Netscout étend l'observabilité aux réseaux WiFi 7

Annoncés la semaine passée, les ajouts à la plateforme d'observabilité nGeniusOne de Netscout étendent les capacités de surveillance au WiFi 7 et donnent la capacité d'inventorier les certificats SSL/TLS déployés.

Le déploiement par les entreprises d’infrastructures toujours plus distribuées accroit le déficit de visibilité sur les réseaux. Dans le même temps, la durée de vie des certificats de sécurité diminue. Les sites distants fonctionnant sur une connectivité sans fil ne bénéficient souvent pas du même niveau d'observabilité que les centres de données principaux. Parallèlement, les autorités de certification s'orientent vers des durées de validité de 200 jours, ce qui entraîne des expirations plus fréquentes pouvant déclencher des pannes en cascade. Ces défis aggravent les autres problèmes IT existants, où des applications et des terminaux non approuvés fonctionnent sans supervision informatique.

Netscout comble ces lacunes avec l’ajout de deux fonctionnalités à sa plateforme d'observabilité nGeniusOne, qui visent à prévenir les problèmes plutôt qu'à les résoudre de manière réactive. Grâce à la mise à jour des capteurs nGenius Edge, l’entreprise prend désormais en charge la surveillance du WiFi 7. Elle a aussi doté sa plateforme d’un suivi amélioré du cycle de vie des certificats SSL/TLS. L'inspection approfondie des paquets de la plateforme donne la possibilité de découvrir les actifs, qu'ils apparaissent ou non dans les bases de données de configuration. Cela inclut les certificats déployés en dehors de la gestion des changements et les terminaux se connectant via des réseaux sans fil distants. « Le shadow IT comporte des risques, mais il offre également la possibilité de rendre visible des choses que l’on ne pouvait pas voir auparavant », a expliqué Heather Broughton, vice-présidente du marketing produit chez Netscout.

Le secteur de la santé en première ligne

Les capteurs nGenius Edge mis à jour effectuent une inspection approfondie des paquets en temps réel sur les déploiements WiFi 7, 6E, 6 et 5, en plus des connexions Ethernet filaires. Cette analyse répond à un défi architectural spécifique : maintenir la même visibilité dans les succursales distantes que dans les installations centralisées. Au lieu de renvoyer le trafic vers un point de surveillance central, les capteurs capturent et analysent les données au niveau des paquets sur le site distant lui-même. Cette architecture fournit des mesures de performance au niveau des applications et une analyse des protocoles sans consommer la bande passante WAN à des fins de surveillance. « Un tas d’entreprises différentes viennent nous voir pour nous dire qu'elles essaient d'évaluer si elles vont passer à la 5G privée ou au WiFi 7 », a expliqué Mme Broughton.

Le secteur de la santé est particulièrement concerné par ce genre de décisions. Les environnements hospitaliers nécessitent une couverture fiable dans les chambres des patients protégées contre les ondes radio, ce qui fait de la propagation du signal un facteur critique. Rick Fulwiler, directeur principal de la gestion des produits chez Netscout, a expliqué comment la plateforme mesurait l'expérience utilisateur selon différentes normes sans fil. « Il s'agit avant tout d'examiner l'expérience et son impact sur les employés de l'hôpital, ainsi que sur les applications qu'ils utilisent dans ces environnements », a déclaré M. Fulwiler. La norme WiFi 7 s'étend sur plusieurs bandes de fréquences et augmente la capacité des canaux par rapport aux versions précédentes. Ces changements créent d'autres variables qui affectent les performances des applications. Les capteurs suivent les performances application par application, si bien que les équipes IT peuvent vérifier si les déploiements WiFi 7 apportent les améliorations escomptées. Les organisations peuvent utiliser les données recueillies lors des déploiements pilotes pour prendre des décisions sur l'infrastructure. La plateforme indique quelles applications fonctionnent mieux avec le WiFi 7 qu'avec le WiFi 6 dans des emplacements physiques spécifiques avant de s'engager dans un déploiement complet.

La détection automatisée de certificats obsolètes

Le composant amélioré de surveillance des certificats suit en permanence l'état des certificats SSL/TLS sur l'ensemble de l'infrastructure réseau. Le système identifie les certificats par date d'expiration, détecte les certificats fonctionnant sur des ports non standard et signale les certificats déployés en dehors des processus normaux de gestion des changements. Cette fonctionnalité répond à un problème fondamental de visibilité. Selon Ponemon Institute, 51% des entreprises ne sont pas en mesure de répertorier avec précision leurs certificats déployés. Ce manque de visibilité crée un risque, car la durée de validité des certificats est de plus en plus réduite.

Les certificats expirés entraînent des défaillances immédiates des connexions HTTPS, des appels API et d'autres services chiffrés. Les pannes se répercutent souvent en cascade, car les services dépendants échouent lorsqu'ils ne parviennent pas à établir des connexions fiables. Le suivi proactif des certificats transforme ces défaillances soudaines en fenêtres de maintenance planifiées. La surveillance s'effectue via plusieurs interfaces. Des notifications basées sur des alertes se déclenchent à l’approche de la date d'expiration des certificats. « Nous disposons de nombreuses informations basées sur des alertes », a précisé Mme. Broughton. « Nos interfaces graphiques peuvent aussi montrer ce qui se passe de manière proactive, de sorte que lorsque des problèmes surviennent, nous pouvons dire que nous avons essayé de les anticiper. »