Comment réaliser l'audit sécurité de votre réseau avant de migrer vers SD WAN ?
Explosion du volume de données, développement de la mobilité, multiplication des flux vidéo – notamment sous forme de vidéoconférence –, utilisation du SaaS, déploiement de clouds publics et privés… Les réseaux d’entreprise se complexifient et intègrent un nombre de plus en plus important de flux, très gourmands en bande passante, ce qui peut ralentir leurs performances.
La transformation digitale rend plus difficile la gestion des réseaux d’entreprise, notamment à l’international. Dans ce contexte, le SD-WAN (Software Define Wide Area Network) devient une clé d’homogénéisation et de simplification en permettant de manager précisément l’infrastructure. Mais toute grande évolution nécessite une très bonne connaissance, ce qui implique bien souvent la réalisation d'un audit de sécurité.
Au sein de l’entreprise agile, les nouveaux usages numériques induisent de nouvelles formes de travail, que l'on regroupe sous l'expression "travail hybride" : télétravail flex office, coworking, sites distants… Désormais, la séparation classique entre réseaux mobiles et filaires devient de plus en plus difficile à maîtriser du fait de la diversification des flux, des usages et des utilisateurs (collaborateurs internes, visiteurs externes…). En conséquence, les responsables informatiques doivent repenser leurs réseaux pour faire cohabiter l’ensemble des technologies de manière fluide et sécurisée, et déployer une vision globale afin d’analyser les performances des applications qui y transitent.
Le SD-WAN en réponse à la complexité
Face à ces enjeux, le SD-WAN, communément appelé la 3e génération de réseau, apporte une surcouche logicielle à l’infrastructure en place. Concrètement, la solution va permettre de virtualiser le réseau afin d’en unifier la vue, d’en simplifier la gestion et d’en assurer la fiabilité. Parmi ses principaux avantages : il permet d’interconnecter rapidement de nouveaux sites distants grâce à un système principe de « plug and play » et d’établir des ponts entre Clouds privés et publics de manière transparente.
Au-delà de la gestion effective du réseau, le SD-WAN permet également de prioriser les flux en fonction des usages et de la qualité de service nécessaire. Toutefois, en vue d’établir ces priorités, il s’avère indispensable de réaliser un audit de son réseau afin d’en obtenir une connaissance précise.
PME : comment profiter des bénéfices du SD-WAN simplement ?
Les avantages de l'audit réseau
Effectuer un audit de sécurité général est un prérequis essentiel à la (bonne) mise en place du SD-WAN pour améliorer la performance globale du réseau. En ce sens, c’est même l’un des enjeux prioritaires des entreprises en pleine transformation digitale. L’analyse qui en résulte permet de configurer le plus justement possible la solution logicielle et de répartir de façon judicieuse les applications pour désencombrer le réseau.
L’audit sécurité permet ainsi à toute entreprise, quelle que soit sa taille, de détecter les possibles failles, de cerner très précisément ses besoins et de visualiser l’ensemble des éléments nécessaires à la mise en place du SD-WAN. Il permet également de soulever l’ensemble des points critiques de sécurité pour améliorer la fiabilité de l’infrastructure, comme la protection des données. Au contraire, un réseau défaillant ou non optimisé peut affecter la productivité des équipes, et la compétitivité de l’entreprise ou lui faire courir de grands risques. Quelles sont alors les étapes indispensables dans un audit sécurité réseau afin de préparer au mieux la mise en œuvre d’une solution SD-WAN ?
Les 2 avantages du SD-WAN
Les étapes de l'audit de sécurité réseau
Quelles sont alors les étapes indispensables dans un audit afin de préparer au mieux la mise en œuvre d’une solution SD-WAN ?
1. L'analyse des applications
L’objectif du SD-WAN est d’optimiser le transit des applications sur le réseau. Il est en effet important de voir quel chemin elles empruntent pour parvenir au terminal (mobile ou desktop poste de travail) et ainsi identifier les pistes d’optimisation. Par où passent-elles ? Quels sont les points de congestion éventuels ? Quel est leur impact sur la performance réseau ? Vous obtiendrez ainsi une vue précise sur ce que vous devez configurer, et de la manière dont vous devez configurer votre réseau pour la mise en place du SD-WAN. Quelles applications transitent donc par le réseau ?
2. L’analyse des usages
L’un des atouts du SD-WAN est de voir très précisément tout ce qu’il se passe sur le réseau et de tracer précisément chaque action utilisateur. Vous êtes alors capables d’analyser quel ordinateur utilise quelle application et à quel moment. Donc plus vous aurez une vision précise des usages et des comportements utilisateurs en amont, mieux vous pourrez configurer correctement votre solution SD-WAN. Pour une analyse encore plus fine, vous pouvez également effectuer un audit réseau pour mesurer la performance entre un serveur et un ordinateur (latence, perte de paquets, gigue).
3. L'analyse des accès internet
Enfin, le SD-WAN implique souvent l’ouverture d’accès internet de délestage là où il n’y en avait pas avant (car les entreprises privilégient les accès MPLS privés). Mais qui dit internet, dit enjeux de cybersécurité. L’audit va donc vous permettre d’identifier les applications que vous devrez sortir en local sur internet et de définir une politique de sécurité précise.
Quelles sont les failles de sécurité réseau
potentielles ?
La mise en œuvre du SD-WAN peut exposer le réseau à de nouvelles menaces. C’est pourquoi une couche de sécurité, en local ou dans le cloud, s’impose pour faire face à ces risques. On parle alors d’architecture « Secure SD-Wan ». Quels sont alors les points critiques à sécuriser ?
1er point d’attention : le boîtier SD-WAN
Le boîtier SD-WAN lui-même, étant connecté à internet, représente un point de vulnérabilité important. L’équipe réseau doit donc se montrer particulièrement vigilante quant aux mises à jour, et à l’application des patchs de sécurité ou encore réduction de son exposition.
2e point d’attention : les configurations
Le SD-WAN rend le réseau dynamique. Des architectures – et donc des configurations – assez complexes peuvent alors être mises en place. Mais si un pirate parvient à prendre la main sur une configuration erronée, alors le réseau ouvrira sa porte à une intrusion extérieure difficile à détecter. C’est pourquoi les configurations doivent régulièrement être auditées par des experts.
3e point d’attention : les sites
Le SD-WAN amène de la redondance dans le réseau pour favoriser une plus haute disponibilité. Or, certains sites pourtant critiques ne sont pas assez sécurisés. L’audit donne donc l’occasion de remettre à plat son réseau et de vérifier le niveau de sécurité de certains sites pour rééquilibrer ainsi leur criticité.
Par la flexibilité et la vue unifiée qu’il apporte, le SD-WAN favorise une meilleure répartition des flux et améliore les performances réseau. Ainsi, selon Gartner, 60% des entreprises auront recours au SD-WAN d’ici 2024, contre environ 30% en 2020. Toutefois, sa mise en place peut également générer de nouvelles failles de sécurité. C’est pourquoi ce changement d’organisation doit être anticipé via un audit complet du réseau afin d’effectuer les meilleurs choix stratégiques, notamment concernant la sécurité IT et la performance applicative.
SDNET : l'alliance SD-WAN et Cybersécurité
Une expérience utilisateur optimale et une sécurité garantie Découvrez SDNETRecevez le meilleur de l’actualité
s'abonnerLEXIQUE
Le SD-WAN représente la 3e génération de réseau. Cette surcouche logicielle homogénéise la vue complète sur le réseau, simplifie la gestion de l’infrastructure et permet d'adresser la complexité des réseaux de natures différentes… Son principal atout : permettre de créer et d’étendre facilement et de manière sécurisée son réseau dans le monde en interconnectant rapidement des sites distants grâce à son système de « plug and play ».