Comment la SWG et le SD-WAN fonctionnent ensemble

Comment la SWG et le SD-WAN fonctionnent ensemble

  • 19 avril 2022

Le rapport Gartner® Predicts 2022 estime qu’en 2025 40 % des entreprises adopteront le SD-WAN et la passerelle Web sécurisée (Secure Web Gateway, SWG) cloud pour le même fournisseur, alors qu’elles n’étaient que 5 % en août 2021. Voici ce que cela signifie pour vous.

Durant la pandémie de COVID-19, un immense pourcentage des employés ont travaillé depuis leur domicile. Ce mouvement de population et la dépendance envers les ordinateurs et les réseaux ont forcé les entreprises à doubler la fiabilité et la sécurité réseau.

Ce changement rapide a mis de nombreux services IT en difficulté quant à la sécurisation des réseaux car l’erreur humaine est souvent une aubaine pour les hackers. Citons par exemple les mauvaises gestion et utilisation des mots de passe et des correctifs et un contrôle insuffisant sur les accès au réseau. Le rapport d’IBM Security sur les coûts d’une violation de données (2021) indique cependant que seulement 5 % des violations de données étaient liées aux télétravailleurs, lorsque le télétravail était en cause les coûts moyens étaient 1,07 millions de dollars plus élevés .

Dans un système fermé, tel qu’un bureau de facturation médicale, les utilisateurs accèdent aux fichiers informatiques via un réseau privé virtuel (VPN) à accès distant connecté via des câbles internes et autres équipements matériels. Mais si les employés travaillent depuis leur domicile et accèdent aux ressources de l’entreprise via le réseau étendu à définition logicielle (SD-WAN) de leur entreprise, les données sont plus vulnérables face aux attaques. Ce risque peut être réduit en installant une passerelle web sécurisée (SWG) cloud faisant partie d’un service d’accès sécurisé en périphérie (SASE).

En savoir plus sur le SASE dans ce post « Qu’est-ce que le SASE ? Une présentation ».

Qu’est-ce que la SWG ?

Si, disons, les employés du bureau de facturation de santé naviguent sur des sites Internet de shopping durant la pause déjeuner ou mettent à jour des fichiers client, les passerelles SWG installées sur le filtre réseau de l’entreprise filtrent les logiciels indésirables ou les logiciels malveillants et empêchent ainsi les violations de données. Les filtres SWG aident à garantir la conformité avec les politiques de l’entreprise et réglementaires qui sont cruciales pour le secteur médical et autres domaines concernant des données sensibles. Au minimum, une SWG fournit :

  • Un filtrage d’URL (ce qui permet à votre entreprise de contrôler les sites auxquels les utilisateurs accèdent).
  • La détection et le filtrage de code malveillant (ce qui inclut les logiciels espions, rançongiciels, rootkits et publiciels).
  • La prévention des pertes de données (DLP) (protège les données de votre entreprise des violations ou de la destruction et l’aide à satisfaire aux réglementations).
  • L’accès des utilisateurs aux applications qui facilitent les tâches professionnelles quotidiennes importantes à distance comme les applications métier, de messagerie et de visioconférence.

Alignement des objectifs de mise en réseau et de sécurité avec une SWG

Même avant la pandémie, de plus en plus d’entreprises se tournaient vers le SD-WAN pour connecter leurs on-ramps de centre de données et autres installations sur de longues distances. Alors que la rapidité et les performances du SD-WAN ont amélioré la productivité, la sécurité via la SWG était souvent un complément. Lorsque les pionniers ont adopté la technologie SD-WAN, ils ont souvent dû mélanger la technologie SD-WAN avec une SWG d’un autre fournisseur. Les entreprises ont rencontré des problèmes avec les performances, l’intégration fonctionnelle, l’analyse, etc. Utiliser des produits différents pour la SWG, les pare-feu et d’autres fonctionnalités de sécurité a entraîné une hausse des coûts et de la complexité IT sans garantie concernant une sécurité simplifiée et sans faille.

L’industrie technologique a rapidement réagi. SD-WAN fournit désormais une circuiterie fiable, des algorithmes pour reconstruire les paquets perdus (conditionnement de chemin) et la possibilité de router des applications critiques et non critiques de manière séparée. Découvrez les autres tendances de SD-WAN pour 2022 ici .

Avantages du SD-WAN et de la consolidation produit SWG

Une autre tendance est la consolidation produit. Le rapport Gartner®, Predicts 2022 : Connecter l’entreprise numérique estime « qu’en 2025 40 % des entreprises adopteront le réseau étendu à définition logicielle (SD-WAN) et la passerelle Web sécurisée (Secure Web Gateway, SWG) cloud pour le même fournisseur, alors qu’elles n’étaient que 5 % en août 2021. »1Dans le rapport, Gartner indique également que « pour répondre aux besoins dynamiques de l’entreprise numérique, la sécurité réseau doit être mieux intégrée dans les architectures réseau plutôt que d’être dans des silos séparés ». C’est l’une des raisons principales pour lesquelles nous prédisons que les entreprises augmenteront considérablement leurs investissements dans le SASE au cours des trois prochaines années. »

Lire « Gartner Predicts 2022 : Connecter l’entreprise numérique. »

Voici quelques recommandations de Gartner :

  • « Faire évoluer les équipes chargées de la mise en réseau et de la sécurité lors de la sélection ou de l’actualisation des solutions SD-WAN et SWG. Éviter de prendre de manière isolée des décisions stratégiques concernant le SD-WAN ou la SWG.
  • Aspirer à consolider les offres SD-WAN et SWG sur un seul fournisseur, un fournisseur de services gérés (MSP) ou via des fournisseurs ayant conçu une intégration clé en main intégrée (qui englobe l’automatisation intégrée, les politiques et la visibilité partagées entre les plateformes de gestion). »

Comment Megaport peut aider

Megaport collabore avec des fournisseurs SD-WAN leaders – Cisco, Fortinet, Versa, Aruba et VMware – qui représentent plus de 70 % du marché des fournisseurs SD-WAN. Nous expliquons ici comment le SD-WAN peut optimiser la mise en réseau en entreprise.

Pour les entreprises qui s’adaptent à une main d’œuvre en télétravail permanent, ou au moins la moitié du temps, le Megaport Virtual Edge (MVE) fournit un réseau dorsal privé, sécurisé, évolutif et global pour optimiser la connectivité SD-WAN. Le MVE étend votre réseau à la périphérie, c’est-à-dire au bureau à domicile (ou dans la cuisine) de vos employés, sans besoin en équipement. Les coûts de sortie cloud sont réduits et la dépendance à Internet – et donc les risques de sécurité liés aux erreurs humaines – sont considérablement minimisés.

Comme le cas d’utilisation de la SWG, le MVE retire autant de trafic critique que possible de l’Internet public vulnérable pour autant de temps que possible et place ce trafic sur le SDN privé sécurisé de Megaport qui s’achemine vers les fournisseurs cloud majeurs.

 

1 Gartner®, Predicts 2022 : Connecter l’entreprise numérique, par Andrew Lerner, John Watts, Joe Skorupa, 2 décembre 2021.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et à l’international, et son utilisation dans le présent article a été autorisée. Tous droits réservés.

Articles associés

SD-WAN et MPLS : évaluer les points communs, les différences et les avantages

SD-WAN et MPLS : évaluer les points communs, les différences et les avantages

Au cours des dernières années, le réseau étendu défini par logiciel (SD-WAN) a été largement adopté et a fait le buzz dans le monde de la mise en réseau. En réalité, dans l’étude Global Business Technographics® de Forrester Analytics intitulée « Network and Telecom Survey 2020 », 82 % des décisionnaires interrogés ont déclaré que le SD-WAN était une priorité absolue de l’entreprise en 2021. Mais qu’en est-il du MPLS (Multiprotocol Label Switching) ? Cette fidèle technique de routage est-elle devenue redondante en raison du recours croissant au SD-WAN ? Quels sont les différences et les points communs entre le SD-WAN et le MPLS ? Y a-t-il des raisons valables d’avoir recours à ces deux modèles ? Dans cet article, nous explorerons les deux technologies en mettant en lumière leurs avantages et leurs points communs pour vous aider à définir laquelle est la mieux adaptée à votre entreprise.

Lire la suite
Assurer la redondance réseau avec une connexion AWS Direct Connect active/active

Assurer la redondance réseau avec une connexion AWS Direct Connect active/active

Lorsqu’il est question de déplacer des charges de travail critiques vers le cloud, la sauvegarde est un processus incontournable. Votre entreprise exerce probablement ses activités tout au long de la journée, jour après jour. La continuité et la disponibilité permanente sont donc essentielles pour garantir une exécution fluide de toutes les opérations. Le fait d’exposer votre entreprise à des risques dus à une conception de lien unique pourrait entraîner des pertes de données, de clients et même de chiffre d’affaires en cas de connexion défaillante.

Lire la suite
Comprendre les coûts de connectivité privée pour AWS, Microsoft Azure et Google Cloud

Comprendre les coûts de connectivité privée pour AWS, Microsoft Azure et Google Cloud

Comparaison des éléments de coût de connexion privée à ces principaux fournisseurs de services cloud.

Lire la suite