Un service SASE avec SD-WAN intégré chez VMware
Pour sécuriser l'accès des travailleurs distants, une pratique qui a pris de l'ampleur depuis la pandémie de Covid-19, VMware lance un service SD-WAN Zero Trust basé sur SASE.
VMware renforce l'accès sécurisé des travailleurs distants et mobiles. Pour créer ce nouveau service appelé SD-WAN Zero Trust Service, le fournisseur a combiné son offre Workspace ONE avec son pack SD-WAN. Selon l'éditeur, ce service permettra aux entreprises de mieux gérer les charges de travail distribuées des travailleurs distants, de plus en plus nombreuses. C'est aussi un grand pas vers l'architecture d'accès edge sécurisé SASE (Secure Access Service Edge), dont le portefeuille de produits ne cesse de croître. Différents fournisseurs promettent en effet d'intégrer les technologies de réseau et de sécurité SD-WAN dans des services basés sur le cloud. « Le champ d'application du SD-WAN a été étendu aux ordinateurs de bureau, aux ordinateurs portables et aux utilisateurs mobiles, en grande partie à cause de la pandémie de Covid-19 », a déclaré Sanjay Uppal, vice-président et directeur général de la division VeloCloud Business Unit de VMware. « Le besoin en réseaux Zero Trust ne cesse de croître, car les entreprises ne veulent pas que tous ces utilisateurs distants puissent s'introduire et explorer leur réseau à volonté. Il faut que les services IT puissent contrôler ces accès et qu'ils autorisent les périphériques distants à se connecter exclusivement à certaines applications ou conteneurs spécifiques ».
Plus précisément, SD-WAN Zero Trust Service sera délivré via le réseau de noeuds de service de VMware déployé sur plus de 100 sites à travers le monde. Ces noeuds de réseau sont exploités à la fois par l'éditeur et par plus de 120 partenaires fournisseurs de services de télécommunications. « Le service sera également inclus à son hub intelligent VMware Workspace ONE Intelligent Hub, utilisé sur des millions de dispositifs », comme l'a déclaré M. Uppal. Selon VMware, la plate-forme Workspace ONE gère de manière sécurisée les appareils mobiles des utilisateurs finaux ainsi que les bureaux et applications virtuels hébergés dans le cloud, depuis le cloud ou à partir d'une localisation sur site. Le client d'accès à distance se connecte automatiquement au PoP du cloud VMware SD-WAN le plus proche. Selon la politique de l'entreprise, le trafic de l'utilisateur peut être redirigé vers un pare-feu dans le cloud, un service de sécurité web, une autre succursale ou un datacenter d'entreprise, et une application ou un service, si nécessaire.
Des partenaires comme Zscaler
La solution utilise le split tunneling afin d'acheminer uniquement le trafic de l'entreprise vers le service, le trafic privé étant directement envoyé vers l'Internet. « L'idée est d'éviter les chemins en épingle à cheveux qui induisent des latences dans le datacenter d'entreprise au cas où celui-ci aurait hébergé des appliances VPN en flux tendu par le passé », a expliqué M. Uppal. « Le service fonctionne avec divers services tiers de fournisseurs comme Zscaler », a ajouté M. Uppal. « La politique de routage et les contrôles de sécurité restent sous le contrôle de l'entreprise, mais le service cloud VMware SD-WAN gère la mise à l'échelle, la gestion, la mise à niveau et la présence de services VPN multirégionaux », a encore déclaré M. Uppal. Si les utilisateurs travaillent depuis leur domicile ou en déplacement, le service établit une confiance sécurisée avec leurs appareils et accorde l'accès aux applications autorisées. « Le service prend en charge l'authentification multifactorielle », a déclaré M. Uppal. Plus tard, le service sera intégré à la solution de gestion et d'analyse du réseau basé sur l'IA rachetée en janvier par VMware à Nyansa. Au moment du rachat, la firme de Palo Alto avait déclaré qu'il utiliserait cette technologie pour renforcer la surveillance et le dépannage des déploiements LAN/WAN dans le cadre de son offre SD-WAN.
L'adoption de SASE en hausse
Le marché SASE est en pleine croissance. VMware, Cisco et d'autres, dont Palo Alto, Cato Networks, Fortinet, pour ne citer que ceux-là, s'engagent à soutenir la technologie. Jeff Reed, vice-président senior des produits, Security Business Group de Cisco, a récemment écrit dans un article de blog : « L'adoption rapide du SD-WAN pour se connecter à des applications multi-cloud est une bonne occasion pour les entreprises de reconsidérer leur manière de gérer l'accès et la sécurité du campus au cloud et à la périphérie. 60 % des entreprises pensent que, d'ici 2021, la majorité des applications seront hébergées dans le cloud et que plus de 50 % des employés travailleront à distance, et la technologie SASE apporte des solutions de connexion aux réseaux et de sécurité pour gérer cette nouvelle normalité ». Mais selon Lee Doyle, analyste principal chez Doyle Research et contributeur de Network World, « pour l'instant, même si des fournisseurs comme VMware et Cisco sont importants et soutiennent pleinement les concepts SASE, ils sont encore très en avance sur l'usage de la technologie ». Ajoutant : « VMware affirme que les VPN manquent de fiabilité, qu'ils sont difficiles à gérer et qu'ils ne sont pas bien dimensionnés. En effet, il est temps d'adopter un nouveau type de sécurité intégrée, plus orientée vers le cloud, et ce nouveau service est un bon début », a-t-il déclaré.
