10 août 2024
Par Shubham Jena - Chef de produit senior, Skyhigh Security
Vue d'ensemble
Avant la pandémie, le monde entier connaissait un mode de travail qui consistait à travailler quotidiennement dans les locaux du bureau. C'était tout à fait normal.
La pandémie de 2020, unique en son genre, nous a obligés à sortir des sentiers battus et à adopter une approche non conventionnelle du travail, ce qui a donné naissance au travail à distance ou au travail à domicile. Ce mode de travail s'est ensuite étendu au travail depuis n'importe où. C'est aujourd'hui la "nouvelle normalité" et elle est là pour rester.
Les changements susmentionnés s'appliquaient aux organisations qui sont réparties sur différents sites géographiques et dont les différentes facettes de l'activité se déroulent sur ces sites. Ces unités commerciales communiquent constamment entre elles pour assurer le fonctionnement normal de l'ensemble de l'entreprise.
Comment la "nouvelle normalité" a-t-elle affecté la sécurité ?
La nouvelle norme de travail ayant pris le devant de la scène, le paysage global des menaces qui pèsent sur toute organisation s'est considérablement élargi, d'où la nécessité d'un système de sécurité robuste, plus récent et surtout amélioré, capable de répondre aux nouvelles exigences des clients.
L'ancien système de sécurité conventionnel basé sur le périmètre n'était pas capable de répondre aux cas d'utilisation modernes et a cédé la place à la fondation ainsi qu'à l'adoption massive du système de sécurité sans périmètre fourni par le Secure Service Edge, également connu sous le nom de technologie SSE.
Qu'il s'agisse des institutions bancaires et financières (BFSI), de l'industrie manufacturière, des technologies de l'information ou des technologies d'exploitation, Security Service Edge (SSE) est présent partout.
Mais vous êtes-vous déjà demandé pourquoi cet engouement pour l'ESS ?
La réponse est la suivante : "Assurer la sécurité des données des utilisateurs dans l'ensemble de l'organisation en relevant les défis liés à l'extension du paysage des menaces".
Pour répondre aux exigences de sécurité modernes et faire face aux risques actuels, toute organisation soucieuse de la sécurité s'efforce de veiller à ce que.. :
- Les données résidant dans le réseau doivent être sécurisées et accessibles uniquement aux parties prenantes autorisées.
- Les données doivent être conservées en toute sécurité pendant le transport et ne doivent pas être altérées.
Cette tendance s'applique également aux organisations qui sont présentes dans le monde entier et disposent de différents services B2B qui doivent fonctionner ensemble pour garantir une expérience transparente à leurs clients.
Il convient également de noter l'essor du marché des fusions et acquisitions. Selon un rapport publié en 2023 par le cabinet de conseil Deloitte, intitulé "The path to thrive : M&A Strategies for a brave new world", les dépenses globales des entreprises pour les fusions et acquisitions après la pandémie se sont élevées à environ 5 billions de dollars, soit le montant le plus élevé jamais atteint.
Qu'est-ce que cela signifie nécessairement ?
Plus les fusions-acquisitions se multiplient, plus l'intégration des différentes organisations disséminées à travers le monde est importante. L'importance de la "connectivité" n'a donc jamais été aussi grande.
La "connectivité", tout comme la "sécurité", est également d'une importance capitale.
Les aspects liés à la sécurité et à la connectivité doivent fonctionner en tandem pour garantir la sécurité de l'organisation dans son ensemble, quelle que soit sa situation géographique.
La question est de savoir comment l'aspect connectivité peut être abordé. La réponse est l'optimisation Wan définie par logiciel, également connue sous le nom de SD-WAN.
Qu'est-ce que le SD-WAN ?
Le SD-WAN est apparu il y a une demi-décennie et a été considéré comme un remplacement rentable et efficace de la solution MPLS traditionnelle mais coûteuse.
Le SD-WAN, en tant que technologie, permet une connectivité rapide, efficace et surtout sécurisée entre les succursales distantes en utilisant la superposition de réseaux étendus.
SD-WAN et Secure Service Edge :
Dans toute organisation ayant une présence mondiale, le SD WAN permet au trafic Internet des succursales d'être redirigé de manière transparente et de traverser en toute sécurité le réseau de l'ESS, quelle que soit sa juridiction géographique.
Dans ce type d'environnement, la connectivité provient du SD-WAN tandis que l'aspect sécurité est pris en charge par Secure Service Edge.
Une telle configuration offre d'innombrables avantages aux organisations, tels que
- Activation de la confiance zéro pour les utilisateurs dans les succursales
- Permet aux succursales basées sur le matériel existant de se connecter en toute sécurité. Ainsi, les services de sécurité à l'échelle de l'organisation peuvent être appliqués aux succursales également.
- Connectivité des utilisateurs de différentes succursales sans client
Skyhigh Security Intégrations technologiques - SD WAN
Skyhigh Security dispose d'un solide programme de partenaires d'alliance technologique. Dans le cadre de ce programme, nous intégrons les solutions Skyhigh Security avec différents fournisseurs leaders de l'industrie, avec pour objectif global de fournir de multiples options à nos clients, améliorant ainsi l'expérience globale de l'utilisateur.
Skyhigh a conclu des partenariats technologiques pour différents produits tels que EDR/XDR, pare-feu de nouvelle génération, SIEM/SOAR, EMM/MDM, Sandbox, Key Management/HSM, pour n'en citer que quelques-uns.
Les détails des intégrations techniques sont disponibles sur la page des intégrations techniques de Skyhigh SSE.
Skyhigh comprend l'importance de l'aspect connectivité et la façon dont il peut être exploité pour améliorer la sécurité. Skyhigh Security a des intégrations SD-WAN avec un certain nombre de fournisseurs leaders de l'industrie tels que Fortinet, Silver Peak, VMware VeloCloud, VERSA Networks, Viptela, et Cisco. Le dernier ajout à cette liste est l'intégration avec Cisco Catalyst SD-WAN. Cette intégration est massive en soi en raison du fait que Cisco est un leader dans l'espace SD-WAN et aussi de l'échelle à laquelle opère Cisco.
Skyhigh Security Intégration SSE & Cisco Catalyst SD-WAN
L'intégration entre Skyhigh Security Secure Service Edge et Cisco Catalyst SD-WAN aiderait grandement nos clients en leur permettant de renforcer la sécurité de leurs succursales. La configuration simplifiée associée à une redirection sans faille est ce qui ajoute à l'expérience globale de sécurité améliorée pour les clients. La console Skyhigh Secure Service Edge fournit une variété d'options à nos clients à utiliser comme type d'ID client afin d'initier le tunnel IPSec du Cisco Catalyst SD-WAN à Skyhigh Secure Service Edge.
Il s'agit notamment de l'utilisation :
- Adresse du client en tant qu'ID du client Type
- Adresse IPV4
- Nom de domaine entièrement qualifié
- FQDN de l'utilisateur
Sur la console Cisco Catalyst SD-WAN, les clients peuvent utiliser les modèles Secure Internet Gateway (SIG) présents pour configurer la configuration IPSec de manière transparente et efficace.
Ces options de configuration simplifiées aux deux extrémités aideront les utilisateurs finaux à mettre en place une connectivité IPSec entre les succursales et le siège central facilement et sans trop de difficultés.
Les clients peuvent également utiliser notre guide d'intégration détaillé Skyhigh Security SSE & Cisco Catalyst SD-WAN pour obtenir les étapes détaillées de la configuration du tunnel IPSec afin de sécuriser leurs succursales. Veuillez consulter la page Skyhigh SSE - SD-WAN pour accéder au guide d'intégration et obtenir des détails sur la configuration.
Retour à Blogs