VPN
Security
Posted on 29/09/2020 - 20:50

Télétravail : VPN ou SASE ?

Pour communiquer à distance en toute sécurité avec leur environnement professionnel, les entreprises font aujourd'hui appel à une connexion VPN.  Comment fonctionne un VPN ? Est-ce suffisant si 60 % du trafic de données est envoyé vers des applications externes  dans le Cloud?  La future technologie SASE offre-t-elle une alternative ?

Aujourd'hui, vos collaborateurs se connectent depuis divers appareils et emplacements au serveur de données qui héberge votre logiciel et des informations sensibles. C’est cependant un procédé qui comporte des dangers. Toute personne surfant sur un réseau public risque d’inviter des étrangers à consulter le trafic de données. Une solution VPN SSL limite ce risque au minimum.

Qu’est-ce qu’un VPN ?

Grâce au Virtual Private Network (VPN), tous vos collaborateurs externes se connectent à votre environnement professionnel numérique comme s’ils étaient au bureau.  Le VPN permet que les appareils externes, comme les laptops, fonctionnent de manière identique à une connexion en réseau local. Les routeurs VPN peuvent gérer des dizaines de tunnels en même temps, afin que les collaborateurs aient accès aux données professionnelles où qu’ils se trouvent.

Comment fonctionne un VPN ?

Le logiciel offre un surcroit de sécurité et de confidentialité à tout le trafic en ligne sur votre réseau d’entreprise : il capte vos données via une connexion indépendante d’Internet et les chiffres. 

Le VPN fonctionne selon le principe de la connexion à plusieurs niveaux.

  • Authentification Un collaborateur souhaite se connecter à votre environnement professionnel ? Le logiciel VPN doit d'abord authentifier la connexion. Souvent, c’est un procédé qui se déroule en coulisses, mais parfois, vous devez indiquer des informations de sécurité pour avoir accès à l’environnement professionnel.
  • Détournement de trafic (tunneling) Une fois votre identité confirmée, votre logiciel VPN renvoie votre trafic de données vers une connexion VPN sécurisée sur le serveur où est hébergé votre environnement professionnel ou vers les ressources dans le Cloud de votre entreprise.  Le tunnel VPN encapsule les paquets de données dans un autre paquet de données, à l'image d’une enveloppe qu'on glisserait dans une autre enveloppe. Le logiciel VPN fait semblant que votre ordinateur est connecté directement à votre environnement professionnel.
  • Chiffrage Vos données sont soudain interceptées par des pirates informatiques et ils parviennent à ouvrir les paquets de données ? Une troisième sécurité VPN entre alors en jeu : toutes les données que les utilisateurs partagent sur votre réseau privé sont chiffrées.  Ainsi, personne ne peut déchiffrer les contenus que vous partagez, envoyez ou téléchargez.
Image
hacker

Le VPN dans un environnement basé dans le Cloud

Maintenant que le télétravail est une réalité, le VPN offre d’innombrables avantages aux entreprises. Il améliore votre liberté, confidentialité et sécurité en ligne. Mais ce n’est pas une solution infaillible. Les connexions VPN ont été conçues dans un monde axé sur les réseaux, lorsque les applications existaient uniquement dans les centres de données et que le périmètre de sécurité autour d’eux suffisait. Un ordinateur distant qui ne répond pas aux exigences de sécurité de l'entreprise peut transmettre une infection, telle qu'un ver ou un virus, de l'environnement du réseau local au réseau interne. Le logiciel antivirus des mises à jour de l'ordinateur distant est donc essentiel pour réduire ce risque.

 

En outre, il peut également être compliqué de mettre en œuvre le VPN et de le maintenir opérationnel de manière sécurisée. L'ajout de nouvelles infrastructures ou de nouvelles configurations peut entrainer des problèmes techniques dus à des incompatibilités, surtout si ce sont des produits de différents fournisseurs.

Le SASE, l’avenir du VPN

Les mesures de sécurité traditionnelles partaient du principe que les applications et les utilisateurs se trouvaient dans le même environnement réseau. Or, ce n’est plus le cas aujourd’hui. De plus en plus souvent, les données professionnelles sont hébergées dans le Cloud et les collaborateurs travaillent à distance. Quant aux applications, elles gagnent sans cesse en complexité. Les utilisateurs s'attendent à pouvoir accéder aux services dans le Cloud depuis n'importe quel endroit et via n'importe quel dispositif, ce qui implique des risques de sécurité considérables.

 

Le nouveau cadre de sécurité SASE (Secure Access Service Edge) a été conçu en tenant compte de l'évolution de l’espace de travail numérique dans le monde entier. L'architecture réseau SASE combine une approche WAN orientée applications avec des fonctions de sécurité dans un service basé dans le Cloud. L'idée de base du modèle SASE est de sécuriser l'ensemble du trafic tout au long du trajet - de l'appareil à l'application finale - quel que soit le lieu de connexion de l'utilisateur ou l'appareil utilisé.

Quels sont les avantages du SASE ?

  • Flexibilité Le SASE permet un accès direct à votre réseau ou au Cloud depuis n’importe quel emplacement. Et avec une infrastructure basée sur le Cloud, vous pouvez déployer des services de sécurité tels que la prévention des cyberattaques et des pertes de données, le filtrage web, le sandboxing, la sécurité DNS et les politiques de pare-feu de nouvelle génération.
  • Évolutivité  Le nombre d’utilisateurs augmente ? Le modèle SASE permet aux entreprises d'étendre facilement leurs plateformes VPN avec des capacités préétablies. Une fois le service activé, une entreprise peut prendre en charge des milliers d'employés externes supplémentaires - sans avoir à déployer de nouvel équipement VPN.
  • Économie de couts  Grâce au modèle de sécurité en tant que service, les entreprises n'ont plus besoin d'acheter et de gérer plusieurs solutions finales. En utilisant une seule plateforme dans le Cloud, ils réduisent considérablement leurs couts de gestion et leurs ressources informatiques.
  • Simplicité Le modèle SASE simplifie votre infrastructure IT en réduisant le nombre de produits de sécurité que doit gérer, superviser et entretenir l’équipe IT, et en centralisant l'ensemble du dispositif de sécurité dans un modèle de service basé dans le Cloud. Le SASE transforme l'architecture des réseaux et de la sécurité des sociétés, permettant à l'équipe informatique de fournir un service holistique, flexible et personnalisable.
  • Amélioration des performances  Grâce à son infrastructure dans le Cloud internationale, le SASE améliore et accélère l'accès aux ressources Internet. Il permet de se connecter facilement aux applications, à Internet et aux données professionnelles, où qu'elles se trouvent.
  • Zero Trust La solution SASE adopte une approche Zero Trust chaque fois qu’un utilisateur, un appareil ou une application se connecte. Il offre une protection complète des sessions, que l’utilisateur soit connecté au réseau de l’entreprise ou non.
  • Protection contre les menaces Le SASE empêche les attaques dans le Cloud et sur le Web, comme le phishing, les maliciels, les ransomwares et les intrusions malveillantes.
  • Protection des données Le SASE protège les données partout, à l'intérieur et à l'extérieur de l'organisation, et contribue à empêcher l'accès non autorisé et l'utilisation abusive de données sensibles.

Protéger les données de vos clients lors de vos déplacements ? Permettre à vos télécollaborateurs ou à vos succursales d'accéder aux données de votre entreprise en toute tranquillité ? Ensemble, nous mettons en place votre réseau VPN national et international. Vous avez des questions à ce sujet ? N’hésitez pas à nous contacter.