La performance n’est pas tout : un réseau d’entreprise de qualité doit avant tout être sécurisé
Lorsque l’on parle d’infrastructures de réseau, l’attention se porte souvent sur des chiffres spécifiques tels que le taux de transfert de données, le nombre d’appareils connectés simultanément et la gestion de la qualité de service. Cependant, la sécurité de l’infrastructure est un aspect essentiel. La fréquence et la gravité croissantes des cyberattaques, associées à l’adoption du télétravail et du travail hybride, ont rendu obsolète le concept traditionnel du périmètre de l’entreprise. Assurer la sécurité des utilisateurs physiquement présents dans la PME est un défi, mais assurer la cybersécurité de ceux qui accèdent à distance est encore plus difficile.
Ransomware, attaques OT : le scénario de la cybersécurité se complique
La cybercriminalité est devenue une véritable industrie. Les menaces sont aujourd’hui beaucoup plus sérieuses que par le passé, les groupes criminels opérant en tant qu’entités organisées. L’étude de Trend Micro intitulée “Inside the Halls of a Cybercrime Business” a classé ces groupes en fonction de leur taille et de leur chiffre d’affaires. Il est donc possible de diviser les entités opérant dans le paysage de la cybercriminalité en trois types :
- les petites entreprises criminelles, qui comptent entre un et cinq membres et réalisent un chiffre d’affaires inférieur à 500 000 USD par an.
- Les moyennes entreprises criminelles, comme le groupe MaxDedi, avec un chiffre d’affaires inférieur à 50 millions et un maximum de 49 membres
- les grandes entreprises criminelles, enfin, sont celles qui ont une structure de gestion complexe, parfois divisée en unités d’affaires internes, qui ont plus de 50 “employés” et un chiffre d’affaires supérieur à 50 millions de dollars. Certains de ces groupes semblent d’ailleurs collaborer avec les gouvernements et les services secrets d’États tels que la Russie, la Corée du Nord, l’Iran et la Chine : on parle alors d’APT, Advanced Persistent Threath (menaces persistantes avancées). Elles sont parmi les plus dangereuses, car elles disposent de budgets importants et ont tendance à cibler les infrastructures critiques, telles que les centrales électriques, les barrages et d’autres systèmes essentiels dans chaque pays.
La tendance est d’ailleurs toujours à la hausse et, comme l’indique le Clusit dans son rapport annuel, parmi les secteurs les plus ciblés figurent l’industrie et les établissements de santé : dans ces domaines, le nombre de cyber-incidents ne cesse d’augmenter.
Connexions sécurisées avec le SD-WAN
L’un des moyens les plus efficaces pour se connecter en toute sécurité aux systèmes d’entreprise est de s’appuyer sur les SD-WAN (Software Defined Wide Area Networks). En pratique, il s’agit de solutions qui permettent des connexions sécurisées aux systèmes d’entreprise via des lignes publiques, offrant des contrôles centralisés qui assurent un chiffrement de bout en bout sur des réseaux entiers d’organisations avec des niveaux de sécurité à moindre coût et une complexité réduite. En adoptant cette approche, une plus grande sécurité peut être assurée même lorsque les utilisateurs distants se connectent via des lignes non fiables, telles que le Wi-Fi public.
SD-WAN pour la sécurité des PME selon Cambium Networks
Cambium Networks propose NSE 3000, une solution SD-WAN idéale pour les PME. En plus de ses fonctionnalités de base, le NSE 3000 offre une évaluation des vulnérabilités du réseau local et surveille tous les appareils connectés au réseau, en comparant les informations avec les archives CVE. Il reconnaît également les appareils IoT dans l’entreprise, dont beaucoup peuvent ne pas avoir été conçus selon des critères de sécurité stricts.
Mais ce n’est pas tout, NSE 3000 offre également des fonctionnalités de sécurité IoT, en identifiant tous les appareils sur le réseau de l’entreprise et en prenant rapidement leurs empreintes digitales. Un outil important, car les appareils IoT ne sont souvent pas conçus selon le paradigme Secure By Design et peuvent contenir des vulnérabilités. Garder une trace de ces appareils dans l’entreprise est crucial, également parce qu’il arrive souvent que les employés installent sans le savoir des appareils sur leur bureau qui pourraient représenter des menaces de sécurité involontaires, comme des assistants virtuels ou des téléviseurs intelligents.
NSE 3000 est un produit en développement constant et sera bientôt mis à jour pour prendre également en charge l’accès sécurisé via ZTNA, Zero Trust Network Access.
Pour en savoir plus sur cette solution et regarder l’unboxing, cliquez ICI.