Business Case SD-WAN

État des lieux

La société LAMBERT est constituée de 20 agences, dont certaines en dehors de la France. Les Agences ont chacune souscrit à plusieurs abonnements de connexion Internet, chez différents opérateurs.

  • Se connecter aux applications métiers qui sont hébergées dans deux Datacenters au sein d’un cloud privé
  • Se connecter aux applications collaboratives accessibles depuis des Cloud publics (Microsoft 365, Teams, Salesforce, Google suite, AWS, etc.)
  • Consulter Internet
    La sécurité est gérée par chaque agence aux moyens de solutions hétérogènes (Antivirus sur chacun des postes de travail, Firewall de Windows activé sur chacun des postes de travail).

Problèmes

1. Les agences subissent régulièrement des blocages/lenteurs dans l’usage de leurs applications Cloud public et privé car la bande passante des liaisons Internet est souvent engorgée du fait :

  • de l’absence de priorisation de flux sur les applications prioritaires de l’entreprise.
  • de l’utilisation intensive de certaines liaisons alors que d’autres sont très peu sollicitées.
  • de consulter Internet

2. En cas de coupure de liaison principale de l’agence, il n’existe pas de redondance automatisée vers une liaison de secours.

3 . Il n’y a pas de gestion centralisée des antivirus ; il n’est donc pas possible d’avoir une vue globale de l’état de mise à jour de l’ensemble des postes.

4 . L’activation du Firewall de Windows 10 n’est pas en mesure d’intercepter des programmes malveillants capables d’altérer ou de subtiliser des données critiques de l’entreprise.

  • Exemple : Fishing
    Le comptable de l’entreprise reçoit un e-mail avec la charte graphique de la banque de l’entreprise, lui demandant de se connecter sur un site Internet afin de vérifier des informations ou de modifier un mot de passe. Il s’avère que le site web est un site de piratage qui a pour but de collecter les identifiants bancaires de la société.
    Ni le firewall basic fournit par Windows 10, ni l’antivirus n’ont été en mesure de bloquer la connexion à ce site.
  • Exemple : Ransomware
    Un salarié de l’entreprise reçoit un mail lui indiquant qu’il peut s’inscrire à une loterie pour gagner s’il répond à un sondage.

Il s’avère que le site de sondage a pour vocation d’installer un logiciel malveillant sur le poste connecté au réseau de l’entreprise utilisé par le salarié. Le logiciel malveillant se diffuse au sein de l’entreprise et commence à crypter les fichiers qu’il détecte. Quelques jours plus tard l’entreprise reçoit un e-mail lui indiquant que ses fichiers sont tous cryptés et que pour obtenir la clé de décryptage l’entreprise devra payer une rançon.

L’entreprise n’est pas protégée par un firewall logiciel ni par son antivirus car ces dispositifs ne sont pas adaptés à ce type d’attaques.

Solutions mises en œuvre

AMELIORATION DE LA QUALITÉ DE L’ACCÈS À INTERNET

Magic Online envoi dans chaque agence un boitier SD-WAN Fortigate préparamétré.

  • Priorisation de Flux
    Le SD-WAN permet de hiérarchiser les différentes applications (Office 365, SalesForce, Microsoft Teams, Facebook, etc.) et leur affecte une priorité en fonction de l’importance de l’application vis à vis de l’entreprise. Les priorités permettent de réserver l’usage de la disponibilité des différentes liaisons Internet disponibles aux apllications définies comme prioritaires par l’entreprise.
  • Agrégation de liens agnostiques à l’opérateur
    Que vos liens aient été produits par Magic Online ou par un autre opérateur, ils sont mis en commun, par le boitier SD-WAN qui les exploite.
    Le traitement des requêtes, des utilisateurs à destination de l’Internet, est partagé par les liens mutualisés sur le boitier SD-WAN.
  • Secours automatisé
    La solution exploite l’ensemble des liens et est capable d’adapter ses choix d’usage en fonction du nombre de liens restant tout en préservant une qualité de service nécessaire au bon fonctionnement des applications critiques de l’entreprise.
    Exemple : En cas de panne sur 1 des 3 liens disponibles, les deux autres liens prennent le relais et traitent au mieux la priorisation des applications.
  • Rapport de performance
    Un rapport sur la performance de la solution SD-WAN est généré régulièrement afin de confirmer l’atteinte des objectifs de disponibilité.

AMELIORATION DE LA SECURITÉ DES DONNÉES

Antivirus
Magic OnLine installe la solution F-Secure permettant le déploiement et la gestion centralisée des anti-virus des postes de travail de l’entreprise.
Cette solution permet d’être averti quand un poste n’est pas à jour, c’est à dire, qu’il ne dispose pas des dernières signatures antivirales et de ce fait, est faillible au nouveaux virus.

Firewall
Le boitier SD-WAN FortiGate permet l’usage de l’ensemble des fonctionnalitées de NextGen Firewall, permettant ainsi de sécuriser les usages de l’internet.

Les pare-feux de nouvelle génération (NGFW) filtrent le trafic réseau d’une entreprise pour le protéger des menaces internes et externes.

Ils reprennent à leur compte les fonctionnalités des pare-feux stateful : filtrage de paquets, inspection du trafic IPsec et des VPN sous SSL, monitoring réseau ou encore les fonctions de mapping IP. Et ils vont au-delà grâce à des fonctions plus pointues d’inspection des contenus.

Ces fonctionnalités permettent d’identifier les assaillants, les malwares et autres menaces, qui seront ainsi neutralisées par le pare-feu NGFW. Les entreprises bénéficient d’une inspection SSL, d’un contrôle applicatif, d’une prévention des intrusions et d’une visibilité précise sur l’ensemble de la surface d’attaque. Alors que l’univers des menaces évolue et s’adapte à la migration vers le Cloud et l’adoption du multi-cloud par les entreprises, et que ces dernières doivent répondre à des besoins clients toujours plus exigeants, les pare-feux traditionnels peinent à tenir le rythme et à proposer une protection évolutive. Il en résulte un fort impact sur l’expérience des utilisateurs et sur le niveau de sécurité. Les NGFW ne se contentent pas de neutraliser les malwares. Ils sont conçus pour être mis à jour, ce qui leur permet de suivre l’évolution des menaces et de pérenniser la protection du réseau face aux nouvelles menaces. Le pare-feu de nouvelle génération devient ainsi une pièce maîtresse pour déployer la sécurité réseau.

En apportant une visibilité granulaire sur les applications, les utilisateurs et les objets connectés, la solution SD-WAN Magic Online vous aide à identifier les incidents de manière rapide et intuitive. Les services de sécurité proposés par les FortiGuardLabs offrent une veille permanente sur les menaces et protègent les organisations contre:

  • Les exploits et les malwares chiffrés
  • Les sites web malveillants et les botnets
  • Les ransomwares et les attaques inconnues