Fournisseurs de plate-forme de sécurité ou approche « best-of-breed » de l’architecture de sécurité

Quelle que soit la stratégie de sécurité que vous choisissez, SonicWall propose une gamme de produits adaptés aux besoins de votre entreprise comme des pare-feux de nouvelle génération, la sécurité des terminaux, des points d’accès, etc.

Au débat qui oppose l’adoption d’une plate-forme de cybersécurité tout-en-un à l’assemblage des meilleures solutions du marché, la réponse est : ça dépend. Vous devez donc vous poser quelques questions. Combien d’outils pouvez-vous vous permettre, et les logiciels de votre pile sont-ils conçus pour la sécurité ? Avez-vous des ressources qualifiées pour les gérer ? Cette approche se justifie-t-elle encore maintenant qu’un grand nombre d’utilisateurs travaille hors de l’organisation et que la plupart des services que nous utilisons se trouvent dans le cloud ?

Traditionnellement, une approche « best-of-breed » implique d’acheter plusieurs programmes de sécurité, chacun étant le meilleur outil pour le problème spécifique qu’il résout, afin de répondre à votre situation particulière. Par exemple, vous pouvez utiliser SonicWall pour le pare-feu de nouvelle génération, mais un autre fournisseur pour le terminal de nouvelle génération, un autre encore pour la corrélation des journaux, etc.

Les défis de l’entreprise

Le travail hybride et le télétravail ont à jamais changé le paysage informatique. Les utilisateurs peuvent désormais travailler où ils le souhaitent, quand ils le souhaitent.Alors que 70 % des collaborateurs optent aujourd’hui pour le télétravail, la protection des terminaux n’a jamais été aussi importante dans la sécurisation de votre périmètre.

Parallèlement à cette évolution, la pandémie de COVID-19 a accéléré la transformation numérique, amenant davantage de clients à se tourner vers les applications cloud et SaaS.

Il est grand temps pour les organisations de réexaminer leur architecture de sécurité.

Avantages et inconvénients des fournisseurs de technologies de sécurité de pointe

Intéressons-nous tout d’abord aux avantages de l’approche « best-of-breed » :

  • Les produits de sécurité sont plus spécifiques, ce qui permet une meilleure adaptation et une meilleure fonctionnalité.
  • Les fonctionnalités haut de gamme pour les opérations de sécurité permettent de gérer et surveiller les risques de sécurité.
  • Comme il est plus facile de changer de technologie de sécurité, vous pouvez réagir plus rapidement aux besoins de l’entreprise.
  • Le risque d’enfermement fournisseur est moindre, car vous pouvez remplacer n’importe quel produit de sécurité de votre architecture par celui d’un autre fournisseur.
  • Les parties prenantes impliquées dans la décision et la gestion d’une solution ponctuelle sont moins nombreuses.

 Toutefois, l’approche « best-of-breed » présente aussi des inconvénients majeurs :

  • La mise en œuvre d’une technologie de sécurité de pointe à chaque couche devient fastidieuse. L’intégration des technologies de sécurité de plusieurs fournisseurs dans la couche de détection et de réponse pose des problèmes d’interopérabilité.
  • L’architecture de sécurité d’aujourd’hui passe d’une approche préventive à une approche de détection et de réponse avec une conception fondée sur compromis. L’ajout d’une technologie de sécurité de pointe à chaque problème augmente les coûts et complique la gestion.
  • La pénurie de compétences en matière de sécurité est un autre grand défi pour le secteur de la cybersécurité, et cette situation est exacerbée par une approche « best-of-breed ». Ce patchwork de produits accroît la complexité et augmente le nombre de ressources formées nécessaires à la gestion des opérations de sécurité.
  • Si les solutions de pointe ne sont pas correctement gérées, le coût de possession peut être conséquent, surtout pour les PME. Sans compter que la gestion des fournisseurs de sécurité et des relations avec les fournisseurs peut exiger un investissement en temps considérable.

Avantages et inconvénients des fournisseurs de plate-forme de sécurité

Voici quelques avantages de l’approche de la plate-forme de sécurité :

  • L’un des principaux avantages des fournisseurs de plate-forme de sécurité est leur fonctionnement en maillage : les technologies de sécurité des terminaux, des réseaux et du cloud fonctionnent ensemble pour faire face aux menaces connues et inconnues.
  • Il peut être plus facile d’activer l’intelligence artificielle et l’automatisation lorsqu’il n’y a qu’une seule interface à gérer, et qu’elles fonctionnent en maillage de sécurité.
  • Avec une approche de l’architecture de sécurité fondée sur le compromis, les fournisseurs de plate-forme de sécurité réduisent votre coût total de possession en intégrant des fonctionnalités EDR/XDR à leur plate-forme. Les clients peuvent utiliser les outils de ces fournisseurs pour détecter les menaces et y répondre, et mettre en œuvre l’intelligence artificielle pour détecter les menaces avancées.
  • Les fournisseurs de plate-forme de sécurité proposent des technologies perturbatrices comme SASE, CASB et XDR, qui sont des solutions de sécurité cloud natives qui fonctionnent ensemble pour faire face aux risques liés aux menaces avancées.

Mais il y a aussi des inconvénients :

  • L’enfermement propriétaire peut devenir problématique.
  • La facilité d’utilisation peut compromettre l’aspect sécuritaire de certaines fonctions par rapport à un produit de sécurité spécialisé, par exemple des solutions XDR, SIEM ou SOAR dédiées.
  • Les fournisseurs de plate-forme de sécurité ne proposent pas forcément toutes les solutions de sécurité qu’une organisation recherche. (Il se peut que vous deviez encore utiliser une approche « best-of-breed »/fournisseur de plate-forme de sécurité hybride pour atténuer les risques.)
  • Le choix du fournisseur de plate-forme de sécurité peut nécessiter une participation plus large des parties prenantes et de la direction.

Si par le passé, les DSI étaient plus nombreux à vous dire que l’enfermement fournisseur était un problème, ce n’est plus vraiment le cas aujourd’hui.

La raison en est que les avantages offerts par les plates-formes de sécurité l’emportent sur les inconvénients. Il s’agit là d’un changement majeur par rapport à il y a trois ou quatre ans : le mouvement hybride a considérablement réduit l’écart entre ces deux approches.

La convergence des technologies de sécurité s’accélère dans de nombreuses disciplines. La consolidation des fournisseurs de sécurité fait suite à une importante mutation architecturale, elle-même provoquée par l’hybridation de la main-d’œuvre actuelle.

L’approche d’une plate-forme de sécurité consolidée est l’avenir, motivée par la nécessité de réduire la complexité, de tirer parti des points communs et de minimiser les frais généraux de gestion. La consolidation technologique ne se limite pas à un seul domaine technologique, ni même à un ensemble de technologies étroitement liées ; ces consolidations se produisent simultanément dans de nombreux domaines de la sécurité.

Il se peut que certains clients, comme ceux qui disposent de véritables SOC et d’équipes de réponse aux incidents, et qui hébergent encore de nombreuses applications dans des centres de données physiques, aient besoin d’une approche « best-of-breed ». (Toutefois, même dans ce cas, l’évaluation de la sécurité et le retour sur investissement doivent être pris en compte pour réduire le TCO.)

Mais pour de nombreux clients, en particulier ceux dont les entreprises distribuées comptent plusieurs succursales et ceux qui possèdent des applications cloud natives, un fournisseur de plate-forme unique offrant des solutions SASE, CASB, NGFW et de protection des terminaux reste la meilleure solution.

Depuis quatre ans, SonicWall a accéléré ses innovations et aligné sa stratégie de produits sur certaines des principales tendances du secteur. Nous disposons désormais de plates-formes technologiques permettant de répondre à la plupart des exigences des entreprises en matière de sécurité.

Ces quatre dernières années, SonicWall a lancé d’innombrables produits et innovations en matière de sécurité. Notre gamme de produits comprend des offres qui s’adaptent aux entreprises de toutes tailles et garantissent des performances de pointe pour un coût total de possession réduit.

Les offres de SonicWall sont parfaitement adaptées à une approche « best-of-breed » ou à une stratégie de fournisseur unique. Pour plus de détails sur la plate-forme de sécurité SonicWall, rendez-vous sur la page https://www.sonicwall.com/fr-fr/capture-cloud-platform/.

Pourquoi les entreprises devraient adopter le Wi-Fi 6 dès maintenant

Avec ses nouveaux points d’accès SonicWave 641 et SonicWave 681, SonicWall a su associer les avantages de la sécurité et des performances du Wi-Fi 6 à une gestion simplifiée et un coût total de possession inégalé.

Les organisations évoluent. Certaines le font plus rapidement, d’autres à contrecœur. Pourtant, ces trois dernières années, le rythme s’est accéléré pour tout le monde, jusqu’à atteindre l’hypervitesse.

Début 2020, rares étaient ceux qui auraient pu prévoir les transformations qui allaient bouleverser le monde. Et encore plus rares étaient ceux qui auraient pu prédire l’impact à long terme que le COVID-19 aurait sur la façon de vivre et de travailler de huit milliards de personnes dans le monde.

Avant la pandémie, environ 2 % des collaborateurs travaillaient à distance. Selon la Society for Human Resource Management, ce chiffre est passé à 70 % en mai 2022. Ce virage a été possible parce que les organisations ont pu adapter leur infrastructure pour répondre aux nouvelles exigences de travail, et la technologie sans fil a joué un rôle important dans cette solution.

L’importance de la technologie sans fil va bien au-delà de la simple possibilité pour les collaborateurs de travailler à distance.  Selon une étude, 87 % des organisations estiment que l’adoption de fonctionnalités sans fil avancées peut constituer un avantage concurrentiel, car cela leur permet d’innover et d’accroître leur agilité. Et 86 % des responsables réseau estiment que le sans-fil avancé va bientôt transformer leur organisation.

Mais la technologie sans fil n’impacte pas seulement notre façon de travailler. Elle a transformé notre façon d’acheter, de regarder des films, d’écouter de la musique, de nous déplacer en voiture ou de passer du temps en famille et entre amis (qui peuvent parfois se trouver à l’autre bout du monde). Et chacun d’entre nous espère bénéficier d’une bonne expérience à chaque utilisation du sans-fil. C’est un défi de taille, surtout compte tenu du nombre d’appareils existants et de la quantité toujours croissante de bande passante consommée.

La nécessité d’une technologie sans fil performante et sécurisée n’a jamais été aussi grande, et le Wi-Fi 6 constitue une nouvelle étape majeure vers cette réalité. Les points d’accès SonicWave 641 et SonicWave 681 de SonicWall offrent la combinaison de performances et de sécurité que nous exigeons tous.

Qu’est-ce que le Wi-Fi 6 ?

Le Wi-Fi 6, également appelé 802.11ax, est le successeur de la technologie 802.11ac Wave 2, ou Wi-Fi 5. Si l’objectif premier du Wi-Fi 6 est d’améliorer le débit dans les environnements complexes, il présente d’autres avantages :

  • La prise en charge multi-utilisateur de l’OFDMA peut rendre les points d’accès Wi-Fi 6 plus efficaces que l’OFDM mono-utilisateur du Wi-Fi 5. Ce qui se traduit par une latence réduite.
  • Le Wi-Fi 6 utilise le WPA3, qui offre des fonctions de sécurité avancées pour permettre une authentification plus robuste.
  • La coloration BSS marque le trafic sur une fréquence partagée pour déterminer si elle peut être utilisée. Il en résulte moins d’interférences et un service plus cohérent dans les environnements complexes.
  • Le TWT (Target Wake Time) permet aux appareils de déterminer à quelle fréquence ils doivent se réveiller pour envoyer ou recevoir des données, ce qui améliore la durée de vie de la batterie.
  • La technologie MU-MIMO (Multi-User, Multiple Input, Multiple Output) du Wi-Fi 6 permet de prendre en charge plusieurs utilisateurs dans un même environnement réseau. Plusieurs utilisateurs peuvent donc charger et télécharger des données en même temps, réduisant ainsi le temps d’attente et accélérant la vitesse du réseau.

Certaines de ces fonctionnalités sont conçues pour améliorer les performances, tandis que d’autres sont destinées à améliorer la sécurité. Chacune d’entre elles peut faire une différence positive dans le réseau sans fil d’une organisation. La combinaison de ces améliorations rend le Wi-Fi 6 particulièrement efficace et est synonyme d’avancée significative du réseau sans fil.

SonicWave 641 et SonicWave 681

Les points d’accès Wi-Fi 6 SonicWave 641 et SonicWave 681 de SonicWall offrent des performances et une sécurité sans fil supérieures à la norme 802.11ac.

Mais les points d’accès SonicWave 641 et SonicWave 681 offrent d’autres avantages, comme SonicWall Capture Security Center, un système évolutif de gestion de la sécurité dans le cloud qui vous aide à contrôler les ressources et à défendre l’ensemble de votre réseau contre les cyberattaques.

Les points d’accès SonicWave 600 Series s’intègrent également à Wireless Network Manager, un système intuitif et centralisé de gestion de réseau qui exploite le cloud pour faciliter la gestion d’environnements sans fil et de sécurité complexes à l’aide d’un portail de gestion à écran unique.

WiFi Planner est un outil d’étude de site qui vous permet de concevoir et de déployer un réseau sans fil de manière optimale afin d’obtenir une couverture maximale avec le minimum de points d’accès, et donc de réduire le coût total de possession.

L’application mobile SonicExpress vous permet de facilement enregistrer et utiliser Wireless Network Manager pour configurer, gérer et surveiller les appliances sans fil SonicWall.

Il n’est pas « intéressant » d’avoir un réseau sans fil performant, c’est une nécessité. Les organisations d’aujourd’hui ont besoin des performances et de la sécurité élevées des points d’accès SonicWave 641 et SonicWave 681.

Pour en savoir plus sur les points d’accès SonicWave 641 et SonicWave 681, ainsi que sur l’ensemble du portefeuille sans fil de SonicWall, rendez-vous sur www.sonicwall.com/wireless.