Télétravail : le SASE, meilleur allié des entreprises

Cybersécurité
GAFAM télétravail

Les solutions SASE, intégrées dans un même ensemble où utilisables de façon unitaire, ont pour objectif de réduire les tâches d’administration, de réduire la surface d’attaque ainsi que les erreurs humaines.

Alors que le processus de déconfinement est quasiment terminé, les salariés reviennent peu à peu sur leur lieu de travail. Les confinements successifs et la généralisation du télétravail ont complètement bouleversé l’organisation traditionnelle du monde professionnel, qui doit désormais définir les conditions d’une reprise réussie. Bien évidemment la santé et le bien-être des salariés sont les points les plus importants.

En effet, le flex office semble être non seulement une tendance mais aussi une solution pour le bien-être des salariés. Pour continuer à mieux gérer leur vie professionnelle et personnelle, 8 Français sur 10 sont favorables à une organisation hybride de leur travail avec 2 jours en présentiel et 3 jours à distance.

Avec la crise du Covid-19, non seulement la notion de réseau a été remise en question, mais aussi celle de la sécurité périmétrique traditionnelle. La généralisation du télétravail a amené certains salariés à se retrouver chez eux avec leur matériel informatique personnel mal protégé et des accès au réseau de leur entreprise, par le biais d’un VPN installé en catastrophe.

Ces différents devices, aussi bien utilisés pour des usages personnels que professionnels, font peser un risque important aux entreprises.

Permettant de se connecter au « datacenter » de l’entreprise, le VPN n’est pas la solution la plus sécurisée. Avant la pandémie, nombre d’entreprises avaient déjà entrepris leur transition vers le Cloud et décidé de passer au digital en cessant de stocker leurs données sur site.

Le Cloud permet d’avoir accès à des serveurs partagés, aux applications métiers en mode Cloud/Saas, etc. C’est sûrement sur ce dernier point que les entreprises françaises ont le plus avancé au cours des 12 derniers mois. Longtemps réfractaires au Cloud, elles n’ont pas eu le choix que d’y recourir pour permettre à leur activité de se poursuivre en mode télétravail.

Certains systèmes permettent aux entreprises de ne pas mettre toutes leurs données sur le Cloud, et ce en fonction de leurs contraintes organisationnelles. Mais, quand bien même le Cloud peut-il encore être adopté de façon hybride, il demeure essentiel d’en maîtriser les codes. C’est l’une des grandes évolutions récentes de l’informatique : le Cloud est devenu le nouveau datacenter, et Internet le nouveau réseau. Et cela va ouvrir des perspectives sur le long terme.

D’autres remote workers ont choisi d’intégrer l’utilisation du cloud à leur travail, afin de faciliter leur accès aux données de l’entreprise. Les systèmes de cloud externalisent le stockage des données, rendant ainsi accessible tout type d’applications, ressources, documents et données depuis n’importe quel lieu. Si cet outil a pu révolutionner le mode de fonctionnement des télétravailleurs, il peut rapidement mettre en danger l’entreprise s’il n’est pas correctement sécurisé et protégé contre les cyberattaques.

Un tel système permet notamment à un utilisateur mal intentionné d’accéder à l’intégralité des applications et du réseau de l’entreprise s’il parvient à voler l’identifiant d’un seul compte relatif à un employé de cette entreprise.

L’accès au cloud à distance (en anglais le « remote access ») augmente la productivité des employés et leur permet de mieux collaborer avec leurs collègues situés à de très grandes distances géographiques, mais induit de potentiels problèmes de connectivité. Avec un cloud mal organisé et trop peu contrôlé, l’utilisateur pourra se trouver face à des défaillances réseau, des problèmes liés au pare-feu, des problèmes d’authentification ou de dépassement de capacité.

Les attaques par rançongiciels ont considérablement augmenté depuis le début de la pandémie et la mise en place du télétravail. En 2020, elles deviennent la première menace à laquelle les entreprises peuvent être confrontées alors qu’elles étaient en sixième position en 2019 d’après le rapport d’activité 2020 de la plateforme de cybermarlveillance.gouv.fr.

Ces attaques visent principalement des professionnels, ces structures étant en mesure de payer des rançons beaucoup plus élevées que les particuliers. Le nombre de recherches d’assistance sur la menace ransomware a d’ailleurs progressé de 30% chez les professionnels des secteurs public et privé entre 2019 et 2020.

Selon le Club des Experts de la Sécurité de l’Information et du Numérique (Cesin), près d’une entreprise sur cinq aurait été victime d’une attaque par rançongiciel en France en 2020.
Loin de constituer un simple piratage, les attaques par ransomware affectent sur le long terme les coûts d’une entreprise, sa réputation, ses données et sa rentabilité en plus d’interrompre son activité de manière forcée et d’exiger le paiement d’une rançon.

La Covid-19 aura bouleversé pour les 50 prochaines années le monde du travail, la vie en entreprise. Ces dernières vont devoir changer de stratégie de management, de communication, … Elles ont besoin de déployer des solutions dont les fonctionnalités offrent agilité, flexibilité, qualité et sécurité, et répondent à tous leurs besoins de mise en réseau.

Une solution se démarque ici, le Secure Access Service Edge. Le SASE n’est pas une nouvelle solution technologique, mais une approche plus rigoureuse et stratégique visant l’intégration étroite de plusieurs technologies de sécurité existantes. Les solutions SASE, intégrées dans un même ensemble où utilisables de façon unitaire, ont pour objectif de réduire les tâches d’administration, de réduire la surface d’attaque ainsi que les erreurs humaines.

Le SASE comprend des composants de réseau et de sécurité tels que SD-WAN, ZTNA, SWG, FWaaS et CASB.

Des plateformes de data analytics peuvent venir compléter ces fonctions de sécurité, en donnant notamment des informations et des notes sur les applications et sur les fonctionnalités des utilisateurs. Ces technologies profitent d’une interface de contrôle commune et d’une gestion partagée des politiques en vue d’une connectivité sécurisée entre les endpoints et les ressources depuis n’importe quel lieu.

Quelles qu’elles soient, les fonctions de sécurité du SASE sont créées pour pouvoir être complémentaires, cela permet de largement centraliser la gestion des politiques de routage et de connectivité, ainsi qu’une intégration étroite des services de réseau et de sécurité.

Les solutions SASE doivent prendre efficacement en charge un ensemble de services de sécurité et de réseau délivrables en fonction de la politique et du cas d’utilisation. La solution SASE choisie doit offrir l’évolutivité et le faible temps de latence nécessaires pour créer une pile de fonctions de sécurité réseau utilisable dans une architecture à « un seul passage » qui exécute plusieurs moteurs de politiques en parallèle au lieu de procéder à une série d’inspections distinctes. Lorsqu’elles sont complétées avec de solides formations en cybersécurité du côté des partenaires et utilisateurs, les solutions SASE sont particulièrement efficaces.

Basées sur un modèle multilocataire, elles permettent aux fournisseurs de services Cloud de répartir les coûts entre plusieurs clients et de proposer ainsi des structures de coûts attractives. La capacité de la solution SASE à fournir une architecture réellement multilocataire constitue un facteur important.

Si l’attrait pour le SD-WAN sécurisé et le SASE est aussi fort, c’est parce qu’ils répondent aux problèmes actuels des entreprises. Le SASE n’exige pas de changement radical de leur approche de l’informatique. Il les aide à savoir où résident leurs ressources, et leur offre les fonctions de sécurité et de réseau dont elles ont besoin à la fois pour s’adapter aux tendances actuelles et pour réaliser leurs objectifs futurs.

Auteur
En savoir plus 
Responsable EMEA
Versa Networks
Hector Avalos est responsable EMEA chez Versa Networks
En savoir plus 

Livres blancs A la Une