LG_242
17.03.2021 Views
Share Embed Flag

LG_242

ePAPER READ
LGMagazine

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

112 LG

MARS 2021

ICT

La transformation digitale

demande également

une transformation de la sécurité

La sécurité est fortement dépendante de deux facteurs; de la technologie utilisée et du facteur

humain. Ces deux composantes constituent des variables dont l’évolution pose souvent des défis

d’envergure aux organisations. Explications avec Moussa Ouedraogo, Head of CyberSecurity

chez Fujitsu Luxembourg.

La sécurité à l’ère du cloud

La décennie passée a été celle de l’avènement

des data centres ainsi que du cloud

computing. Des méthodes innovantes en

matière d’optimisation et de sécurisation de

réseaux informatiques comme le concept

de Software Defined Network (SD-N) sont

apparues. Même s’il est vrai que le modèle

du cloud commence seulement à être adopté

par les entreprises de manière générale, et

plus particulièrement au Luxembourg, les

questions de sécurité et de réglementation ont

longtemps été un frein à une adoption massive.

Entre autres, les interrogations suivantes

étaient – et demeurent dans certains cas

– fréquentes: Peut-on faire confiance au

prestataire de service cloud pour la sécurité

des données et des processus externalisés?

Comment faire face aux nouvelles menaces

ou à celles déjà existantes, mais amplifiées

par le cloud (propagation de malware,

pertes de données, etc.)? Bien que certaines

de ces questions nécessitent encore des

réponses, il existe un consensus sur le fait

que le principe de protection périmétrique,

tel que beaucoup d’entreprises l’avaient

implémenté, est de plus en plus obsolète.

La mobilité des usagers et l’externalisation

induisent un changement dans la gestion

de la sécurité d’entreprise

Contrairement à la décennie passée, celleci

a vu l’introduction d’une transformation

digitale qui se veut plus radicale bien que

forgée sur les acquis de la précédente.

L’adoption du cloud est en accélération, mais

cette fois les «usagers rejoignent le cloud».

Ils sont géographiquement délocalisés;

ils travaillent principalement à distance

et pour des nécessités de continuité des

opérations, doivent continuer à manipuler

des processus et des données sensibles.

La réaction immédiate de beaucoup

d’entreprises suite au contexte de télétravail a

été l’acquisition et l’intégration de solutions

de sécurité visant à contrôler, monitorer

et renforcer la sécurité des données et des

systèmes vis-à-vis des accès à distance. De

telles initiatives sont justifiées: la crise était

brusque, l’adoption du télétravail était une

conséquence naturelle et cela a demandé une

réponse immédiate et efficace. Cependant,

elle n’en demeure pas moins une solution

temporaire à un problème plus existentiel

qui a été précipité par la crise sanitaire.

En réalité, c’est la sécurité des entreprises qui

demande à être transformée. Il est impératif

d’adapter l’architecture d’entreprise, afin

d’intégrer les nouvelles exigences telles

que la mobilité des employés, l’hybridité

des infrastructures et garantir les exigences

en termes de performance et d’expérience

utilisateur.

L’heure est à une architecture sécurité

basée sur le SASE

Le Secure Access Service Edge (SASE)

a justement été déini par Gartner

comme un framework pour répondre aux

problématiques de sécurité posées par

l’externalisation simultanée des données,

applications et utilisateurs.

Loin d’être un produit, le SASE est une

approche, une nouvelle façon de penser et

d’implémenter son architecture pour répondre

à la nouvelle vague de transformation digitale.

Adopter une architecture SASE requiert la

mise en place d’un framework et de solutions

technologiques visant d’une part à renforcer

la sécurité à travers l’implémentation d’une

sécurité multicouche:

• Le Secure Web Gateways (SWG) pour

le filtrage et la protection contre les sites

malicieux ou non recommandés;

• Une suite de protection pour les applications

SaaS en usage à travers l’adoption d’un Cloud

Access Security Broker (CASB);

• L’adoption d’une stratégie centrée sur la

donnée et l’assurance de la protection contre

la fuite de données sensibles à travers la mise

en place d’une stratégie et d’une solution de

type Data Leakage Prevention (DLP);

• La protection contre les menaces malware

avancée à travers des solutions de type EDR/

NDR pour une corrélation d’information

plus large et efficiente;

• Le principe de Zero Trust Network Access

(ZTNA) où les usagers pourront de façon

sécurisée et contextuelle, être connectés aux

systèmes de l’entreprise au détriment de

l’usage de solutions VPN qui ne sont pas

toujours infaillibles.

D’autre part, la mise en place d’une

architecture SASE vise à améliorer les

besoins en performance et expérience

utilisateur tout en réduisant le coût lié

au déploiement de composantes réseaux

multiples à travers l’adoption d’un SD-

WAN implémenté dans une architecture de

type cloud native.

Une expertise en forte croissance chez

Fujitsu

Il existe déjà de l’expertise ainsi que des

solutions technologiques pouvant servir

aux entreprises cherchant à adapter leur

architecture sécurité actuelle. Fujitsu

accompagne des clients de la Place sur les

volets liés au renfort de la sécurité avec

une perspective SASE. Les partenariats

stratégiques dont bénéficie Fujitsu

permettent aux clients de recevoir du

conseil et du support à l’implémentation

de solutions technologiques, afin de réussir

leur transformation digitale. n

Fujitsu

Parc d’Activités Capellen

89 C, rue Pafebruch

L-8308 Capellen

www.fujitsu-luxembourg.lu

logo

Produits

Ressources

Entreprises

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!