Goodbye Legacy Networks, Hello « Cafe » Branch
- Intelligence Artificielle
Noesis News- 0
- 8 minutes de lecture
Pendant des décennies, les entreprises se sont appuyées sur MPLS et SD-WAN pour connecter les succursales et les travailleurs distants aux applications critiques. Cela a fonctionné lorsque tout vivait dans le centre de données d’entreprise. Mais le monde a changé – les applications sont passées au cloud, les travailleurs sont devenus mobiles et les cybercriminels sont devenus plus créatifs. Pendant ce temps, de nombreux services informatiques sont coincés dans le passé, s’accrochant à des infrastructures qui ne répondent plus aux besoins de la main-d’œuvre moderne.
Il est temps de repenser la façon dont nous nous connectons et protégeons les utilisateurs, et c’est là que l’idée de la «branche de type café» change le jeu. Cette approche englobe les principes de la confiance zéro pour offrir une flexibilité, simplifier les opérations et améliorer la sécurité. À mesure que les lieux de travail évoluent, ce n’est pas seulement une option – c’est une nécessité.
Le problème avec le réseautage comme en 1999
Avouons-le: MPLS a eu son moment. Payer une prime pour backhaul le trafic vers un centre de données central était logique lorsque c’était là que toutes les applications vivaient. Mais la seconde où vos workflows sont passés au cloud – que Salesforce, Zoom, Office365, AWS ou Azure ou peu oux – desmpls devinrent, en un mot, inefficace. Ajoutez des coûts élevés de bande passante et une latence douloureuse dans le mélange, et il n’est pas surprenant que les entreprises aient commencé à chercher une meilleure option.
Entrez SD-WAN: moins cher que les MPL et conçu pour les modèles de trafic en cloud-premier. Cela semble prometteur, non? Eh bien, pas exactement. SD-Wan a résolu le problème des coûts, mais a laissé les entreprises exposées à d’autres égards:
- La confiance implicite est un problème: SD-WAN étend simplement le réseau d’entreprise partout à l’aide de VPN de site à site, traitant tout le trafic comme «de confiance». Cette confiance inhérente signifie que si un utilisateur ou un appareil est violé, l’attaquant a accès à l’ensemble du réseau.
- Défis de sécurité complexes: les attaquants aiment SD-Wan – et ce n’est pas quelque chose à se vanter. La complexité de ces systèmes les rend mûres pour l’exploitation.
L’essentiel: ces technologies ne prévoyaient pas la façon moderne de notre travail. Les gens ne sont pas attachés aux bureaux; Ils travaillent dans des cafés, des avions et des cuisines. Et les appareils IoT? Ils explosent à travers les emplacements avec peu de réflexion pour la sécurité de qualité d’entreprise. Le concept d’un «réseau de succursale» traditionnel ne s’applique plus.
Quelle est la branche «semblable à un café»?
Pensez à votre café préféré: personne ne s’assoit là-bas en essayant d’étendre le réseau d’entreprise à votre ordinateur portable, mais vous avez toujours accès aux outils dont vous avez besoin (en toute sécurité) sur Internet. C’est l’essence de la branche semblable à un café. Au lieu d’étendre le réseau d’entreprise à chaque employé sur VPN ou chaque succursale, entrepôt ou usine à l’aide de SD-WAN, les organisations connectent en toute sécurité les emplacements – et les personnes et les appareils en eux – à un échange de fiducie zéro.
Voici ce qui rend le modèle de branche de type café révolutionnaire:
- Les succursales fonctionnent comme des îles autonomes: Chaque site se connecte en toute sécurité à l’échange de confiance Zero en utilisant le haut débit, le Wi-Fi ou la 5G. Il n’y a plus «étendre le réseau d’entreprise» à chaque emplacement.
- Plus de confiance implicite: Chaque demande d’accès est vérifiée par le modèle Zero Trust, qui déplace la sécurité de «Connectez d’abord, sécurisé plus tard» à «Vérifier et sécuriser d’abord». Les travailleurs et les appareils ont accès à ce dont ils ont besoin – rien de plus.
- IoT n’est plus un angle mort: Avec des dispositifs IoT proliférant dans les branches, les usines et les entrepôts, les méthodes traditionnelles comme la micro-segmentation sont terriblement courtes. L’architecture de branche de type café vous permet de classer et d’isoler automatiquement les appareils, en sécurisant des environnements sans nécessiter de mises à niveau matérielle ou de temps d’arrêt coûteuses.
En éliminant les VPN et en simplifiant l’architecture, le modèle de branche de type Cafe répond aux besoins de connectivité d’aujourd’hui tout en sécurisant l’avenir.
Avantages transformateurs pour les entreprises
Lorsque vous implémentez la branche de type café, vous ne vous contentez pas de suivre le temps – vous éteignez des contraintes héritées et transformez votre réseau pour le mieux. Voici les principaux avantages:
- Surface d’attaque minimisée: La cachette des applications derrière un échange de confiance zéro minimise le pare-feu et la surface d’attaque VPN. Vous ne pouvez pas attaquer ce que vous ne pouvez pas voir.
- Empêcher le mouvement de la menace latérale: En supprimant la confiance implicite inhérente aux réseaux traditionnels, la violation d’un seul utilisateur ou d’un appareil IoT ne signifie pas que compromettre tout sur le réseau.
- Agilité accrue: L’émission d’un nouvel emplacement ne nécessite qu’une connexion à large bande, 5G ou satellite. Il n’y a plus «étendre le réseau d’entreprise» à chaque emplacement
- Rentabilité: MPLS, NAC et les commutateurs coûteux ont longtemps été un drain sur les budgets. La branche de type café élimine ces inefficacités tout en simplifiant l’architecture du réseau.
Prêt à repenser votre réseau?
La branche de type café n’est pas un mot à la mode – c’est un appel à l’action. Les jours de squelette MPLS, d’environnements VPN-VPN et de vulnérabilités SD-WAN sont numérotés. Les cyber-états, la prolifération de l’IoT et les exigences des effectifs hybrides nécessitent une repensation totale de la façon dont les organisations construisent leurs réseaux. Il ne s’agit pas seulement d’une meilleure sécurité ou d’une meilleure économie de coûts – il s’agit de construire des infrastructures adaptées à notre façon de travailler aujourd’hui et demain.
Alors, qu’attendez-vous? Il est temps d’échanger des bagages hérités pour une simplicité moderne. La branche de type café est votre clé pour réduire les risques, réduire les coûts et donner à vos effectifs la flexibilité dont ils ont envie, le tout sans sacrifier la sécurité. Pour en savoir plus, visitez – Lightboard Zscaler: Zero Trust Branch comme un café.
