Placer la sécurité à la périphérie pour soutenir l’essor du télétravail

Guido Coenders

Dans ce volet de notre série Déconstruire la sécurité distribuée, nous verrons comment les progrès réalisés dans le domaine du déploiement de services donnent aux spécialistes de la sécurité des données et aux architectes réseau la possibilité inédite de renforcer la sécurité à la périphérie du réseau pour accompagner le développement économique des entreprises.

Avec la croissance des effectifs distants qui utilisent quotidiennement des services cloud – partage de données, applications ou encore outils de collaboration – le risque d’accès non autorisé à ces ressources explose. Face à l’incertitude actuel, les entreprises se doivent de protéger leurs actifs numériques tout en mettant en place, le plus rapidement possible, des moyens de collaboration à distance efficaces.

Le cloud : prise en charge des effectifs distants à moindre coût

L’un des principaux avantages de remplacer les infrastructures héritées par des solutions cloud est la rapidité de mise en œuvre de nouvelles applications et de nouveaux services au profit d’effectifs toujours plus dispersés. Les technologies cloud permettent aux entreprises d’étendre rapidement leur portée auprès d’un nombre croissant d’utilisateurs à travers le monde, et ce, sans grands investissements d’infrastructure.

Généralisation de l’adoption du multicloud

Lorsque les entreprises se lancent dans le cloud, un seul fournisseur suffit généralement à répondre à leurs besoins. Par la suite, face à la possibilité de conquérir de nouveaux marchés, elles découvrent souvent l’intérêt et les avantages de travailler avec plusieurs fournisseurs de services cloud. Par conséquent, elles font appel à des fournisseurs supplémentaires qui disposent des applications logicielles dont elles ont besoin, leur offrent une présence dans les pays cibles pour satisfaire aux exigences en matière de confidentialité des données (RGPD) ou proposent des SLA plus qualitatifs sur les nouveaux marchés.

L’omniprésence des environnements cloud

Lorsque nous demandons à nos clients de dresser la liste des environnements cloud qu’ils utilisent, il y en a souvent bien plus qu’ils ne le pensaient. Parmi ces environnements, on trouve les grandes plateformes telles que AWS, Azure, Google et Oracle, qui prennent en charge de nombreuses zones géographiques et applications ; des logiciels d’entreprise tels que Salesforce, ERP et HRM ; des outils de collaboration tels que Slack ; et enfin des applications spécialisées telles qu’AutoCAD, soit un nombre somme toute élevé d’environnements de cloud privé, public ou hybride.

Fonctions virtuelles : sécurité renforcée des données et des réseaux

Les entreprises ont la possibilité de renforcer davantage la sécurité des réseaux grâce au déploiement stratégique de fonctions virtuelles via la solution Network Edge d’Equinix. Les pare-feux et SD-WAN virtuels ne nécessitent aucun investissement ni provisionnement de matériel et peuvent être placés de manière à renforcer la sécurité à la périphérie tout en optimisant les performances du réseau.

Pare-feux virtuels : gardiens des données des entreprises

Equinix propose les fonctions de pare-feu réseau virtuel des leaders du marché, notamment Palo Alto Networks, Juniper et Fortinet. Les entreprises peuvent désormais protéger leurs informations sensibles au sein de leurs datacentres en plaçant un pare-feu virtuel entre leurs applications et le cloud public, mais aussi entre les services fonctionnant sur plusieurs clouds. Il s’agit là d’une pratique éprouvée dans le cadre de la nouvelle architecture de contrôle d’accès et de segmentation que les entreprises doivent mettre en place pour s’adapter au monde distribué et multicloud d’aujourd’hui.

SD-WAN virtuels : la sécurité réseau étendue aux sites distants 

En proposant les solutions de SD-WAN virtuel de Cisco, Versa, Fortinet et CloudGenix, Equinix permet aux entreprises d’étendre les dispositifs et politiques de sécurité réseau à des sites distants tout en maintenant la gestion centralisée du système. Les SD-WAN assurent une sécurité précise, segmentée et de bout en bout afin de protéger les ressources informatiques vitales de l’entreprise en :

  • Définissant des politiques de sécurité basées sur les applications et sur la fonction de filtrage des paquets fournie par les pare-feux
  • Établissant des politiques et des zones de sécurité indépendantes basées sur les workflows
  • Intégrant des fonctions de sécurité telles que la lutte contre les intrusions, l’activation du DNS et le filtrage des URL

L’avantage manifeste des fonctions réseau virtuelles est de pouvoir les déployer et les adapter rapidement à l’évolution des besoins de l’entreprise, en amont comme en aval.

Platform Equinix : la sécurité edge simplifiée

Les entreprises qui envisagent de conquérir de nouveaux marchés peuvent accélérer leurs délais de commercialisation, réduire considérablement leurs dépenses d’investissement pour établir une présence à distance et gérer la sécurité des données et des réseaux stratégiques à distance grâce aux services virtualisés de Platform Equinix® :

  • Equinix SmartKey™, qui permet de déployer à la demande des services de gestion des clés à proximité des données, des applications et des utilisateurs.
  • Network Edge, un marketplace numérique de fonctions réseau virtuelles pré-intégrées à un écosystème d’interconnexions sur la plus grande plateforme mondiale de datacentres et d’écosystèmes métier interconnectés.

Formation pratique à la sécurité edge

Les spécialistes de la sécurité des données découvriront la facilité avec laquelle il est possible de déployer des services de gestion des clés en s’inscrivant à l’essai gratuit de SmartKey. Les architectes réseau pourront explorer la vaste gamme de fonctions réseau virtuelles disponibles en s’inscrivant à l’essai gratuit de Network Edge.

Les entreprises qui envisagent d’étendre leur présence et leurs applications à de nouveaux marchés apprécieront les fonctions de sécurité virtualisées offertes par Equinix ainsi que la couverture mondiale de sa plateforme. Grâce à la vitesse de déploiement, à la gestion centralisée et à la présence dans plus de 200 zones métropolitaines de Platform Equinix, les entreprises peuvent déployer des solutions de sécurité à la périphérie du réseau en vue de protéger leurs données sensibles et leurs équipements réseau stratégiques.

Equinix SmartKey renforce la sécurité à la périphérie du réseau, en plaçant les services de chiffrement à proximité des données qu'ils protègent afin de minimiser le temps de latence et d'offrir des performances optimales.
Guido Coenders
Guido Coenders Global Principal at Equinix