De plus en plus d'entreprises déplacent leurs ressources et leur infrastructure vers le cloud. Face à cette évolution, les pare-feux classiques atteignent leurs limites. Le travail hybride et la sécurité des réseaux doivent être combinés : la métamorphose du pare-feu. Un commentaire de Michael Veit, Technology Evangelist chez Sophos.
L'évolution actuelle du lieu de travail moderne suggère que les environnements traditionnels et cloud fusionnent dans un monde où les cas d'utilisation d'infrastructures de sécurité hybrides domineront l'avenir de la sécurité des réseaux. C'est là que les approches SASE peuvent offrir aux organisations la plus grande flexibilité pour interagir et travailler des deux côtés du spectre à mesure que la transition vers ce nouveau monde du travail progresse.
Cloud : plus de flexibilité avec SASE
La conséquence du développement actuel est que de plus en plus d'entreprises délocalisent des ressources et des infrastructures vers le cloud. Cette migration a démontré les limites des pare-feu traditionnels, qui ne sont plus en mesure de répondre aux défis de sécurité inhérents aux environnements hybrides et virtualisés. Il en résulte deux des exigences et propriétés les plus importantes auxquelles un pare-feu réseau du futur doit répondre :
La gestion d'un plan d'administration et de contrôle dispersé, dans lequel la commande et le contrôle des fonctions de pare-feu peuvent être maintenus de manière flexible dans les cas d'utilisation de périmètre plus "traditionnels", tout en adoptant une construction de politique qui est également applicable dans le cloud. Une technologie qui peut garantir à la fois les types de déploiement et les cas d'utilisation que l'expérience client et donc l'adoption de la nouvelle approche sera positive est donc essentielle.
L'évolutivité est la clé
L'évolutivité de la couche de données de traitement doit également être un facteur clé. Le déploiement sur site encore nécessaire nécessite des éléments tels que le SD-WAN, le traitement de la sécurité interne et la connectivité, mais doit également être capable de gérer des vitesses encore plus rapides qu'auparavant en raison des mises à niveau des infrastructures de connectivité telles que la 5G. Alors que les pare-feu déployés dans le cloud doivent faire face à l'augmentation des demandes de traitement à mesure que les utilisateurs deviennent plus mobiles et en ligne sur différents fuseaux horaires. Par conséquent, un plan de données qui fonctionne pour les deux scénarios tout en offrant une expérience utilisateur similaire est également très important.
Accès Web sécurisé, accès réseau Zero Trust et sécurité d'accès SAAS
À la suite de cette évolution, nous verrons de plus en plus de services comme Secure Web Access, Zero Trust Network Access et SAAS Access Security - et ils deviendront un pilier pour les entreprises car ils sont pratiques pour les clients et seront bientôt familiers. Un examen plus approfondi de ces services montre qu'ils concernent essentiellement l'accès aux sites Web publics et aux applications publiques/privées. La prochaine progression naturelle de ces offres consistera désormais à envoyer tout le trafic et les données vers ces services. Cela crée un lieu naturel pour ajouter des pare-feu en tant que service en tant qu'offre. Alors que ce sont principalement les grandes entreprises qui utilisent ces plateformes jusqu'à présent, les offres sont désormais disponibles à un rapport qualité-prix de plus en plus avantageux et deviennent donc également intéressantes pour les clients PME. De cette façon, nous verrons éventuellement un passage de plus en plus important des pare-feu sur site aux plates-formes SASE.
Pare-feu dans le modèle Zero Trust
Cependant, les pare-feu auront toujours une place dans le modèle Zero Trust, à moins que nous ne croyions que toutes les formes de réseaux cessent d'exister et que les communications réseau à réseau se désintègrent pratiquement. À l'heure actuelle, le placement du périmètre est un facteur de plus en plus important pour les organisations, mais cette transformation ne se fera pas du jour au lendemain. C'est précisément dans ces incertitudes d'un monde du travail hybride que le modèle flexible SASE peut marquer des points, incluant des pare-feux sous diverses formes et fonctionnant ainsi en cohérence avec les principes Zero Trust. Les possibilités sont infinies ici.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.