L’avenir de la sécurité réseau dans le cloud avec l’offre SASE managée from Cisco by Nomios
L’inefficacité du modèle traditionnel de réseau centralisé témoigne de son caractère insuffisant pour parer à la constante évolution des systèmes d’information et aux menaces de cybersécurité inhérentes. C’est là que l’architecture SASE ou Secure Access Service Edge by Cisco entre en jeu avec l’offre Cisco SASE managée, proposée par Nomios.
La période covid a marqué un changement de posture majeur des utilisateurs, s’orientant de plus en plus vers un mode travail hybride, sortant du périmètre historique de l’entreprise. La collaboration s’est, à ce titre, hissée au rang de pilier central du fonctionnement et du succès des entreprises, et ce, peu importe leur taille, leur distribution ou leur activité. Les utilisateurs à distance et ceux des succursales sont particulièrement vulnérables face à un nombre grandissant de menaces toujours plus sophistiquées comme les ransomwares ou les menaces persistantes avancées. L'émergence de l’IoT et de l’Edge Computing n’ont fait qu’augmenter l’exposition et la surface d’attaque de ces menaces
Les entreprises doivent s’adapter en conséquence pour faire face à ces nouveaux enjeux de cybersécurité. Dans cet article, nous allons dans un premier temps analyser les défis auxquels les entreprises doivent faire face aujourd’hui avant de nous pencher sur les bénéfices de la mise en œuvre d'une architecture SASE (Secure Access Service Edge) telle que définie par Gartner. Nous aborderons ensuite les avantages des solutions proposées par CISCO et Nomios.
Les nouveaux défis à relever par les entreprises en 2023
La problématique de la sécurité réseau dans le cloud est désormais plus présente que jamais. Avec la démocratisation de l’utilisation des solutions et applications cloud, les entreprises génèrent de plus en plus de données hébergées dans des applications SaaS dans le Cloud Public. Au même titre que celles hébergées on-premise, l’accès à ces données doit être contrôlé et sécurisé, sans impacter les performances et l’expérience utilisateur. En effet, les entreprises doivent rester compétitives face à la concurrence et placent donc les performances au cœur de leur stratégie de croissance.
De concert avec la montée en puissance des modes de travail hybrides et de l’adoption massive des applications et services cloud par les entreprises, force est de constater que le modèle historique d'une architecture de sécurité centralisée ne répond plus de façon satisfaisante aux nouvelles problématiques rencontrées par les entreprises.
Toutes les équipes IT font face au même défi : offrir un haut degré de sécurité en tout point sans accroître la complexité. Cette ambition se heurte pourtant trop souvent aux demandes croissantes en bande passante, à la mobilité et à la sophistication des menaces (malwares, phishing, APT…) ainsi qu’au nombre grandissant d’équipements, d’utilisateurs et d’applications. Les DSI réclament des solutions de sécurité cloud flexibles, performantes et convergées pour répondre à leurs besoins métiers et s’intégrer à leurs infrastructures en pleine mutation.
Pourquoi opter pour une architecture SASE ?
Adoptez une forme d’architecture réseau capable de maîtriser ces nouveaux enjeux de la sécurité du réseau, du cloud et des données. Le modèle SASE est qualifié par Gartner comme l’avenir de la sécurité dans le cloud selon le titre du rapport référence (2019) pour présenter le nouveau concept de sécurité au niveau des points d’accès (SASE) qui vise la convergence des fonctionnalités réseau et de sécurité, le tout au sein d’une plateforme cloud native entièrement intégrée
Les solutions de sécurité multifonctions entièrement intégrées dans le cloud remplacent les solutions fragmentées et cloisonnées, source de complexité et dont il est parfois difficile d’orchestrer et d'analyser les alertes, conformément à une nouvelle approche de la sécurité qui favorise tant la flexibilité que la disponibilité et la montée en charge à la demande..
Grâce à une architecture réseau SASE, toutes les opérations et actions effectuées sur les différents réseaux et environnement multi-clouds sont simplifiées et 100% sécurisées pour plus de flexibilité au quotidien et une rapidité d’action sans égale. Ce modèle garantit une sécurité uniforme pour l’ensemble des utilisateurs, même dans le cas d’un mode de travail hybride.
Quels sont les avantages du modèle SASE by CISCO ?
Choisir la solution proposée par CISCO vous offre tous les bénéfices réunis au sein d’une offre convergée et unifiant :
les services de connectivité CISCO SD-WAN ;
aux services de sécurité tels que la Secure Web Gateway (Cloud Proxy), le Cloud Firewall ou encore le CASB de Cisco Umbrella (plate-forme de sécurité “cloud native” multifonction) et l’approche Zero Trust avec Cisco Duo.
Certains bénéfices intégrés sont propres à Cisco. Ainsi, la plateforme intègre trois briques technologiques réputées et leader sur le marché qui garantissent une connectivité automatisée et sécurisée entre les sites et les utilisateurs tout en permettant de gérer les différentes politiques de sécurité (DNS, Web, FW, CASB, DLP, etc.) via un dashboard unique. Cette solution unifiée et convergée offre nativement une excellente visibilité sur le trafic, l’accès aux applications ainsi que sur les différentes menaces détectées.
Problème d’intégration, de cloisonnement, de compétences… autant de problématiques qui se posent face à des outils de cybersécurité disparates et entraînent une complexité qui ne se justifie même pas par l’efficacité. La démarche de la plateforme Cisco intègre ses briques technologiques sans couture. Cette solution unifiée est une véritable force de la technologie Cisco afin de piloter l’ensemble de la sécurité et de la connectivité.
Enfin, Cisco Umbrella prend appui sur les informations fournies par Cisco Talos témoignant de l’immense capacité de traitement et de visibilité, notamment sur les menaces émergentes. Le rayonnement à l’international de Talos permet une consolidation et uniformisation des politiques de l’entreprise de grande taille avec de nombreuses succursales.
Pourquoi se tourner vers l’offre SASE managée de Nomios ?
De son côté, Nomios propose une offre managée unique embarquant les trois solutions de son partenaire Cisco : Meraki SD WAN, Cisco Secure Access DUO et Cisco Umbrella. Cette offre a été conçue de façon à répondre aux enjeux et principales problématiques rencontrées par les DSI.
Elle fournit aux entreprises un service cloud SD-WAN managé intégrant nativement des briques de sécurité avancée, garantissant un accès direct et sécurisé à internet et aux applications de l’entreprise, tout en permettant de couvrir l’ensemble des usages : utilisateurs mobiles, environnement traditionnel et applications cloud
En effet, l’offre de SASE managée vise à interconnecter et sécuriser les utilisateurs et les applications tout en assurant un système maîtrisable avec une sécurité uniformisée sur l’ensemble des flux. Point capital également, la solution Cisco SASE by Nomios peut s'intégrer même si le client dispose déjà d’une des trois solutions ! Elle permet ainsi une protection des investissements déjà réalisés
Directement couplée à notre offre SOC pour la gestion des évènements et incidents de sécurité, nos clients bénéficient alors de l’expertise des analystes Nomios,
L’offre Cisco SASE by Nomios couplée à notre service SOC permet à travers son approche plate-forme, un très haut degré d’automatisation dès le premier niveau d’analyse des incidents de sécurité, afin de concentrer nos experts et leurs compétences sur les actions à grande valeur ajoutée, adaptée au contexte de chaque client.
Construit dans une démarche d’amélioration continue, notre service SOC va au-delà des classiques définitions de risques, détection, gestion et réponse aux incidents. Le gestionnaire de service SOC dédié au client s’attache à proposer des préconisations personnalisées issues d’analyses poussées et de la mise en exergue des incidents récurrents remontés par la plate-forme SASE, et à définir avec le client la portée de ces nouveaux projets de développement de la sécurité.
De leur côté, nos clients se focalisent sur leur cœur de métier et sur le développement de leur business en s’appuyant sur notre offre managée, quel que soit leur degré de maturité.
En outre, pour les TPE, PME, sans SIEM ni SOC, l’offre SASE de Cisco a l’intérêt d'intégrer le service Secure X, une console unique, managée ou co-managée. Elle regroupe tous les outils dans le cloud accessible depuis une plateforme unique de management, de gestion, d’orchestration et de reporting autour des évènements et incidents de sécurité
N’hésitez pas à nous contacter pour obtenir plus d’informations sur notre offre SASE managée !