Académique Documents
Professionnel Documents
Culture Documents
forcepoint.com
Les trois types de sécurité nécessaires à tout SD-WAN forcepoint.com
→ Empêcher les intrus d'accéder aux réseaux distribués Sécurité de l'accès au cloud
Les sites web qui permettaient aux gens de stocker et de
→ Empêcher les logiciels malveillants de s'infiltrer via manipuler des données ont rapidement évolué pour devenir
des pages web ou du contenu téléchargé de véritables applications cloud. Mais avec la dispersion des
→ Contrôler quelles applications cloud peuvent être utilisées données sur Internet, contrôler les applications pouvant être
utilisées est devenu un point de sécurité essentiel pour les
entreprises modernes. Les CASB (Cloud Access Security
Ces trois types de défense – sécurité du réseau, sécurité
Brokers) ont commencé en tant qu'outils de surveillance des
du web et sécurité de l'accès au cloud – sont essentiels
applications cloud utilisées par le personnel – souvent à l'insu
à un SD‑WAN.
de l'entreprise. Connue sous le nom de Shadow IT, l'utilisation
Sécurité réseau d'applications cloud non sanctionnées est devenue une
Les firewalls constituent généralement la première ligne épée à double tranchant : elle accélère la productivité des
de défense pour toute organisation distribuée. À l'origine, individus, tout en mettant potentiellement en danger les
ils se contentaient de contrôler l'accès en fonction de la données sensibles. Les nouvelles générations de CASB
provenance et de la destination du trafic, mais les firewalls offrent désormais la possibilité d'appliquer des politiques de
nouvelle génération (NGFW) intègrent une prévention protection des données, en prenant automatiquement des
avancée des intrusions et des défenses contre les logiciels mesures telles que le cryptage ou la mise en quarantaine des
malveillants, qui fonctionnent sur tous les ports et tous les données sensibles dans les applications sanctionnées comme
protocoles. De nombreuses solutions SD-WAN dépendent Microsoft Office 365. Bien que le CASB soit parfois déployé
du déploiement d'un firewall distinct sur chaque site. Les sous forme d'appareil, il s'agit le plus souvent d'un service issu
approches Secure SD-WAN plus récentes, dont Forcepoint du cloud.
forcepoint.com/contact
2
Les trois types de sécurité nécessaires à tout SD-WAN forcepoint.com
SaaS
(Office 365, etc.)
Protection
dynamique des
périmètres
SD-WAN
Filiale Travailleur
WiFi distant
QG/Data Center
La prochaine étape : unifier la sécurité des réseaux, Le DEP regroupe des fonctions de sécurité avancées telles
du web et des accès au cloud avec SASE que le firewall, la prévention des intrusions, l'inspection du
Même lorsque la sécurité des réseaux, du web et de l'accès contenu web, l'analyse des logiciels malveillants, le filtrage des
au cloud est fournie sous forme de service, la plupart des URL, l'accès aux applications, etc. en un seul service cloud
entreprises cherchent à réduire le nombre de systèmes et unifié. Cette approche convergente élimine les lacunes et les
de prestataires avec lesquels elles doivent traiter. Le fait redondances afin d'empêcher les assaillants de s'introduire
d'avoir des produits disparates pour les sites et les travailleurs dans les entreprises à partir d'Internet, depuis de contenus
éloignés crée des ouvertures pour les assaillants, coûte trop web ou d'applications cloud - de manière cohérente, quel
cher et met à rude épreuve des ressources informatiques que soit l'endroit où les personnes travaillent.
limitées. En conséquence, les défenses qui étaient auparavant
fournies par un mélange hétéroclite de produits individuels Les solutions SASE comme Forcepoint DEP fournissent
se rassemblent sous la forme d’une nouvelle approche une protection complète de l'accès au web, au réseau
que Gartner appelle Secure Access Service Edge (SASE). et au cloud de manière cohérente dans toutes les filiales,
Les solutions SASE, telles que Forcepoint Dynamic Edge quel que soit le produit SD-WAN qu'elles utilisent. Grâce
Protection (DEP), offrent un moyen tout-en-un de fournir à cette approche, les anciens réseaux MPLS peu performants
une sécurité à jour en permanence pour le web, le réseau peuvent être remplacés par des connexions haut débit
et pour les applications en tant que service cloud. rapides et peu coûteuses, de manière sûre, efficace et sans
mettre l'entreprise en danger.
forcepoint.com/contact
© 2020 Forcepoint. Forcepoint et le logo FORCEPOINT sont des marques déposées par Forcepoint.
Toutes les autres marques citées dans ce document appartiennent à leurs propriétaires respectifs.
[Three-Types-of-Security-for-SD-WAN-Solution-Brief-FR-FR] 20Apr2020
3