Cables dans un datacenter

Indispensables appliances

Alors que les appliances virtuelles connaissent un bel essor, les boîtiers physiques placés dans le périmètre de l’entreprise forment toujours un bouclier essentiel.

Nov 2020
Par Frédéric Bergonzoli

Le système de défense des réseaux est loin d’être optimal dans les entreprises françaises. En témoigne la vague d’attaques qui touche les organisations, quelle que soit leur taille, et qui se solde par des dégâts réguliers et conséquents. Le vieillissement voire l’absence d’outils locaux de protection sont souvent en cause, alors que les menaces se font protéiformes et de plus en plus dangereuses. Dans l’arsenal des contre-mesures, les appliances physiques ont toujours joué un rôle fondamental. Le firewall, en particulier, se place en première ligne pour protéger et orchestrer la segmentation du réseau, des sites distants jusqu’aux data centers et au cloud. Qu’il s’agisse de boîtiers UTM (unified threat management) ou de pare-feu de nouvelle génération (next-gen firewall), ces dispositifs sont concurrencés par leur version virtuelle. Ils demeurent toutefois incontournables dans de nombreux scénarios. « Si l’équipement des sites distants et la gestion des utilisateurs mobiles correspondent à 90 % des préoccupations des entreprises, et les poussent à utiliser des appliances as a Service, une partie de la sécurisation de sites de taille intermédiaire ou de data center ne peut être assurée qu’avec des appliances physiques », indique Éric Antibi, directeur technique France, chez Palo Alto Networks. « Les appliance virtuelles s’adressent plutôt aux grandes entreprises et organisations, moins au SMB, orienté appliance physique pour surveiller le réseau. Ces sociétés ne comptent pas souvent sur leur opérateur télécoms pour gérer leur appliance de sécurité. Elles préfèrent le faire elles-mêmes, établir leurs propres règles de routage, et rester maître chez elles », estime Jean-Marc Guignier, directeur général de Zyxel France. Plus généralement, les entreprises qui n’ont pas franchi le cap de la virtualisation, ou dont les conditions de sécurité empêchent ce passage, optent pour le matériel.

« Pour surveiller le réseau, les appliances physiques s’adressent plutôt au SMB »

Jean-Marc Guignier, directeur général, Zyxel France

CONSOLIDER SON EXPERTISE

« La tendance est à la diminution des appliances physiques, au profit du cloud et de la virtualisation. Mais la santé ou le juridique, par exemple, cherchent à conserver les données sur place », illustre Éric Heddeland, VP EMEA Europe du sud et marchés émergents chez Barracuda Networks. De plus, les boîtiers s’améliorent, autant sur le plan matériel, avec un traitement en tandem par asics (application specific integrated circuit) et par processeurs, que sur le plan logiciel, où les avancées n’échappent ni aux capacités de gestion des VM locales pour démultiplier les ressources, ni au machine learning pour préconiser des mesures de sécurité adaptées. « On bénéficie du meilleur des deux mondes avec l’agilité logicielle amenée par la virtualisation et, lorsqu’il y a besoin de chevaux sous le capot, avec des puces physiques qui fournissent des performances plus élevées », souligne Ramyan Selvam, ingénieur système chez Juniper Networks France. Ces progrès bénéficient aussi aux appliances ATP (advanced threat prevention) qui contrent des cybermenaces parfois inconnues, et aux équipements de supervision des réseaux. La vente de ces dispositifs suppose une expertise, mais les efforts des fournisseurs ont facilité la prise en main et le paramétrage de leurs offres, de telle sorte qu’avec un vernis adapté, un revendeur peut réaliser ses premières ventes. Ensuite, il devra consolider son expertise, s’il souhaite s’imposer auprès de ses clients.