SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Comment réaliser l'audit sécurité de votre réseau avant de migrer vers SD WAN ?

    Explosion du volume de données, développement de la mobilité, multiplication des flux vidéo – notamment sous forme de vidéoconférence –, utilisation du SaaS, déploiement de clouds publics et privés… Les réseaux d’entreprise se complexifient et intègrent un nombre de plus en plus important de flux, très consommateurs en bande passante, pouvant ralentir ses performances. La transformation digitale rend plus difficile la gestion des réseaux d’entreprise, notamment à l’international. Dans ce contexte, le SD-WAN (Software Define Wide Area Network) devient une clé d’homogénéisation et de simplification en permettant de manager précisément l’infrastructure.  Mais toute grande évolution nécessite une très bonne connaissance,  ce qui implique bien souvent la réalisation d'un audit de sécurité.

    21/10/2019 min de lecture
    Benjamin Laygnez Chef de marché Offres VPN
    sd wan audit réseau

    Au sein de l’entreprise agile, les nouveaux usages numériques induisent de nouvelles formes de travail : télétravail, flex office, coworking, sites distants… Désormais, la séparation classique entre réseaux mobiles et filaires devient de plus en plus difficile à maîtriser du fait de la diversification des flux, des usages et des utilisateurs (collaborateurs internes, visiteurs externes…). En conséquence, les responsables informatiques doivent repenser leurs réseaux pour faire cohabiter l’ensemble des technologies de manière fluide et sécurisée, et déployer une vision globale afin d’analyser les performances des applications qui y transitent. 

    Le SD-WAN en réponse à la complexité

    Face à ces enjeux, le SD-WAN, communément appelé la 3e génération de réseau, apporte une surcouche logicielle à l’infrastructure en place. Concrètement, la solution va permettre de virtualiser le réseau afin d’en unifier la vue, d’en simplifier la gestion et d’en assurer la fiabilité. Parmi ses principaux avantages : il permet d’interconnecter rapidement de nouveaux sites distants grâce à un système principe de « plug and play » et d’établir des ponts entre clouds privés et publics de manière transparente.

    Au-delà de la gestion effective du réseau, le SD-WAN permet également de prioriser les flux en fonction des usages et de la qualité de service nécessaire. Toutefois, en vue d’établir ces priorités, il s’avère indispensable de réaliser un audit de son réseau afin d’en obtenir une connaissance précise.

    A lire aussi
    internet et réseaux

    Quels réseaux pour l'entreprise agile ?

    Les avantages de l'audit réseau

    Effectuer un audit de sécurité général est un prérequis essentiel à la (bonne) mise en place du SD-WAN pour améliorer la performance globale du réseau. En ce sens, c’est même l’un des enjeux prioritaires des entreprises en pleine transformation digitale. L’analyse qui en résulte permet de configurer le plus justement possible la solution logicielle et de répartir de façon judicieuse les applications pour désencombrer le réseau.

    L’audit sécurité permet ainsi à toute entreprise, quelle que soit sa taille, de détecter les possibles failles, de cerner très précisément ses besoins et de visualiser l’ensemble des éléments nécessaires à la mise en place du SD-WAN. Il permet également de soulever l’ensemble des points critiques de sécurité pour améliorer la fiabilité de l’infrastructure, comme la protection des données. Au contraire, un réseau défaillant ou non optimisé peut affecter la productivité des équipes, et la compétitivité de l’entreprise ou lui faire courir de grands risques. Quelles sont alors les étapes indispensables dans un audit sécurité réseau afin de préparer au mieux la mise en œuvre d’une solution SD-WAN ?



    Les étapes de l'audit de sécurité réseau

    Quelles sont alors les étapes indispensables dans un audit afin de préparer au mieux la mise en œuvre d’une solution SD-WAN ?

    1re étape : l’analyse des applications

    L’objectif du SD-WAN est d’optimiser le transit des applications sur le réseau. Il est en effet important de voir quel chemin elles empruntent pour parvenir au terminal (mobile ou desktop poste de travail) et ainsi identifier les pistes d’optimisation. Quelles applications transitent donc par le réseau ? Par où passent-elles ? Quels sont les points de congestion éventuels ? Quel est leur impact sur la performance réseau ? Vous obtiendrez ainsi une vue précise sur ce que vous devez configurer, et de la manière dont vous devez configurer votre réseau pour la mise en place du SD-WAN.


    2e étape : l’analyse des usages

    L’un des atouts du SD-WAN est de voir très précisément tout ce qu’il se passe sur le réseau et de tracer précisément chaque action utilisateur. Vous êtes alors capables d’analyser quel ordinateur utilise quelle application et à quel moment. Donc plus vous aurez une vision précise des usages et des comportements utilisateurs en amont, mieux vous pourrez configurer correctement votre solution SD-WAN. Pour une analyse encore plus fine, vous pouvez également effectuer un audit réseau pour mesurer la performance entre un serveur et un ordinateur (latence, perte de paquets, gigue). 


    3e étape : l’analyse des accès internet

    Enfin, le SD-WAN implique souvent l’ouverture d’accès internet de délestage là où il n’y en avait pas avant (car les entreprises privilégient les accès MPLS privé). Mais qui dit internet, dit enjeux de cybersécurité. L’audit va donc vous permettre d’identifier les applications que vous devrez sortir en local sur internet et de définir une politique de sécurité précise. 

    Sur quelles infrastructures bâtir son réseau SD WAN ?

    Benjamin Laygnez, Chef de Marché Offres VPN Regarder le Replay du Webinar

    Quelles sont les failles de sécurité réseau potentielles ?

    La mise en œuvre du SD-WAN peut exposer le réseau à de nouvelles menaces. C’est pourquoi une couche de sécurité, en local ou dans le cloud, s’impose pour faire face à ces risques. On parle alors d’architecture « Secure SD-Wan ». Quels sont alors les points critiques à sécuriser ?


    1er point d’attention : le boîtier SD-WAN

    Le boîtier SD-WAN lui-même, étant connecté à internet, représente un point de vulnérabilité important. L’équipe réseau doit donc se montrer particulièrement vigilante quant aux mises à jour, et à l’application des patchs de sécurité ou encore réduction de son exposition. 


    2e point d’attention : les configurations

    Le SD-WAN rend le réseau dynamique. Des architectures – et donc des configurations – assez complexes peuvent alors être mises en place. Mais si un pirate parvient à prendre la main sur une configuration erronée, alors le réseau ouvrira sa porte à une intrusion extérieure difficile à détecter. C’est pourquoi les configurations doivent régulièrement être auditées par des experts


    3e point d’attention : les sites

    Le SD-WAN amène de la redondance dans le réseau pour favoriser une plus haute disponibilité. Or, certains sites pourtant critiques ne sont pas assez sécurisés. L’audit donne donc l’occasion de remettre à plat son réseau et de vérifier le niveau de sécurité sécurisation de certains sites pour rééquilibrer ainsi leur criticité.





    Par la flexibilité et la vue unifiée qu’il apporte, le SD-WAN favorise une meilleure répartition des flux et améliore les performances réseau. Ainsi, d’ici la fin de l’année 2019, 30 % des entreprises auront déployé le SD-WAN sur leurs sites distants(1) … et 90 % auront adopté une infrastructure hybride associant des solutions MPLS et SD-WAN. Toutefois, sa mise en place peut également générer de nouvelles failles de sécurité. C’est pourquoi ce changement d’organisation doit être anticipé via un audit complet du réseau afin d’effectuer les meilleurs choix stratégiques, notamment concernant la sécurité IT et la performance applicative. 

    Benjamin Laygnez Chef de marché Offre VPN Voir ses articles

    Recevez le meilleur de l’actualité

    s'abonner

    LEXIQUE

    Le SD-WAN représente la 3e génération de réseau. Cette surcouche logicielle homogénéise la vue complète sur le réseau, simplifie la gestion de l’infrastructure et permet d'adresser la complexité des réseaux de natures différentes… Son principal atout : permettre de créer et d’étendre facilement et de manière sécurisée son réseau dans le monde en interconnectant rapidement des sites distants grâce à son système de « plug and play ».

    ¹ Selon Gartner : https://blogs.gartner.com/andrew-lerner/2015/12/15/predicting-sd-wan-adoption/

    Ces articles peuvent également vous intéresser

    Retour aux catégories