Sécuriser les objets connectés grâce au SD-WAN

La prolifération des objets connectés dans les entreprises entraine de nouveaux moyens de surveiller, rapporter, alerter, automatiser et optimiser les activités quotidiennes et l'environnement professionnel – depuis les chaines industrielles jusqu'à l'automatisation du chauffage, de la ventilation et de la climatisation, ou bien des lumières pour économiser l'énergie.

Selon les prédictions 2021 de Forrester, l’IoT va bénéficier de la crise sanitaire actuelle et en sortir grand vainqueur, notamment dans l’industrie et la santé. Or, si les objets connectés facilitent les activités professionnelles, ils augmentent aussi la surface d’attaque et y ajoutent de la complexité. Ces appareils communiquent en effet grâce à une connexion Internet et exposent potentiellement l’organisation à des menaces.

D’ordinaire, pour sécuriser les appareils mobiles, les équipes IT déploient habituellement l'accès réseau zero-trust (ZTNA). Ce dernier fonctionne grâce à l’installation d’un "agent" sur l’appareil d’un utilisateur, tel qu'un ordinateur portable, une tablette ou un téléphone mobile. Ce logiciel garantit que le trafic du terminal est dirigé vers un service de sécurité cloud, puis d'être conduit vers une application SaaS ou un fournisseur IaaS. Cependant, contrairement aux tablettes et aux smartphones, les ZTNA ne peuvent pas être installés directement sur les appareils IoT, car ces derniers ne prennent pas en charge l'installation de logiciels tiers. Pour cette raison, les entreprises ont besoin d'une solution de sécurité différente pour les objets connectés afin de protéger leurs réseaux contre les menaces potentielles qui pourraient les compromettre et exposer l'organisation à des risques de sécurité.

Avec une plateforme de SD-WAN edge avancé et centré sur l'entreprise, les organisations peuvent atténuer le risque d'exposition aux violations des appareils connectés. En effet, l’appliance identifie et classe le trafic applicatif dès le premier paquet, l'intercepte à la périphérie du réseau et le dirige vers une zone ou un segment approprié, isolant ainsi le trafic IoT. En outre, la plateforme de réseau étendu orchestre la segmentation de bout en bout, couvrant les réseaux LAN-WAN-LAN et LAN-WAN-Datacenter/cloud ; ce qui permet une exécution cohérente et automatisée des règles de sécurité avec une plus grande visibilité. Grâce à cette segmentation complète, les entreprises peuvent isoler le trafic des objets connectés. Une politique de sécurité peut être en outre définie pour chaque segment et appliquée au trafic des appareils IoT. Ainsi, même si une menace apparait, son impact est limité par la segmentation du trafic. De plus, avec un pare-feu, il est possible de sécuriser les sites distants et les appareils IoT contre toute menace potentielle en la bloquant dès l’entrée.

Par exemple, dans un site distant où des appareils IoT sans agent - tels que des systèmes de point de vente (PoS) et de climatisation (HVAC) - sont installés, une plateforme SD-WAN innovante identifie de manière unique les applications utilisées par les appareils. Une règle préétablie intercepte alors le trafic PoS et le dirige vers le datacenter sur site, où le traitement des transactions par carte de crédit est hébergé. Ainsi, les pares-feux de nouvelle génération déployés dans le datacenter vérifient le trafic. D'autre part, les règles du système HVAC segmentent et dirigent le trafic vers un service de sécurité cloud, pour une inspection de sécurité supplémentaire avant d'atteindre le centre de contrôle IoT qui est hébergé dans le cloud public. Comme le trafic IoT est isolé comme convenu au préalable, une brèche dans le segment HVAC ne compromet, ni ne met en danger, les données bancaires et personnelles du segment PoS.

La segmentation aide également les organisations à respecter les exigences de conformité réglementaire des paiements pour leur entreprise. De ce fait, un déploiement de sécurité complet avec une plateforme SD-WAN protège de façon optimale les entreprises tournées vers le cloud, car elles profitent des avantages de l'IoT sans en risquer les dangers. En outre, les entreprises peuvent protéger les appareils connectés derrière un pare-feu intégré, identifier de manière dynamique le trafic des appareils IoT, configurer des règles individuelles et segmenter de manière granulaire le réseau pour répondre aux exigences de conformité.

L’appliance fournit aussi une sélection intelligente de routage à travers les liaisons WAN - qu’elles soient MPLS, haut débit, LTE/5G - afin d’éliminer l'impact des baisses de tension et des coupures de courant sur tout le réseau. De plus, elle surveille en permanence l'état du réseau de l'entreprise et des applications IoT, détecte les conditions changeantes - y compris une attaque DDoS - et déclenche des réponses immédiates et automatisées en temps réel pour atténuer l'impact potentiel des actes malveillants.

Les appareils IoT aident à automatiser les opérations commerciales, à améliorer l'efficacité opérationnelle et à fournir des informations en temps réel qui rendent les organisations plus agiles. Alors que les entreprises continuent de déployer de plus en plus d'appareils connectés, il est essentiel de gérer les défis de sécurité uniques qui leur sont associés. Une plateforme avancée SD-WAN Edge unifie les technologies avancées requises pour identifier, segmenter et protéger les investissements IoT des entreprises et les données circulant sur les réseaux.