Les réseaux d'entreprise évoluent, l'architecture de sécurité aussi

Les évolutions des réseaux d'entreprise demandent une adaptation de l'architecture de sécurité, en particulier avec l'émergence de la 5G.

L'émergence de la 5G, première technologie WAN, crée de nouvelles opportunités mais également de nouvelles contraintes de sécurité. La 5G offre une connectivité plus rapide et plus flexible, permet aux entreprises d'étendre leurs réseaux et de fournir une connectivité supplémentaire sur un périmètre plus large et sur un plus grand nombre d'appareils. Ces avantages nécessitent la mise en place d’un système global de sécurité personnalisable capable de gérer cette croissance. 

L'expansion du paysage IoT

Ericsson prévoit que le nombre d'appareils IoT connectés atteindra 34,7 milliards d'ici 2028, contre 13,2 milliards en 2022. À mesure que le nombre d'appareils IoT continue de croître, la surface d'attaque augmente également, tout comme le risque d'attaques. Techmonitor, a constaté une augmentation de 98 % des cyberattaques des appareils IoT au cours du dernier trimestre de 2022. 

Quelques considérations sont à appréhender pour les entreprises lorsqu'elles travaillent à sécuriser leur environnement IoT. Bon nombre des solutions actuelles de sécurité réseau nécessitent un opérateur sur un appareil utilisateur, et ce modèle ne fonctionne pas avec les appareils IoT. De plus, la plupart des appareils IoT ont une puissance de traitement limitée pour faire fonctionner une sécurité embarquée. Il est également courant que les mots de passe par défaut soient réglés par l’usine, donc faciles à pirater. 

En réponse, les entreprises peuvent choisir de confier la sécurité à leur fournisseur de services cellulaires. Cette approche se présente sous la forme de nœuds d'accès privés (APN). Contrairement aux APN publics, auxquels la plupart des appareils cellulaires sont connectés, les APN privés sont un environnement sécurisé dans lequel les appareils, y compris IoT, peuvent fonctionner. Cette méthode présente des avantages, le fournisseur de services cellulaires met en place et gère le réseau, mais restreint le contrôle de l’entreprise sur sa sécurité et sa connectivité. 

L'autre option est un réseau privé virtuel (VPN) contrôlé par le service IT de l’entreprise. Cependant, le VPN permet un accès réseau étendu, déléguant la gestion des accès à l’équipe IT.

Aujourd’hui, les entreprises ont besoin d'une nouvelle approche de la sécurité dans laquelle le réseau joue un rôle actif en matière de sécurité et englobe les caractéristiques uniques de la 5G. La meilleure option repose sur une solution de réseau et de sécurité convergente optimisée pour la 5G, qui inclut les principes du Secure Access Service Edge (SASE) comprenant le SD-WAN. 

Adapté à la 5G - La nécessité du 5G SASE 

Pour se prémunir contre le nombre croissant d’attaques, le SASE de Gartner est une option intéressante. Il vise à protéger les utilisateurs et le principe de l'accès au réseau ZTNA (Zero Trust Network Access) offre également une excellente base où le réseau joue un rôle majeur dans la protection des appareils IoT. 

Contrairement aux VPN, le ZTNA restreint totalement l'accès par défaut, laissant les décisions d'accès réseau aux mains du service IT. Ce dernier peut créer des règles de sécurité spécifiques à chaque appareil. De plus, le technologie ZTNA masque les adresses IP publiques et les ressources IoT si ces dernières ne sont pas définies dans le réseau. 

Une solution de sécurité basée sur ZTNA et gérée via une plateforme de gestion hébergée dans le cloud, élimine également la complexité de configuration des VPN. Il n’est pas nécessaire de configurer des protocoles de routage ni d'assigner une adresse IP à chaque routeur. Cela simplifie l'identification des ressources et la mise en place de règles d’accès pour chaque appareil. Ceci est particulièrement important sur les réseaux combinant à la fois des appareils IoT et des utilisateurs. 

SD-WAN optimisé pour les communications cellulaires 

Le SD-WAN est un élément critique du SASE, offrant une connectivité sécurisée via des connexions Internet directes peu coûteuses. Une solution SD-WAN optimisée pour la 5G permet l'orientation et la hiérarchisation du trafic, qui peuvent être basées sur des paramètres 5G tels que la qualité du signal et l'utilisation du plan de données, en plus de la latence et de la gigue généralement inclus avec le SD-WAN filaire. Avec l'émergence de nouvelles technologies 5G telles que le découpage de réseau (network slicing), un SD-WAN optimisé pour la 5G fournira de meilleures performances et des accords de niveau de service de bout en bout. 

Se préparer pour l'avenir 

À mesure que de plus en plus d'entreprises adoptent des réseaux WAN sans fil pour leur infrastructure, il devient plus important que jamais de fournir une solution robuste de sécurité et de mise en réseau. Le 5G SASE prend les fonctionnalités de base du SASE (y compris le SD-WAN) et les élève d'un cran grâce à l’optimisation 5G. Cela offre aux entreprises une solution convergente adaptée pour pleinement tirer parti de la technologie 5G.