonctionnalités permettent aux entreprises avec des bureaux distants de centraliser la segmentation des utilisateurs, des applications et des services WAN entre différentes zones sécurisées. Elles peuvent également automatiser le pilotage du trafic applicatif sur les réseaux LAN et WAN, conformément à des règles de sécurité prédéfinies, aux règlementations en vigueur et aux business intents.
La plateforme EdgeConnect offre désormais aux entreprises équipées d’architectures de sécurité provenant de multiples fournisseurs un service chaining – de type drag-and-drop sans couture – aux outils et infrastructures de sécurité de nouvelle génération. Ces nouvelles fonctionnalités leur permettront en outre de minimiser proactivement la surface d’attaque disponible, ainsi que de contrôler efficacement quels utilisateurs se connectent à quelles applications, à quels services cloud privés et publics, mais également où et quand ils le font. Elles offrent notamment la possibilité de connecter les utilisateurs des bureaux distants directement au cloud, en toute sécurité.
La puissance de l’orchestration centralisée et des règles automatisées
Contrairement aux infrastructures WAN traditionnelles, organisées autour d’un routeur, qui exigent de longues heures de programmation manuelle, appareil par appareil et selon la spécification CLI (Common Language Infrastructure), la solution EdgeConnect est administrée de manière centralisée et pensée pour le cloud. De plus, Unity Orchestrator permet aux administrateurs réseau de définir et d’orchestrer de manière centralisée des règles de sécurité granulaires, et de créer des zones sécurisées de bout en bout ; et ce, quelle que soit la combinaison d’utilisateurs, de groupes d’applications et de superpositions virtuelles, en favorisant les configurations vers les sites conformément aux business intent overlays.
Pour les entreprises, qui opèrent dans des secteurs tels que la grande distribution, et comptent plusieurs milliers de sites, l’écriture manuelle de règles de sécurité granulaires et la gestion des modifications au niveau de chaque site peuvent prendre plusieurs semaines, voire des mois, ce qui expose l’ensemble de l’organisation à des erreurs de configuration. Avec EdgeConnect, les administrateurs réseau peuvent exécuter cette tâche ardue en seulement quelques minutes, en utilisant des modèles simples pour créer des zones uniques qui appliquent des règles de sécurité périmétrique granulaires aux différents cas d’usage : LAN-WAN-LAN et LAN-WAN-Datacenter.
Mettre la segmentation au service des WAN
Alors que les cyberattaques sont de plus en plus sophistiquées, de nombreuses entreprises adoptent des architectures de sécurité réseau segmentées, et évoluent vers une vérification proactive de tout ce qui se trouve à l’intérieur ou à l’extérieur du réseau, avant d’en autoriser l’accès. Jusqu’à présent, les administrateurs réseau qui utilisaient des routeurs conventionnels, étaient obligés de rédiger manuellement les exceptions destinées aux utilisateurs, aux applications ou encore au réseau, appareil par appareil, en utilisant la spécification ésotérique CLI. Avec Unity Orchestrator, ces employés peuvent rapidement orchestrer des règles de sécurité granulaires zone par zone, en les segmentant de bout en bout sur leurs réseaux LAN et WAN en trois étapes simples :
1. Définition d’un modèle de règles de sécurité de référence, pour segmenter les utilisateurs et les applications ;
2. Définition centralisée des règles de sécurité, dont un service chaining en drag-and-drop pour des outils de sécurité tiers ;
3. Application automatique de règles de sécurité uniques à tous les sites en mode « push ».
Une sécurité renforcée avec un contrôle et une visibilité granulaires
En tirant parti de la micro-segmentation, les administrateurs réseau peuvent de plus visualiser et définir des zones sécurisées ; ainsi que segmenter en toute sécurité les utilisateurs, les applications et les superpositions réseau, dans le but d’accélérer le déploiement des applications et d’éliminer les configurations manuelles sujettes à de nombreuses erreurs. Avec Unity Orchestrator, les administrateurs peuvent désormais :
• Définir et appliquer des règles de sécurité uniques zone par zone ;
• Définir une topologie de transport et des règles de basculement en cas de défaillance pour chaque zone ;
• Segmenter et affecter des applications aux zones pour sécuriser l’accès des utilisateurs ;
• Associer des zones LAN à des segments WAN.
Un service chaining sans couture à travers des architectures de sécurité de multiples fournisseurs
Dans sa dernière version, Unity Orchestrator s’enrichit d’une interface drag-and-drop intuitive qui relie automatiquement le trafic applicatif à l’infrastructure et aux services de sécurité de parties tierces, pour procéder à des inspections et des vérifications approfondies. Le trafic dans le réseau WAN est sécurisé au moyen de tunnels IPSec privés et chiffrés. En outre, Silver Peak s’appuie sur la plus vaste alliance de partenaires de l’industrie en matière de sécurité.