Votre pile de sécurité est-elle aussi adaptable que votre entreprise ?

Vous connaissez le dicton : « La seule constante dans la vie est le changement » ? Les deux dernières années en ont été un exemple véritablement étonnant. Notre façon de vivre, d’acheter, d’apprendre et de travailler a radicalement changé. Nous avons vu des entreprises de tous les secteurs faire un grand pas en avant dans leur parcours de transformation numérique , en faisant évoluer leur infrastructure pour permettre l'apprentissage et le travail à distance, les ventes en ligne, etc.

Nous nous habituons actuellement à ce que l’on considère comme la prochaine grande révolution de notre époque : le travail hybride. Les personnes qui ne travaillaient jamais depuis chez elles avant la pandémie comptent désormais le faire plus fréquemment, car de nombreux employés et entreprises ont perçu les avantages de modèles de travail plus flexibles. Cela signifie aussi que vos appareils personnels et réseaux domestiques se connectent aux ressources de l’entreprise et aux données sensibles à une échelle inédite.

La nouvelle ère du travail et des affaires est une opportunité en or pour les cybercriminels

Alors que les appareils se connectent et se déconnectent des réseaux et que vous accédez aux applications depuis chez vous ou en déplacement, les cybercriminels profitent de cet environnement idéal pour exposer utilisateurs et ressources d’entreprise à des menaces telles que les logiciels malveillants. Pour complexifier encore, 80 % du trafic Internet est maintenant crypté et les cybercriminels trouvent des moyens de dissimuler des logiciels malveillants dans des charges utiles chiffrées. L’an dernier, près de la moitié des logiciels malveillants (46 %) étaient déjà chiffrés. Sans outils fiables pour inspecter ce trafic et à grande échelle tout en assurant la continuité du service, votre entreprise subit une forte pression sur le réseau, voire risque des fuites de données.

Votre infrastructure de sécurité suit-elle le rythme de tous ces changements ?

Compte tenu de cette nouvelle réalité, il est temps de s’arrêter et de se demander : dans quelle mesure mon infrastructure de sécurité parvient-elle à suivre le rythme de tous ces changements ? Et puis-je effectuer les mises à jour nécessaires sans interrompre l’activité ?

De nos jours, de nombreuses organisations ont accumulé une multitude de solutions de sécurité et de fournisseurs de sécurité, et ils sont probablement connectés manuellement, créant ainsi une pile de sécurité en chaîne. Et la pile de sécurité typique en chaîne est problématique. Lorsque vous avez des appareils physiquement câblés les uns aux autres les uns après les autres dans une configuration en série, vous pouvez vous attendre à ce qui suit :

• La défaillance d'un dispositif de la chaîne entraînera la panne de toute la chaîne
• Des configurations plus complexes seront nécessaires étant donné que tous les dispositifs de sécurité ne peuvent pas être déployés de la même manière
• La suppression ou l'ajout d'un périphérique rendra l'ensemble de la pile de sécurité inutilisable.

Alors, quelle est l’alternative ? Orchestrez votre pile de sécurité.

De la chaîne en guirlande à la chaîne de services dynamique

L'orchestration de votre pile de sécurité oriente votre trafic via des chaînes de services dynamiques au lieu d'une chaîne en guirlande traditionnelle. Cela signifie que vous pouvez effectuer les opérations suivantes sans interrompre le flux de trafic ni permettre au trafic crypté de contourner sans contrôle de sécurité :

• Déplacez de manière transparente le trafic d'une solution de sécurité active vers une autre, puis modifiez ou mettez à jour la première solution de sécurité
• Remplacer une solution de sécurité en contournant complètement cette solution
• Mettre à jour une solution de sécurité en contournant temporairement la solution

Et encore une fois, vous pouvez faire tout ce qui précède sans interrompre le flux de trafic, le décryptage du trafic et l’inspection du reste des solutions de votre pile de sécurité . Cela permettra à votre entreprise de gagner du temps et vous épargnera le casse-tête financier des coûteuses fenêtres de gestion des changements, garantissant que le trafic passant par votre pile de sécurité ne soit pas accidentellement contourné pendant le processus de gestion des changements.

Comment orchestrer votre pile de sécurité existante

Lorsqu'il s'agit de garantir que chaque produit de sécurité de votre pile est en mesure de faire ce qu'il fait le mieux (par exemple, laisser votre pare-feu être un pare-feu au lieu d'utiliser la majeure partie de son processeur pour décrypter et recrypter le trafic), une approche qui centralise toute la gestion SSL et dirige intelligemment le trafic vers vos périphériques de sécurité sera la base de votre solution d'orchestration.

F5 SSL Orchestrator continue d'être la solution de confiance pour le décryptage, l'inspection et le recryptage du trafic à une échelle inégalée, rendant possible un modèle d'infrastructure de sécurité orchestrée. F5 SSL Orchestrator s'intègre à vos solutions de sécurité existantes pour équilibrer la charge, vérifier l'état et fournir des capacités de déchargement SSL afin que vous puissiez bénéficier de tous les avantages qu'une infrastructure de sécurité orchestrée peut offrir, rationalisant ainsi vos processus de gestion des changements de sécurité.

Vous voulez en savoir plus ?

Pour comprendre comment F5 SSL Orchestrator peut vous aider à orchestrer votre pile de sécurité, consultez notre présentation de la solution sur Dynamic Infrastructure Security Orchestration . Ou pour discuter de vos options avec quelqu'un de notre équipe, envoyez un e-mail à sales@f5.com .