Les 3 défis majeurs de la sécurité réseau

Blog proposé par Dell EMC

Support du BYOD, automatisation des tâches et introduction du Software-Defined Network (SDN) apparaissent aujourd’hui comme les challenges principaux des responsables réseaux.

La sécurité réseau est un défi plus grand qu’il n’a jamais été. Entre la multiplication des terminaux et la dispersion des applications dans le cloud, le trafic bien ordonné du passé laisse place à un véritable sac de nœuds. La situation crée une forte pression sur les équipes IT alors qu’une multitude de défis restent à relever. Trois d’entre eux semblent notamment se détacher : le BYOD, l’automatisation et le SDN.

dell

L’utilisation du réseau est devenue plus diffuse, et par rebond plus complexe, et les équipes sécurité peinent à suivre le rythme des évolutions des environnements. Une des clés pour la sécurité du réseau est de ne pas se concentrer sur la protection des terminaux et de faire plutôt un focus sur la donnée qui circule entre ces terminaux.

Plusieurs raisons à cela. Tout d’abord, Les utilisateurs montrent une forte résistance dès lors que des mesures de contrôles sont implémentées dans leurs appareils. Certaines compagnies privent par exemple les utilisateurs de la caméra ou de la reconnaissance vocale en mettant en avant des raisons de sécurité. La réponse peut parfois être assez radicale puisque certains vont jusqu’à ne plus utiliser le terminal, trop verrouillé à leur goût. Ce qui réduit évidemment à néant la stratégie initiale.

dell

Par ailleurs, les mesures appliquées aux appareils ne protègent pas les données et n’empêche en rien les utilisateurs de les synchroniser sur des services de cloud public par exemple (lien vers « Cloud public : le verdict »). Les équipes en charge de la sécurité du réseau doivent donc établir une stratégie visant à protéger les données lorsque celles-ci sont utilisées depuis l’extérieur.

dell

La sécurité du réseau, c’est aussi sa disponibilité. Des outils existent aujourd’hui pour automatiser certaines tâches comme la découverte réseau, la gestion des configurations ou des changements. Cette automatisation permet d’être plus réactif face aux dangers qui guettent l’infrastructure réseau et d’éviter plus facilement une interruption de service.

Mais à l’heure où les utilisateurs attendent des performances élevées et continues, les technologies d’automatisation n’ont pas encore complètement gagné la confiance des administrateurs réseau. Dès qu’il s’agit de workloads critiques ou de pics de charge, les responsables de la sécurité du réseau préfèrent en effet garder la main sur leur infrastructure pour s’assurer de son bon fonctionnement.

Si aucune difficulté n’empêche de gérer automatiquement un incident touchant un ou deux équipements, la situation peut se compliquer dès lors qu’il s’agit d’automatiser les mesures de sécurité sur un réseau complexe supportant plusieurs milliers de devices. Les technologies d’automatisation manquent encore à l’heure de granularité et de scalabilité pour monter en charge face à de tels environnements.

« Une des clés pour la sécurité
du réseau est de ne pas se
concentrer sur la protection des
terminaux et de faire plutôt un
focus sur la donnée qui circule
entre ces terminaux »

 

dell

Le SDN (Software-Defined-Network) est une formidable opportunité pour les entreprises qui souhaitent accélérer la fourniture de service et simplifier l’administration de leur infrastructure réseau. Mais là encore, le manque de maturité du marché peut conduire à des effets indésirables.

En 2014, le Gartner tirait le signal d’alarme en évoquant les risques liés à l’implémentation de solutions dont la sécurité était encore loin d’être éprouvée. La technologie SDN repose sur une importante couche logicielle, ce qui induit l’apparition de nouvelles vulnérabilités encore mal maîtrisées. La présence d’un contrôleur unique centralisant toutes les commandes de routage exige également un haut niveau de protection autour de cet élément sous peine de voir un intrus prendre le contrôle de l’intégralité du réseau.

Le SDN réclamera donc l’implication des experts en sécurité. Avant d’en arriver aux considérations techniques, la première étape devra être organisationnelle. Les sociétés qui espèrent profiter des bénéfices du SDN vont devoir faire travailler ensemble leurs équipes réseaux et sécurité, généralement séparées. Sans une forte collaboration entre ces différentes compétences, les projets pourraient vite se complexifier.