Home » Technologie »  Datacenter » Les 3 défis majeurs de la sécurité réseau

Les 3 défis majeurs de la sécurité réseau

Tech Page One

BYOD, automatisation, SDN : trois challenges auxquels les responsables réseaux doivent se préparer.

Les 3 défis majeurs de la sécurité réseau

La sécurité réseau est un défi plus grand qu’il n’a jamais été. Entre la multiplication des terminaux et la dispersion des applications dans le cloud, le trafic bien ordonné du passé laisse place à un véritable sac de nœuds. La situation crée une forte pression sur les équipes IT alors qu’une multitude de défis restent à relever. Trois d’entre eux semblent notamment se détacher : le BYOD, l’automatisation et le SDN.

Défi n°1 : Supporter le BYOD

L’utilisation du réseau est devenue plus diffuse, et par rebond plus complexe, et les équipes sécurité peinent à suivre le rythme des évolutions des environnements. Une des clés pour la sécurité du réseau est de ne pas se concentrer sur la protection des terminaux et de faire plutôt un focus sur la donnée qui circule entre ces terminaux.

Plusieurs raisons à cela. Tout d’abord, Les utilisateurs montrent une forte résistance dès lors que des mesures de contrôles sont implémentées dans leurs appareils. Certaines compagnies privent par exemple les utilisateurs de la caméra ou de la reconnaissance vocale en mettant en avant des raisons de sécurité. La réponse peut parfois être assez radicale puisque certains vont jusqu’à ne plus utiliser le terminal, trop verrouillé à leur goût. Ce qui réduit évidemment à néant la stratégie initiale.

Par ailleurs, les mesures appliquées aux appareils ne protègent pas les données et n’empêche en rien les utilisateurs de les synchroniser sur des services de cloud public par exemple (lien vers « Cloud public : le verdict »). Les équipes en charge de la sécurité du réseau doivent donc établir une stratégie visant à protéger les données lorsque celles-ci sont utilisées depuis l’extérieur.

Défi n°2 : Automatiser à grande échelle

La sécurité du réseau, c’est aussi sa disponibilité. Des outils existent aujourd’hui pour automatiser certaines tâches comme la découverte réseau, la gestion des configurations ou des changements. Cette automatisation permet d’être plus réactif face aux dangers qui guettent l’infrastructure réseau et d’éviter plus facilement une interruption de service.

Mais à l’heure où les utilisateurs attendent des performances élevées et continues, les technologies d’automatisation n’ont pas encore complètement gagné la confiance des administrateurs réseau. Dès qu’il s’agit de workloads critiques ou de pics de charge, les responsables de la sécurité du réseau préfèrent en effet garder la main sur leur infrastructure pour s’assurer de son bon fonctionnement.

Si aucune difficulté n’empêche de gérer automatiquement un incident touchant un ou deux équipements, la situation peut se compliquer dès lors qu’il s’agit d’automatiser les mesures de sécurité sur un réseau complexe supportant plusieurs milliers de devices. Les technologies d’automatisation manquent encore à l’heure de granularité et de scalabilité pour monter en charge face à de tels environnements.

“Une des clés pour la sécurité du réseau est de ne pas se concentrer
sur la protection des terminaux mais plutôt sur la donnée
qui circule entre ces terminaux.”

Défi n°3 : Collaborer autour du Software-Defined Network

Le SDN (Software-Defined-Network) est une formidable opportunité pour les entreprises qui souhaitent accélérer la fourniture de service et simplifier l’administration de leur infrastructure réseau. Mais là encore, le manque de maturité du marché peut conduire à des effets indésirables.
En 2014, le Gartner tirait le signal d’alarme en évoquant les risques liés à l’implémentation de solutions dont la sécurité était encore loin d’être éprouvée. La technologie SDN repose sur une importante couche logicielle, ce qui induit l’apparition de nouvelles vulnérabilités encore mal maîtrisées. La présence d’un contrôleur unique centralisant toutes les commandes de routage exige également un haut niveau de protection autour de cet élément sous peine de voir un intrus prendre le contrôle de l’intégralité du réseau.

Le SDN réclamera donc l’implication des experts en sécurité. Avant d’en arriver aux considérations techniques, la première étape devra être organisationnelle. Les sociétés qui espèrent profiter des bénéfices du SDN vont devoir faire travailler ensemble leurs équipes réseaux et sécurité, généralement séparées. Sans une forte collaboration entre ces différentes compétences, les projets pourraient vite se complexifier.

 

Denis Montillet

Denis Montillet

Actuellement en charge du marketing B2B chez Dell France, Denis Montillet pilote les initiatives stratégiques autour de la gestion des données, de la convergence, des technologies « software-defined » et du cloud.

Derniers articles:

 

Tags: Technologie,  Datacenter,  Sécurité