SDSN : un réseau virtualisé en toute sécurité

Progressivement, mais inéluctablement, les entreprises tournent la page de l’ancien monde de l’IT pour entrer dans l’ère du digital (relation client, collaboratif, industrie 4.0, etc.). La transformation numérique est en marche et le monde de l’IT est au cœur de cette évolution avec des technologies modernes, assurant flexibilité et agilité. Dans cette démarche, l’outil privilégié par les responsables IT est le Cloud. Si dans un premier temps, le choix s’est porté sur le Cloud privé pour garder la maîtrise de l’infrastructure existante, depuis quelques années, les mentalités changent et les DSI jettent des passerelles vers le Cloud public pour bénéficier des avantages d’élasticité et d’automatisation. L’ère du Cloud hybride change la donne en matière de gestion des infrastructures IT.

Le réseau, géant du trafic, mais talon d’Achille de la sécurité

Dans ce cadre, les questions de sécurité et de disponibilité deviennent essentielles pour les applications critiques, mais plus globalement pour l’ensemble du parc applicatif de l’entreprise. Les menaces sont de plus en plus ciblées (mobiles, serveurs, Internet des objets, …), variées (phishing, ransomware, DDoS, …) et puissantes. Face à cette professionnalisation de la cybercriminalité et aux impératifs réglementaires de plus en plus forts (RGPD, NIS,etc.), les entreprises ont l’obligation de mettre en œuvre des solutions adaptées aux menaces et aux risques.

Au centre de cette problématique, le réseau est le point de passage incontournable du trafic de l’ensemble des données, le lien entre l’IT de l’entreprise et le monde extérieur. Tout comme les serveurs et le stockage, le réseau change pour être maintenant piloté de manière logicielle. Grâce au SDN (Software Defined Network), les DSI sont capables d’'automatiser les réseaux et de les rendre réactifs face aux besoins des applications sans se soucier de l’aspect matériel. Reste que la virtualisation du réseau s’accommode parfois difficilement avec les solutions de sécurité au sein de l’entreprise.

SDSN : le bouclier de la virtualisation du réseau

Pourtant, le réseau est une voie privilégiée par les cybercriminels pour pénétrer au sein du système d’information, diffuser des malwares, accéder à des comptes à privilèges, dérober des informations sensibles et même dans les cas les plus graves saboter la production. Pour y remédier, Juniper Networks propose le SDSN (Software Defined Secure Network), une plateforme fédérant plusieurs briques de sécurité à travers la virtualisation du réseau.

Elle assure ainsi différentes tâches pour garantir une protection maximale et une résilience effective du système d’information. Elle dispose d’une capacité de prévention des programmes malveillants, comme les ransomwares, à travers un service de détection de menaces provenant de sources différentes agrégées au sein d’un Cloud. Juniper s’appuie sur son expertise de threat intelligence propre via les services Sky ATP et Spotligt Secure, mais également sur des connaissances de fournisseurs tiers pour être complet. Ce module s’adapte parfaitement aux évolutions des menaces et à la gestion des risques en temps réel.

De même, via son contrôleur, les responsables de la sécurité peuvent s’appuyer sur le SDSN pour mener des opérations de distribution dynamique des stratégies de mises à jour et des contre-mesures correctives sur l'ensemble du réseau pour interrompre le trafic non autorisé et mettre en quarantaine les équipements compromis. Les politiques de sécurité sont ainsi centralisées et unifiées sur l’ensemble du système d’information. Le pilotage des règles de sécurité s’effectue à travers l’interface de Juniper Security Director, apportant une vision à 360 degrés à la fois du réseau et des équipements de sécurité. Il s’intègre parfaitement avec les firewall next generation (série SRX ou les appliances virtuelles vSRX) de Juniper Networks.

Simplification et unification de la sécurité

La plateforme SDSN est donc un outil de simplification en prenant en charge les environnements de sécurité multi-fournisseurs, augmentant l'efficacité de la sécurité en cas d’intrusion. Grâce à l’apprentissage automatique, l’automatisation de la résolution des problèmes et la veille en temps réel, le réseau réagit immédiatement à la découverte d’une compromission.

La gestion centralisée et unifiée de la sécurité réseau peut être une source d’économie en cassant les silos organisationnels au sein de la DSI et en rationnalisant les investissements en matière de sécurité. Enfin avec son évolutivité, le SDSN accompagne l’entreprise dans sa croissance en s’adaptant à la montée en charge de la production tout en garantissant une protection efficiente.