Fournisseurs de plate-forme de sécurité ou approche « best-of-breed » de l’architecture de sécurité

By

Quelle que soit la stratégie de sécurité que vous choisissez, SonicWall propose une gamme de produits adaptés aux besoins de votre entreprise comme des pare-feux de nouvelle génération, la sécurité des terminaux, des points d’accès, etc.

Au débat qui oppose l’adoption d’une plate-forme de cybersécurité tout-en-un à l’assemblage des meilleures solutions du marché, la réponse est : ça dépend. Vous devez donc vous poser quelques questions. Combien d’outils pouvez-vous vous permettre, et les logiciels de votre pile sont-ils conçus pour la sécurité ? Avez-vous des ressources qualifiées pour les gérer ? Cette approche se justifie-t-elle encore maintenant qu’un grand nombre d’utilisateurs travaille hors de l’organisation et que la plupart des services que nous utilisons se trouvent dans le cloud ?

Traditionnellement, une approche « best-of-breed » implique d’acheter plusieurs programmes de sécurité, chacun étant le meilleur outil pour le problème spécifique qu’il résout, afin de répondre à votre situation particulière. Par exemple, vous pouvez utiliser SonicWall pour le pare-feu de nouvelle génération, mais un autre fournisseur pour le terminal de nouvelle génération, un autre encore pour la corrélation des journaux, etc.

Les défis de l’entreprise

Le travail hybride et le télétravail ont à jamais changé le paysage informatique. Les utilisateurs peuvent désormais travailler où ils le souhaitent, quand ils le souhaitent.Alors que 70 % des collaborateurs optent aujourd’hui pour le télétravail, la protection des terminaux n’a jamais été aussi importante dans la sécurisation de votre périmètre.

Parallèlement à cette évolution, la pandémie de COVID-19 a accéléré la transformation numérique, amenant davantage de clients à se tourner vers les applications cloud et SaaS.

Il est grand temps pour les organisations de réexaminer leur architecture de sécurité.

Avantages et inconvénients des fournisseurs de technologies de sécurité de pointe

Intéressons-nous tout d’abord aux avantages de l’approche « best-of-breed » :

  • Les produits de sécurité sont plus spécifiques, ce qui permet une meilleure adaptation et une meilleure fonctionnalité.
  • Les fonctionnalités haut de gamme pour les opérations de sécurité permettent de gérer et surveiller les risques de sécurité.
  • Comme il est plus facile de changer de technologie de sécurité, vous pouvez réagir plus rapidement aux besoins de l’entreprise.
  • Le risque d’enfermement fournisseur est moindre, car vous pouvez remplacer n’importe quel produit de sécurité de votre architecture par celui d’un autre fournisseur.
  • Les parties prenantes impliquées dans la décision et la gestion d’une solution ponctuelle sont moins nombreuses.

 Toutefois, l’approche « best-of-breed » présente aussi des inconvénients majeurs :

  • La mise en œuvre d’une technologie de sécurité de pointe à chaque couche devient fastidieuse. L’intégration des technologies de sécurité de plusieurs fournisseurs dans la couche de détection et de réponse pose des problèmes d’interopérabilité.
  • L’architecture de sécurité d’aujourd’hui passe d’une approche préventive à une approche de détection et de réponse avec une conception fondée sur compromis. L’ajout d’une technologie de sécurité de pointe à chaque problème augmente les coûts et complique la gestion.
  • La pénurie de compétences en matière de sécurité est un autre grand défi pour le secteur de la cybersécurité, et cette situation est exacerbée par une approche « best-of-breed ». Ce patchwork de produits accroît la complexité et augmente le nombre de ressources formées nécessaires à la gestion des opérations de sécurité.
  • Si les solutions de pointe ne sont pas correctement gérées, le coût de possession peut être conséquent, surtout pour les PME. Sans compter que la gestion des fournisseurs de sécurité et des relations avec les fournisseurs peut exiger un investissement en temps considérable.

Avantages et inconvénients des fournisseurs de plate-forme de sécurité

Voici quelques avantages de l’approche de la plate-forme de sécurité :

  • L’un des principaux avantages des fournisseurs de plate-forme de sécurité est leur fonctionnement en maillage : les technologies de sécurité des terminaux, des réseaux et du cloud fonctionnent ensemble pour faire face aux menaces connues et inconnues.
  • Il peut être plus facile d’activer l’intelligence artificielle et l’automatisation lorsqu’il n’y a qu’une seule interface à gérer, et qu’elles fonctionnent en maillage de sécurité.
  • Avec une approche de l’architecture de sécurité fondée sur le compromis, les fournisseurs de plate-forme de sécurité réduisent votre coût total de possession en intégrant des fonctionnalités EDR/XDR à leur plate-forme. Les clients peuvent utiliser les outils de ces fournisseurs pour détecter les menaces et y répondre, et mettre en œuvre l’intelligence artificielle pour détecter les menaces avancées.
  • Les fournisseurs de plate-forme de sécurité proposent des technologies perturbatrices comme SASE, CASB et XDR, qui sont des solutions de sécurité cloud natives qui fonctionnent ensemble pour faire face aux risques liés aux menaces avancées.

Mais il y a aussi des inconvénients :

  • L’enfermement propriétaire peut devenir problématique.
  • La facilité d’utilisation peut compromettre l’aspect sécuritaire de certaines fonctions par rapport à un produit de sécurité spécialisé, par exemple des solutions XDR, SIEM ou SOAR dédiées.
  • Les fournisseurs de plate-forme de sécurité ne proposent pas forcément toutes les solutions de sécurité qu’une organisation recherche. (Il se peut que vous deviez encore utiliser une approche « best-of-breed »/fournisseur de plate-forme de sécurité hybride pour atténuer les risques.)
  • Le choix du fournisseur de plate-forme de sécurité peut nécessiter une participation plus large des parties prenantes et de la direction.

Si par le passé, les DSI étaient plus nombreux à vous dire que l’enfermement fournisseur était un problème, ce n’est plus vraiment le cas aujourd’hui.

La raison en est que les avantages offerts par les plates-formes de sécurité l’emportent sur les inconvénients. Il s’agit là d’un changement majeur par rapport à il y a trois ou quatre ans : le mouvement hybride a considérablement réduit l’écart entre ces deux approches.

La convergence des technologies de sécurité s’accélère dans de nombreuses disciplines. La consolidation des fournisseurs de sécurité fait suite à une importante mutation architecturale, elle-même provoquée par l’hybridation de la main-d’œuvre actuelle.

L’approche d’une plate-forme de sécurité consolidée est l’avenir, motivée par la nécessité de réduire la complexité, de tirer parti des points communs et de minimiser les frais généraux de gestion. La consolidation technologique ne se limite pas à un seul domaine technologique, ni même à un ensemble de technologies étroitement liées ; ces consolidations se produisent simultanément dans de nombreux domaines de la sécurité.

Il se peut que certains clients, comme ceux qui disposent de véritables SOC et d’équipes de réponse aux incidents, et qui hébergent encore de nombreuses applications dans des centres de données physiques, aient besoin d’une approche « best-of-breed ». (Toutefois, même dans ce cas, l’évaluation de la sécurité et le retour sur investissement doivent être pris en compte pour réduire le TCO.)

Mais pour de nombreux clients, en particulier ceux dont les entreprises distribuées comptent plusieurs succursales et ceux qui possèdent des applications cloud natives, un fournisseur de plate-forme unique offrant des solutions SASE, CASB, NGFW et de protection des terminaux reste la meilleure solution.

Depuis quatre ans, SonicWall a accéléré ses innovations et aligné sa stratégie de produits sur certaines des principales tendances du secteur. Nous disposons désormais de plates-formes technologiques permettant de répondre à la plupart des exigences des entreprises en matière de sécurité.

Ces quatre dernières années, SonicWall a lancé d’innombrables produits et innovations en matière de sécurité. Notre gamme de produits comprend des offres qui s’adaptent aux entreprises de toutes tailles et garantissent des performances de pointe pour un coût total de possession réduit.

Les offres de SonicWall sont parfaitement adaptées à une approche « best-of-breed » ou à une stratégie de fournisseur unique. Pour plus de détails sur la plate-forme de sécurité SonicWall, rendez-vous sur la page https://www.sonicwall.com/fr-fr/capture-cloud-platform/.

This post is also available in: Anglais Deutsch Espagnol Italien

Rajesh Agnihotri
Senior Solutions Engineer | Sonicwall
Rajesh Agnihotri is a Senior Solutions Engineer with more than 20 years of industry experience. Rajesh is passionate about architecting cybersecurity solutions and has in-depth knowledge of the security domain, including people, process and technology. He is also a certified information security manager and has been a certified information systems security professional since 2006.

Rajesh has worked extensively in solution selling, pre-sales, solution consulting, designing and implementation of security solutions, and has experience in managed security services.

He currently leads SonicWall technical pre-sales in the Middle East and Turkey region. As a Senior Solutions Engineer, he covers the overall SonicWall security platform portfolio and assists the sales team in solution selling to major organizations like MSSPs, governments, education, and large and distributed enterprises, providing them with seamless protection that stops even the most evasive cyberattacks.