Le cloud, le travail hybride et la connectivité à distance rendent encore plus nécessaires le rapprochement des équipes réseau et de sécurité. Selon une étude publiée par Cato Networks, les entreprises envisagent de plus en plus de consolider les deux entités, ou au moins d'améliorer la collaboration entre les équipes. Dans le cadre d'une enquête récente réalisée auprès de 1 694 responsables IT du monde entier, 44 % des personnes interrogées pensent que les équipes chargées des réseaux et de la sécurité « doivent travailler ensemble », et 30 % estiment qu'elles « doivent partager leur processus ». Par ailleurs, 8 % des personnes interrogées ont déclaré qu'elles s'efforçaient de créer un groupe unique chargé à la fois des réseaux et de la sécurité. Le partage des processus pourrait représenter un défi de taille pour certaines entreprises. Dans l'enquête de Cato Networks, 12 % des personnes interrogées ont déclaré que leurs équipes chargées des réseaux et de la sécurité se livraient à des « guerres intestines ou avaient du mal à travailler ensemble », et 34 % ont déclaré qu'elles rencontraient « occasionnellement des problèmes de collaboration ». Les 54 % restants ont déclaré que les deux équipes travaillaient bien ensemble aujourd'hui. Dans le même temps, 68 % des entreprises ont déclaré qu'elles utilisaient actuellement différentes plateformes de gestion et d'exploitation de la sécurité et des réseaux. Plus des trois quarts (76 %) d’entre elles pensent que « l'utilisation d'une seule plateforme pour les deux objectifs améliorerait la collaboration entre les équipes réseau et de sécurité ».
Le SASE pour stimuler la collaboration
L'enquête a également demandé aux personnes interrogées quelles équipes engageaient des investissements dans la technologie SASE (Secure Access Service Edge). 47 % des personnes interrogées ont déclaré que leurs équipes de sécurité prenaient l'initiative et incluaient leurs homologues des réseaux si nécessaire. Et près de 40 % des personnes interrogées ont indiqué que leurs équipes réseau effectuaient les évaluations et les investissements en matière de SASE et que leurs homologues de la sécurité étaient impliqués dans l'évaluation des fournisseurs. Cato Networks, ainsi qu'un grand nombre de concurrents dont Cisco, Fortinet, Netskope, Palo Alto Networks, Versa Networks et VMware, disposent d’une offre SASE. Sur le plan fonctionnel, le SASE repose sur cinq technologies principales : SD-WAN, le pare-feu en tant que service (Firewall-as-a-Service, FWaaS), la passerelle web sécurisée (Secure Web Gateway, SWG), le courtier en sécurité d'accès au cloud (Cloud Access Security Broker, CASB) et l’accès au réseau Zero Trust (Zero Trust Network Access, ZTNA). « La possibilité de tirer parti d'une architecture basée sur le cloud pour appliquer des politiques de sécurité à des sites distribués et à des travailleurs distants est la véritable valeur du SASE. Il offre des gains d'efficacité en matière de gestion, il prend en charge une main-d'œuvre moderne et il favorise une intégration importante entre le réseau et les équipes de sécurité », a déclaré Brandon Butler, directeur de recherche pour l'infrastructure réseau chez IDC.
La collaboration entre les équipes réseau et sécurité est en bonne voie. (Crédit Cato Networks)
Dans une récente étude IDC, 68 % des 830 personnes interrogées ont déclaré qu'elles aimeraient utiliser le même fournisseur pour leur solution SD-WAN et leur solution de sécurité/SASE. Dans le même temps, le Gartner pense que les entreprises feront converger leurs rôles en matière de réseau et de sécurité dans un avenir proche. « À mesure que le marché des solutions SASE à fournisseur unique gagne en maturité, l'écart de capacités avec les architectures SASE à deux fournisseurs les plus performantes devrait se réduire et les entreprises devraient consolider leurs rôles en matière de réseau et de sécurité, ce qui devrait se concrétiser par l'achat d'une offre unique », indique le récent Magic Quadrant de Gartner pour le SD-WAN. Près d'un quart (24 %) des personnes interrogées par Cato Networks ont déclaré que les responsabilités en matière de réseau et de sécurité sont actuellement prises en charge par une seule équipe au sein de leur entreprise. C'est le cas du brasseur Carlsberg, client de Cato Networks, qui a consolidé ses équipes réseau et de sécurité. « La convergence des équipes réseau et de sécurité nous permet mettre un terme aux guerres de territoire qui ont longtemps perduré dans l’IT. Nous pouvons identifier et agir sur les portes dérobées potentielles créées par les changements introduits au niveau du réseau et identifier les problèmes opérationnels dans les changements de sécurité beaucoup plus rapidement parce que les équipes réseau et de sécurité travaillent ensemble comme une seule équipe », a déclaré Tal Arad, RSSI et chef de la technologie de Carlsberg, dans un communiqué. « Pour Carlsberg, les opérations de mise en réseau et de sécurité ont la même finalité : s'assurer que la bière continue de couler. Selon moi, estomper les frontières entre les personnes chargées du réseau et celles chargées de la sécurité est le bon moyen d'atteindre cet objectif ».