Kevin Walker, Security CTO de Juniper Networks, milite en faveur des Software-Defined Secure Networks sur la scène des Assises de la Sécurité.
Juniper veut placer le réseau au cœur de la sécurité du futur. Kevin Walker, CTO de l’équipementier américain, est venu sur la grande scène des Assises de la Sécurité se livrer à un plaidoyer en faveur du Software-Defined Secure Network.
Le discours de Kevin Walker a surpris plus d’un RSSI lors des Assises de la sécurité. Si le Security CTO et Strategy Officer de Juniper Networks a tiré à boulets rouges sur la défense périmétrique des systèmes d’information, un état de fait bien compris par tous, il a milité en faveur d’une autre approche, celle du réseau en tant que garant de la sécurité des données de l’entreprise. De quoi remettre en cause bien des idées reçues… « Le réseau doit devenir le pivot central de la sécurité de demain. La prochaine génération n’est pas un simple système, mais une collection de nœuds. Jusqu’à aujourd’hui, les CISO ont été poussés à ajouter continuellement de nouvelles briques de sécurité au-dessus de leurs firewalls. C’est une approche qui n’est plus viable. Les métiers veulent plus d’agilité, or gérer ces millefeuilles absorbe énormément de temps dans leur administration. »
Pour automatiser les couches de sécurité, Juniper pousse pour l’approche SDSN (Software-Defined Security Network). « Nous avons un moteur d’analyse dans le Cloud appelé Sky ATP (Juniper Sky Advanced Threat Prevention), qui fournit une vision globale des menaces et va pouvoir indiquer si un flux est malicieux ou pas. Si c’est le cas, le flux va pouvoir être éradiqué sur l’intégralité du réseau. La question est pour vous de savoir comment vous voulez intervenir ? L’intervention peut être réalisée au niveau des firewalls, au niveau des switch, qu’ils soient physiques ou virtuels », explique le responsable.
Le Software-Defined, une tendance lourde de l’automatisation de la sécurité
Kevin Walker n’est pas le seul à évoquer cette approche « Software-Defined » sur cette édition 2017 des Assises : Cisco, le grand rival, avec son architecture Cisco ACI, VMware avec NSX ou encore Fortinet avec sa Security Fabric. « C’est un changement de dynamique très important pour l’industrie » a ajouté le CTO de Juniper. « Toute cette approche SDSN ne pourra s’appuyer que sur les équipements Juniper et nous devons nous assurer que cette approche supportera des solutions d’autres fournisseurs. Nous avons créé des API ouvertes pour Sky ATP et nous nous tournons vers les fournisseurs tiers afin que ceux-ci puissent supporter des solutions non Juniper. »
Outre l’approche Software-Defined, Kevin Walker a évoqué le rôle joué par le Machine Learning et plus largement par l’intelligence artificielle dans le SDSN : « L’IA ne va pas prédire ce qui va arriver, mais se prête à merveille à l’analyse de ce qui s’est passé. Sky ATP en dispose mais si on se projette dans le futur, le Machine Learning pourra être déployé sur les nœuds réseau eux-mêmes. L’IA a des cas d’usage très spécifiques et fonctionne bien dans ces cas-là, mais ce n’est pas une solution miracle. Elle nous permettra de réagit plus vite. » Si le discours de Juniper sur le réseau gardien de la cybersécurité est désormais bien rodé, nombre de RSSI restent pour le moins sceptiques sur cette approche.
Auteur : Alain Clapaud