26 % des entreprises indiquent avoir augmenté la sécurité du réseau après un déploiement de SD-WAN (source : CATO Networks en 2018). Etant donné que le SD-WAN agrège aussi des liens Internet, parfois peu sécurisés, il est primordial d’apporter cette composante pour mener à bien un projet de ce type. « Impossible d’aborder les projets SD-WAN sans sécurité. En effet, à partir du moment où l’on introduit dans le WAN de l’entreprise des liens Internet de délestage pour faire transiter des flux métiers, il est primordial d’intégrer, par exemple, des solutions de firewall et de filtrage d’url, nous en bénéficions avec notre partenaire Versa Networks qui propose ses propres solutions de sécurité », souligne Laurent Pison, chef de produit SD-WAN chez Bouygues Telecom Entreprises. Sayse, le pure player français du SD-WAN, propose aussi dans son offre ses propres solutions de sécurité (UTM embarqué) mais tient aussi à rappeler, à la demande de ses clients, l’interopérabilité de son offre avec des solutions tierces.

Des fournisseurs de sécurité dans les starting blocks du SD-WAN

De plus en plus d’acteurs de la sécurité viennent aussi sur le terrain du SD-WAN à l’instar de CheckPoint Software ou de Fortinet avec son offre Fortigate SD-WAN. Ce dernier a d’ailleurs été reconnu comme un sérieux challenger dans le Magic Quadrant for WAN Edge Infrastructure du Gartner. « Fortinet est un acteur de la sécurité, nous avons donc un certain savoir-faire dans ce domaine mais nous avons aussi apporté de l’intelligence dans notre solution afin de donner un minimum d’autonomie aux sites distants dans la gestion de leur WAN. De même, avec SD-Branch, nous intégrons la partie LAN depuis un point unique », indique Christophe Auberger, directeur Systems Engineering chez Fortinet. Barracuda Networks, de son côté, s’est positionné très tôt sur le SD-WAN. « En 2009, Barracuda Networks a acquis la société autrichienne Phion AG qui avait déjà cette approche SD-WAN dans ses solutions », se souvient Eric Heddeland, directeur EMEA de Barracuda Networks. Dix ans plus tard, la société propose nativement le SD-WAN dans ses CloudGen Firewall avec, ce qui fait sa force, une approche ZTD (Zero Touch Deployment) en mode distribué depuis sa console centrale et l’intégration de son savoir-faire dans la sécurité. Plus récemment, Barracuda a ajouté une couche de reporting et de tableaux de bord pour disposer d’une vision globale de la gestion des flux.