Propos de Santiago Barcos, Expert sécurité au sein du Groupe Hisi
Les réseaux « Software-Defined » (ou SD-WAN) se décrivent comme une solution logicielle intelligente permettant d’utiliser conjointement tous types de liens sur un site (central ou distant) et de tester leur performance et leur qualité en temps réel. Cette intelligence, couplée avec la reconnaissance des applications, permettent à la solution de s’adapter automatiquement à une dégradation ou à la perte d’un lien.
« Les SD-WAN s’imposent dans l’architecture WAN des entreprises et des opérateurs grâce à la flexibilité, la qualité de service et la maîtrise des coûts qu’ils offrent. »
Les SD-WAN présentent un grand nombre de bénéfices en terme de sécurité : Firewall, filtrage d’URLs et de domaines DNS en fonction de leur réputation, prévention des intrusions, protection avancée contre les malwares, SandBoxing, etc …
Les SD-WAN intègrent de nombreuses protections : ils permettent un transit des données en toute sécurité, même en dehors des réseaux MPLS. Les SD-WAN permettent de déployer de manière simplifiée des applications, ou de mettre en place des interconnexions de sites distants d’une entreprise via des réseaux VPN différents. Cette segmentation est tout à fait bénéfique dans le cadre de certains scénarii comme des phases d’acquisitions : ce qui est de nature à renforcer la sécurisation des architectures de nouvelle génération.