Quatre obstacles à la SSE et comment les entreprises peuvent les surmonter

Point sensible #1 : la complexité de la migration

L'un des principaux points faibles liés à l'introduction de composants SSE tels que Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB) et Firewall-as-a-Service (FWaaS) est leur grande complexité. Toutes ces technologies ont un impact profond sur les infrastructures informatiques, réseau et de sécurité existantes. Étant donné que les composants SSE doivent soit remplacer les anciens systèmes, soit y être intégrés, les entreprises doivent relever plusieurs défis. Elles doivent mettre à jour leurs modèles d'accès et d'identité, harmoniser leurs politiques et adapter, voire repenser complètement, les flux de données. De plus, l'intégration d'applications cloud et SaaS nécessite un haut degré de coordination technique, notamment en termes de performances, de protection des données et de gouvernance. Les différentes architectures, interfaces et modèles d'exploitation des fournisseurs augmentent encore les efforts d'intégration. Le défi réside moins dans les technologies individuelles que dans l'orchestration holistique de ces services pour créer une plateforme de sécurité stable, performante et gérable de manière uniforme.

Point sensible #2 : le paysage fragmenté de la sécurité

Un autre point sensible pour les entreprises est indissociable de l'approche « best-of-breed » qui, malheureusement, est encore souvent privilégiée : la volonté est là de trouver la solution individuelle supposée la plus performante et la plus riche en fonctionnalités pour chaque composant SSE. L'introduction fragmentée de la SSE sous forme de produits individuels plutôt que sous forme de plateforme SSE intégrée entraîne automatiquement une complexité accrue, une sécurité incohérente et des coûts d'exploitation ingérables. Chaque système comporte ses propres interfaces de gestion, moteurs de politiques, mécanismes de journalisation et exigences d'intégration, ce qui entraîne, entre autres, des configurations redondantes et donc une charge de travail supplémentaire considérable pour le service informatique. De plus, les responsables doivent gérer les politiques de sécurité à plusieurs reprises, ce qui augmente le risque d'incohérences et de configurations incorrectes. Il en résulte également une surveillance fragmentée, qui complique l'analyse des causes des problèmes de sécurité ou de performance. Du point de vue de la rentabilité, cette approche est tout aussi inefficace : la multiplicité des contrats, des interfaces et des canaux d'assistance augmente les coûts et réduit la flexibilité. Une plateforme SSE uniforme, en revanche, permet une gestion centralisée des politiques, une surveillance cohérente et un fonctionnement nettement plus efficace.

Point sensible #3 : le déploiement mondial

L'introduction du SSE pose un autre problème, qui concerne principalement les entreprises internationales. La diversité des infrastructures locales, des centres de données et des connexions Internet complique la mise en œuvre uniforme. Parallèlement, les exigences régionales en matière de conformité et de protection des données, telles que les adaptations au RGPD et les divergences politiques, imposent des ajustements. Les utilisateurs internationaux peuvent également souffrir de problèmes de latence si le trafic réseau n'est pas géré de manière optimale via différents points de présence. Sur le plan organisationnel, les fuseaux horaires, les équipes informatiques locales et les besoins en formation compliquent le déploiement et la gestion du changement. Dans l'ensemble, ces facteurs augmentent les coûts, les dépenses d'exploitation et la complexité, et rendent difficile la mise en œuvre d'une architecture SSE cohérente et évolutive à l'échelle mondiale.

Point sensible #4 : la gestion du changement

Outre le défi technologique, l'introduction du SSE implique également une profonde transformation organisationnelle. Les collaborateurs doivent s'habituer à de nouvelles procédures d'accès, de nouveaux processus d'authentification et de nouvelles directives de sécurité, tandis que les équipes informatiques endossent de nouveaux rôles, outils et responsabilités. Sans communication et formation ciblées, cette transition entraîne souvent incertitude, résistance et mauvaises utilisations. Le changement de paradigme vers le Zero Trust, en particulier, nécessite une nouvelle compréhension de la sécurité et l'abandon des anciens schémas de pensée. Une gestion du changement réussie repose donc sur une information précoce, des objectifs transparents, des phases pilotes et une implication étroite de toutes les parties prenantes. Ce n'est qu'en communiquant clairement les avantages pour les utilisateurs, l'informatique et l'organisation que l'on peut susciter l'adhésion et ancrer durablement le changement.

L'alternative la plus durable et la plus économique aux solutions individuelles isolées est une approche holistique : Secure Access Service Edge (SASE). Ce cadre combine des fonctions réseau basées sur le cloud avec une architecture de sécurité intégrée (SSE) pour former une plateforme unique et cohérente. Ce concept est particulièrement efficace sous la forme de Managed SASE : les entreprises bénéficient ainsi de toutes les technologies réseau et de sécurité auprès d'un seul et même fournisseur, exploitées, surveillées et optimisées en permanence par un partenaire de services gérés expérimenté. Cela réduit les efforts internes, améliore l'évolutivité et garantit un niveau de sécurité élevé et constant.

« Aucune entreprise qui souhaite rester compétitive ne peut aujourd'hui ignorer la SSE », souligne Stefan Keller, Chief Product Officer chez Open Systems. « Un fonctionnement sûr et cohérent du réseau est la colonne vertébrale de toute organisation numérique – et donc déterminant pour la stabilité, l'efficacité et la croissance. »

Source : Systèmes ouverts

Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/vier-sse-stolpersteine-und-wie-unternehmen-sie-ueberwinden/