Accueil Les trois approches de la consolidation

Les trois approches de la consolidation

Thomas Garreau, spécialiste SASE et Zero Trust chez Cloudflare
Sommaire du dossier

 

Thomas Garreau,
spécialiste SASE et Zero Trust chez Cloudflare

1 – Consolidation technologique

Enjeux :

  • Augmenter la posture de sécurité en évitant les “trous dans la raquette” créés par l’empilement de solutions hétérogènes
  • Ne pas avoir à faire de compromis entre sécurité et performance. Une sécurité trop lourde peut altérer la performance et inciter les utilisateurs à contourner les contrôles ; à l’inverse, les obligations de performance peuvent conduire à une sécurité trop laxiste.
  • Assurer la disponibilité et la résilience des contrôles de sécurité  : plus ils sont effectués par des solutions différentes (certaines via des appliances), plus les points de panne potentiels sont multipliés

Réponses :

  • Consolider le maximum de cas d’usage sur une plateforme unique permettant la convergence des contrôles en une politique de sécurité unique pilotée via un dashboard unique
  • Sécurisation des accès d’employés et partenaires externes aux applications privées (ZTNA – Zero Trust Network Access)
  • Publication sécurisée de ressources sur Internet (WAAPaaS – Web Application and API Protection)
  • Sécurisation des accès collaborateurs à Internet (SWG •Secure Web Gateway)
  • Sécurisation des environnements SaaS (CASB – Cloud Access Security Broker)
  • Protection des données sensibles de l’entreprise (DLP •Data Loss Prevention)
  • Distribuer les points de contrôle au plus près des utilisateurs et des applications afin que la redirection du trafic vers ces points de contrôle n’impacte pas la performance et donc l’expérience utilisateur
  • Partir du principe qu’un Cloud sécurisé unique est plus résilient et présente moins de “single points of failure”

2 – Consolidation opérationnelle

Enjeux :

  • Traiter la complexité liée aux boîtiers/éditeurs spécialisés : maintenance, upgrades, délais d’approvisionnement
  • Gérer les expertises requises sur de multiples technologies et éditeurs : soit un défi RH (recrutement, formation, rétention), soit une obligation de trouver un ou des partenaires fournissant un service managé
  • Automatiser pour réduire la charge d’exploitation pour les équipes de support IT. Pour les autres équipes (développement par exemple), c’est plus d’autonomie, de rapidité de mise en production.

Réponses :

  • Une plateforme Cloud unique, avec les promesses classiques du Cloud  : élasticité, haute disponibilité, résilience, virtualisation de multiples fonctions sur du matériel générique, mises à jour automatiques à la responsabilité de l’éditeur
  • Un partenaire technologique unique et un outil de pilotage unique pour tout gérer et obtenir une baisse des charges d’exploitation, et une simplification des opérations.
  • Un pilotage des fonctions de sécurité par API. Programmabilité, “Infrastructure as Code”

3 – Consolidation financière et contractuelle

Enjeux :

  • Optimiser des coûts
  • Réduire le nombre de fournisseurs et de contrats
  • Diminuer les efforts d’audit et de conformité (RGPD par exemple – inutile d’impliquer les équipes juridiques sur chaque brique technologique achetée)

Réponses :

  • Achat de bundles simples et optimisés chez un seul partenaire, plutôt que des licences individuelles chez de multiples fournisseurs de solutions technologiques
  • Un contrat unique
  • Un audit de conformité unique