Pour bénéficier de tous les avantages du SD-WAN, la sécurisation de l’accès Internet local des entreprises doit être considérée comme une composante native. La sécurité a d’ailleurs été l’un des éléments déclencheurs dans le choix technologique de Versa Networks par Bouygues Telecom Entreprises. En effet, l’opérateur s’est associé, en avril 2019, au pure-player du SD-WAN Versa Networks pour construire une offre professionnelle de service SD-WAN gérée de bout en bout. « Dès la conception de notre solution SD-WAN en 2012, nous avons perçu la sécurité comme un point stratégique contrairement à nos concurrents », souligne Hector Avalos, VP Sales Europe du Sud chez Versa Networks. N’oublions pas que les deux fondateurs (Kumar et Apurva Mehta) de Versa Networks ont fait leur classe chez Juniper Networks, ce qui explique aussi leur attachement à fournir des solutions sécurisées ; ensemble, ils ont développé le commutateur Juniper MX de bout en bout, l’un des plus vendus au monde.
Le but de Versa Networks n’était pas d’attaquer frontalement les spécialistes de la sécurité mais d’apporter une réponse adaptée, de manière centralisée et automatisée, dans le déploiement d’un SD-WAN afin de rendre les succursales plus autonomes. « Depuis notre plateforme logicielle d’orchestration et management centralisée, nous pilotons et activons les fonctions de SD-WAN (comme la priorisation des flux applicatif) et les différents services de sécurité dans les sites distants », relève Hector Avalos. Sans cette gestion automatisée du SD-WAN, la configuration et les paramétrages des comportements, des règles et des priorités du trafic et de sécurité sur une grande infrastructure distribuée seraient une tâche immense.
Une visibilité accrue du trafic
Hébergée chez Bouygues Telecom Entreprises (dans le cadre du partenariat), la plate-forme fournit également une visibilité du trafic. « L’analytique est très importante pour accompagner les mécanismes de sécurité, elle permet de suivre les comportements du trafic en fonction des usages et de constater ainsi les situations anormales », poursuit Hector Avalos. Dans le détail des fonctions de sécurité, Bouygues Telecom Entreprises propose avec Versa Networks des fonctions de filtrage, de prévention DDoS, d’IPS, d’antivirus, de proxy http (avec introspection SSL), de gestion unifiée des menaces (UTM), de routage dynamique des flux et des fonctionnalités critiques avec l’intégration du pare-feu de nouvelle génération (NextGen FW). « Tous nos développements sur la sécurité ont été réalisés en interne, nos équipes disposant d’une très bonne expertise dans ce domaine. Concernant les bases de signatures, nous utilisons nos propres bases mais aussi celles de fournisseurs tiers », précise Hector Avalos.
Un niveau de sécurité récompensé
Ce niveau très élevé de sécurité a d’ailleurs permis à Versa Networks d’obtenir une recommandation dans le rapport 2019 Next Generation Intrusion Prevention du NSS Labs. Ce dernier, via une série de tests, a mis en évidence plusieurs atouts de l’offre de Versa Networks : le TCO le plus faible par Mbps, une qualité garantie en VoIP ou encore une protection très élevée contre les menaces au sein d’une succursale. In fine, le NSS Labs mentionne la solution SD-WAN de Versa Networks comme l’une des plus sécurisées et des plus économiques, tout en mettant aussi en avant la simplification des opérations et des tâches (approche Zero Touch Provisioning), l’amélioration de la résilience du réseau et les performances des applications. Dans une recherche constante d’efficacité, la sécurité devrait d’ailleurs continuer à évoluer chez Versa Networks, notamment grâce à l’IA : « Avec l’IA appliquée à la sécurité et routage dynamique applicatif, notre objectif est de faire de la corrélation entre tous les événements pour détecter les problèmes avant qu’ils n’arrivent », anticipe Hector Avalos.
Cette approche sécurisée du SD-WAN a déjà permis à Bouygues Telecom Entreprises de faire la différence sur plusieurs projets dont l’un dans le domaine du retail où le groupe concerné disposant de franchises ne maîtrisait pas tous ses accès, ce qui exposait l’entreprise à de multiples attaques potentielles. En déployant l’offre SD-WAN de l’opérateur, la société cliente a pu enfin maîtriser ses flux en toute sécurité, et ce, depuis une unique plate-forme centralisée.
Commentaire