Les utilisateurs ont échoué en raison de la sécurité et des performances VPN, mais les SD-WAN ne sont pas une option pour l'IoT industriel. Alors, où ensuite ?
Scott Raynovich ouvre la session de mise en réseau d'applications à #NetEvents18
Les réseaux privés virtuels (VPN) présentent des inconvénients importants en matière de sécurité et de performances pour une utilisation dans les applications cloud de mise en réseau. C'était le point de départ d'une récente enquête et d'une recherche principale menée par des analystes du secteur, Futuriom , cela (alerte spoiler) amène l'entreprise à conclure que la mise en réseau spécifique aux applications (ASN) peut être une voie à suivre.
En tant que Jeremy Cowan rapports du Lancement de la presse et des analystes de NetEvents (#NetEvents18) à Albufeira, Portugal (27-28 septembre th , 2018) Recherche de Futuriom, parrainée par NetFoundry , a montré que les responsables informatiques souhaitaient des solutions de mise en réseau logicielles plus flexibles et sécurisées pour le cloud.
Est-ce les ASN à la rescousse ?
Scott Raynovich, fondateur et analyste en chef de Futuriom, a mené l'enquête auprès de 200 utilisateurs de technologies d'entreprise, comprenant des responsables ayant des rôles dans le développement d'applications, la mise en réseau, la sécurité et DevOps. Il cherchait un aperçu des fonctionnalités recherchées par le personnel informatique dans la sécurité des réseaux cloud. Il voulait également savoir pourquoi les ASN - qui connectent les applications distribuées dans les logiciels, l'infrastructure et les plates-formes en tant que service - sont en train de devenir une solution viable pour les applications cloud de mise en réseau.
Un réseau spécifique à une application est un réseau uniquement logiciel qui connecte des applications sans nécessiter la gestion de périphériques matériels, de systèmes d'exploitation ou de serveurs. Contrairement aux VPN, ils peuvent être provisionnés automatiquement par les applications dans le cloud.
Raynovich résume les principales caractéristiques des ASN :
- Les ASN offrent une mise en réseau sécurisée, liée aux applications et non aux appareils
- Ils sont faciles à installer et à démonter avec un logiciel,
- Aucune "gestion de boîte" n'est nécessaire pour créer un réseau,
- Les fonctionnalités de mise en réseau et de sécurité sont destinées aux DevOps et au personnel de développement de logiciels (pas aux spécialistes de la mise en réseau),
- Ils peuvent utiliser une architecture de sécurité native Zero Trust ainsi qu'une racine de confiance matérielle à la demande avec des performances élevées, et
- Les ASN sont généralement transparents pour l'utilisateur final.
Raynovich nous dit :« La conception des ASN intègre une nouvelle conception architecturale de la création de réseaux logiques sur Internet et d'un WAN pour connecter des applications, appelé AppWAN. Les AppWAN sont le ciment qui peut connecter en toute sécurité des parties d'une application distribuée, ce qui inclut souvent la connexion d'interfaces de programmation d'applications (API) et de charges de travail pouvant s'exécuter sur des clouds.
« Il semble que les responsables informatiques recherchent une solution de mise en réseau logicielle plus flexible et sécurisée pour les utilisateurs bruyants. Les ASN sont susceptibles d'aider cette personne à connecter des applications distribuées dans des environnements SaaS, IaaS et PaaS, qu'il s'agisse d'environnements cloud unique, cloud hybride et multi-cloud."
Connexions sécurisées
Les recherches de Futuriom ont également révélé que la racine matérielle de la confiance et les architectures de sécurité Zero Trust gagnent du terrain. Raynovich a déclaré à la conférence « le passage massif… des applications sur site aux environnements de cloud hybride a posé de nombreux défis aux responsables informatiques et de réseau qui cherchent à connecter efficacement et en toute sécurité les applications. »
Pas moins de 63,5% des personnes interrogées ont cité des problèmes de performances VPN et près de la moitié (47,5%) ont signalé des problèmes de sécurité, de sorte que 75% des utilisateurs de réseaux privés virtuels ont déclaré rechercher une meilleure solution pour les réseaux cloud. Les utilisateurs ne considèrent pas les lignes privées ou MPLS (Multi-Protocol Label Switching) comme des solutions entièrement sécurisées et la plupart utilisent une couche de sécurité supplémentaire.
Pas bon pour l'IIoT
Bien que les SD-WAN (Software-Defined Wide Area Networks) puissent être appropriés pour connecter des réseaux de succursales, la technologie ne peut pas prendre en charge les applications au-delà du réseau. Cela inclut les appareils industriels de l'Internet des objets (IIoT), pour lesquels 43,5% des personnes interrogées ont déclaré que le SD-WAN n'était pas une solution IIoT idéale (33,5% n'étaient pas d'accord et 23% ont déclaré ne pas savoir. Ed. ).
Au lieu de cela, la majorité des utilisateurs finaux recherchent des réseaux de confiance zéro et une racine matérielle de confiance pour leur sécurité. Au total, 74,5 % ont déclaré qu'ils considéraient la racine de confiance matérielle comme une fonctionnalité de sécurité importante.
Raynovich déclare :« Les applications basées sur le cloud et la virtualisation ont déplacé les besoins de mise en réseau des appareils et des boîtiers vers des solutions de mise en réseau basées sur des applications natives. Les données montrent que les services informatiques recherchent un moyen de créer des fonctionnalités de mise en réseau automatisées directement dans les applications. »
L'enquête montre que les VPN sont utilisés pour les extranets, les entreprises interentreprises (B2B) ou les chaînes d'approvisionnement connectées. Des recherches supplémentaires indiquent que les utilisateurs finaux trouvent que les VPN génèrent souvent des frais généraux de réseau et de traitement. Dans certains cas, cela peut également générer une latence et des retards importants pour les ressources réseau. De plus, ils peuvent introduire de la complexité pour les gestionnaires car ils nécessitent souvent leurs propres serveurs avec authentification.
Il n'est pas surprenant que NetFoundry ait un skin dans le jeu AppWAN. L'entreprise a récemment travaillé avec Microsoft pour garantir un provisionnement simple et intégré entre Azure Virtual WAN et NetFoundry AppWAN. En conséquence, déclare Philip Griffiths, responsable des partenariats EMEA, NetFoundry AppWAN "fournit une sécurité de niveau entreprise, améliore les performances et simplifie la gestion du réseau".
NetFoundry AppWANS est décrit par la société comme une « rampe d'accès intégrée à Microsoft Azure », revendiquant une agilité native du cloud, une connectivité instantanée, un déploiement simple et une évolutivité. NetFoundry autoriserait les ASN en permettant aux clients d'utiliser sa plate-forme de contrôle de réseau mondial pour activer instantanément la connectivité pour les déploiements IoT, les WAN virtuels et la connectivité d'application sécurisée personnalisée entre les organisations, les partenaires et les utilisateurs finaux.
L'auteur est Jeremy Cowan, directeur éditorial d'IoT Now, IoT Global Network et VanillaPlus.
Technologie de l'Internet des objets
- Combler le fossé :amener l'IT et l'OT à travailler ensemble pour l'IoT industriel
- Une recette pour la sécurité industrielle :une pincée d'informatique, une pincée d'OT et une pincée de SOC
- La route vers la sécurité industrielle de l'IoT
- Émetteurs-récepteurs bidirectionnels 1G pour les fournisseurs de services et les applications IoT
- Créer votre projet de sécurité IoT/OT :par où commencer ?
- La fabrication intelligente et l'IoT sont le moteur de la prochaine révolution industrielle
- Automatisation et IoT :un mariage parfait pour la logistique et la sécurité des soins de santé
- Rendre Memphis « intelligent » :visibilité, contrôle et sécurité des appareils IoT
- IdO industriel et les blocs de construction pour l'industrie 4.0