Politiques centralisées, NaaS et segmentation, des enjeux majeurs pour Aruba

le 04/04/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), Sécurité, 966 mots

Selon David Hughes, directeur des produits et des technologies d'Aruba, « la notion de périmètres de réseau et de sécurité devient obsolète et l'IA peut améliorer l'efficacité des réseaux ».

Politiques centralisées, NaaS et segmentation, des enjeux majeurs pour Aruba

La manière dont évoluent actuellement les réseaux et la sécurité en termes de réseaux WAN et cloud est une question qui intéresse particulièrement le directeur des produits et des technologies d'Aruba, David Hughes. Dans une interview réalisée lors de l'événement Atmosphère 2022 organisé les 29 et 30 mars par Aruba, ce dernier a déclaré que, en tant que tels, les concepts de périmètre de réseau et de périmètre de sécurité étaient de moins en moins pertinents. « L'idée du pare-feu, en particulier ceux de nouvelle génération, avec un extérieur et un intérieur, où tout ce qui est à l'intérieur est bon et tout ce qui est à l'extérieur est mauvais, est en train de devenir rapidement obsolète », a-t-il déclaré. « La technologie de segmentation globale qui la remplace, ne permet plus à n'importe quoi de parler à n'importe quoi au niveau du réseau, elle authentifie tout et n'autorise l'accès qu'aux ressources en rapport avec le rôle », a encore déclaré M. Hughes.

C'est exactement ce que fait la solution NetConductor présentée cette semaine par Aruba. En effet, NetConductor procède à une segmentation dynamique des fonctions de réseau et de sécurité à partir d'un emplacement central. « De plus, au lieu de mettre en place différentes politiques en fonction de l'endroit de l'entreprise où se font les connexions - par exemple, une politique pour l'utilisateur au niveau du VPN, une autre politique au niveau de la succursale et une autre politique au niveau du siège social - pourquoi ne pas définir de manière centralisée la classe de trafic dirigée vers ces destinations cloud, et appliquer une politique à l'échelle de l'entreprise pour l'envoyer à un fournisseur particulier de sécurité hébergé dans le cloud comme Zscaler ? », a encore expliqué David Hughes. « Cette pratique faciliterait la mise en oeuvre de ce type de politique par nos clients. Et, s'ils veulent procéder de manière traditionnelle avec d'autres types de trafics, nous pouvons les renvoyer vers le datacenter sur la pile normale », a ajouté M. Hughes.

Le NaaS prend de l'ampleur

« L'adoption du réseau en tant que service, ou Network-as-a-Service (NaaS), fait partie des autres tendances actuelles », a ajouté le directeur des produits et des technologies d'Aruba. « Les services basés sur la consommation, comme les NaaS, connaîtront une forte augmentation en 2022 », a encore affirmé M. Hughes. « Les clients ne cherchent plus à acheter des équipements mais à s'abonner à des services et à prioriser les expériences. Les entreprises veulent pouvoir augmenter et réduire leur capacité, réagir rapidement quand une opportunité se présente, sans avoir d'énormes charges de Capex qui les enferment pendant cinq ou sept ans », a-t-il ajouté. Selon un récent rapport publié par les chercheurs d'IDC, le NaaS d'entreprise « devrait inciter les entreprises à reconsidérer la manière dont elles gèrent les réseaux de campus, de succursales, de datacenters et de cloud. La consommation de matériel et de logiciels réseau sous forme de service peut atténuer les problèmes de gestion du réseau, accélérer les stratégies de transformation du réseau et faire du réseau un catalyseur plutôt qu'un obstacle aux objectifs de l'entreprise », indique l'étude d'IDC. « L'infrastructure de réseau edge fournie en tant que service avec des capacités de gestion avancées permet à l'IT de s'en remettre à un fournisseur NaaS de confiance pour la gestion quotidienne et indifférenciée du réseau, et de se concentrer sur les tâches liées à l'activité de l'entreprise tout en améliorant les performances et la sécurité du réseau », indique encore le rapport d'IDC. Annoncé récemment, HPE GreenLake for Aruba NaaS, comprend huit offres NaaS prépackagées pour le sans-fil intérieur ou extérieur, l'accès filaire et l'agrégation, le SD-Branch, et plus encore. « Si l'on regarde n'importe lequel de nos concurrents, ils commencent tout juste à proposer des offres NaaS, et encore, elles sont limitées à quelques services dans peut-être seulement cinq pays environ, ce qui me fait dire que nous sommes vraiment en tête du peloton dans ce domaine », a déclaré le responsable.

Une autre tendance qui, selon lui, devrait se développer cette année concerne l'utilisation de l'IA dans les réseaux. Dans le cas du fournisseur adossé à HPE, la grande quantité de données de sa plateforme Aruba Central peut déboucher sur toutes sortes d'applications réseau. Par exemple, « les entreprises peuvent utiliser l'IA pour localiser les zones blanches dans leur couverture WiFi et indiquer à quels endroits il faut ajouter des points d'accès. Ou encore, l'IA pourrait surveiller l'allocation au niveau des commutateurs et recommander des changements pour les rendre plus performants », a indiqué M. Hughes. « Nous nous appuyons beaucoup sur l'IA en termes d'assistance et de dépannage et notre objectif est de nous passer de plus en plus des interventions humaines ».

L'ioT en plein essor

« La croissance rapide de l'IoT et des communications de machine à machine crée des défis en matière de sécurité », a encore déclaré le directeur des produits et des technologies d'Aruba. « Au cours des trois prochaines années, il y aura dix fois plus d'appareils connectés que de personnes connectées, donc, en termes de réseau, nous devons également penser à la manière de construire un réseau sécurisé en tenant compte de tous les appareils qui y sont attachés », a-t-il ajouté. « La segmentation devrait intéresser les entreprises, car même en cas de compromission de ces appareils, le périmètre restera contenu », a encore déclaré M. Hughes. « On ne peut pas résoudre ce genre de problème en installant un pare-feu quelque part », a-t-il répété. « Il faut intervenir au niveau de l'équipement à chaque point d'accès au réseau. Nous considérons que cette augmentation du nombre d'appareils IoT est une tendance très importante, d'où l'intérêt essentiel de fournir une sécurité intégrée à l'entreprise depuis le cloud ».

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...