En proposant NewEdge comme alternative à Internet, Netskope avance un réseau cloud privé de «niveau opérateur» réservé à ses clients.

NewEdge de Netskope, une étape plus loin ! Internet a montré ses limites. Ce qui met les responsables de la cybersécurité dans une position difficile. En effet, le déploiement d’outils de sécurité est pénalisé, victime d’une latence accrue. Le trafic est renvoyé pour inspection, ce qui ralentit les flux de travail et crée des problèmes opérationnels. Du coup, dans les entreprises, on préfère se cacher la tête dans le sable. Et choisir la performance à la sécurité.

Historiquement, Internet n’a pas été conçu pour être, prioritairement, un réseau sécurisé. Les bases d’ARPANET, le précurseur d’Internet, étaient moins ambitieuses. Il s’agissait alors de pouvoir simplement relier un nombre relativement restreint de centres de recherche gouvernementaux et universitaires. Le DoD américain (Department of Defense) ne s’attendait pas à ce que des criminels, des hackers militants, voire des États-nations, essaient éventuellement de voler des informations. Du coup, Internet a continué de croître…

Défauts d’infrastructure et défis du changement

Pourquoi les entreprises ont-elles accepté un système non adapté à leurs besoins ? Parce que c’est bien pratique, résume Joe DePalo, SVP, Platform Engineering, Netskope. «Certaines entreprises préfèrent minimiser le risque de cyberattaques au profit des utilisateurs. Certes, pas partout. Dans des secteurs comme la finance ou la défense, plus réglementés, on privilégie le principe ‘security first’ quitte à refouler le trafic au détriment de l’expérience utilisateur. N’empêche…»

Quant aux fournisseurs, ils ne sont pas neutres. A les entendre, les compromis en matière de sécurité et d’expérience utilisateur font partie des règles. «Ils peuvent vous offrir de meilleurs pneus et de nouveaux freins, mais dites-vous bien qu’ils sont incapables de changer la voiture… devenue obsolète, illustre Jason Clark, Chief Strategy Officer, Netskope. Et parce qu’ils ont construit et promu ce système, ils n’ont guère intérêt à le remplacer par quelque chose de nouveau qui finira par cannibaliser les solutions qu’ils proposent depuis des années.»

Choisir c’est aussi renoncer

À l’heure actuelle, Internet est intégré à tous les aspects de notre vie culturelle et économique. Il est utilisé par toutes les entreprises pour accéder à tout, des applications les plus critiques aux articles de blog. En finir ? Le mettre au rebut ? Le remplacer par quelque chose de neuf ? Il existe une meilleure solution sous la forme d’une architecture réseau distribuée, qui n’oblige pas à choisir entre vitesse et sécurité, estiment les experts de Netskope. En gros, une version dédiée d’Internet qui éloigne les pirates et sécurise les données et ne lâche rien en performance.

Dans les années à venir, soit les équipes de sécurité passeront à ce nouveau modèle, soit elles seront laissées pour compte, soutient Netskope. En effet, peu d’entre elles voudront continuer à opposer vitesse et sécurité quand l’entreprise a besoin des deux.

Des modèles intouchables

Il ne s’agit pas ici de créer son propre réseau privé de qualité opérateur. Dans l’écosystème actuel, les opérateurs n’ont guère de raisons de proposer une telle alternative. «Celui qui vous fournit un accès Internet ne gagne pas plus d’argent si vous utilisez ses services plus souvent. En fait, ils perdent de l’argent si vous et tout le monde téléchargez constamment des fichiers volumineux et des vidéos en streaming. Et pour cause, explique Joe DePalo, cela fait exploser les modèles de coût. Pour l’essentiel, ils ne sont pas incités à construire leur infrastructure au-delà du strict minimum.»

Quant aux fournisseurs de cloud, ils sont incités à assurer le bon fonctionnement de leurs réseaux internes. En revanche, ils n’ont aucune raison de faciliter l’entrée et la sortie rapides des clients. «Considérez-les comme des casinos -ils gagnent le plus d’argent lorsque les gens ne partent pas. Ils ont tout intérêt à cadenasser le marché. Et tant pis si le réseau est lent !»

Pour résumer, les opérateurs et les fournisseurs de cloud ne sont pas motivés pour résoudre le dilemme entre performances et sécurité auquel toutes les entreprises sont confrontées avec l’Internet d’aujourd’hui. Ils savent qu’il est trop coûteux et difficile pour eux de créer leur propre environnement interconnecté.

Prendre les choses en main

Jusqu’à présent, personne n’était incité à combler le vide. «Nous pensons qu’il est temps que les innovateurs en matière de sécurité interviennent», estime Jason Clark. Avec l’explosion de l’informatique parallèle et des applications auxquelles les employés et les clients peuvent accéder directement, la sécurité devient une force majeure dans l’évolution d’Internet et dans la manière dont les entreprises restent connectées.

«Nous avons donc décidé de prendre le contrôle de notre propre destin et de construire New Edge, notre propre infrastructure privée. Soit un système dans lequel nous pouvons mettre en œuvre des contrôles de sécurité solides tout en étant en mesure de toucher toutes les adresses IP du monde en 50 millisecondes… ou moins. Nous avons réuni les meilleurs esprits en matière de sécurité et de mise en réseau pour construire NewEdge, nouvelle génération d’infrastructure.»

De la même manière que Netflix a dépassé les livraisons de DVD par courrier et a investi dans la création de sa propre plate-forme de streaming, de la même façon aussi qu’Amazon a dépassé son infrastructure sous-jacente et a construit AWS, Netskope pense qu’il est temps de prendre les choses en main. Ce sera le rôle de NewEdge.

Changer les mentalités

Lorsque les entreprises comptent sur Internet pour accéder et transférer des données sensibles, elles conduisent à l’aveugle ! Les clients disposent généralement d’environ 1 200 applications SaaS. Et seule une infime partie des utilisateurs bénéficie d’une attention adéquate de la part des équipes de sécurité. «Imaginez que votre service HR télécharge toutes les informations sur le salaire, l’âge et l’adresse de vos employés dans une application d’analyse de la paie qui pourrait à son tour être gérée par 10 personnes sans aucune expertise en matière de sécurité. Personne ne vérifie si les données doivent partir ou si l’application doit être approuvée, assure Joe DePalo. Si vous essayez d’ajouter de la visibilité, cela finit par ajouter plus de friction à l’expérience utilisateur, ce qui n’est pas bon pour les entreprises.»

Les enjeux sont probablement plus importants que jamais en ce moment. Les Threat Labs de Netskope surveillent la façon dont les organisations et les employés sont passés de façon spectaculaire au travail à distance depuis le début de la crise sanitaire. Ce changement, on le sait, a sensiblement augmenté la surface d’attaque. «Au lieu d’acheminer toutes les communications via votre centre de données, où vous avez investi beaucoup d’argent et d’innombrables heures dans la construction de votre pile de sécurité, vos employés se tournent directement vers Internet. Pourquoi ? Parce que c’est ainsi qu’ils parviennent à ce dont ils ont besoin, montre Jason Clark. A savoir les applications cloud qui n’ont pas besoin de votre réseau pour fonctionner et qui ne sont pas gérées par votre service informatique. Et comme ils sont si accessibles, les utilisateurs peuvent s’y connecter directement, qu’ils soient ou non sur un appareil géré par l’entreprise. Il doit y avoir un moyen pour les travailleurs d’accéder rapidement aux informations dont ils ont besoin sans ouvrir la porte aux cybercriminels.»

La sécurité, trop souvent perdante

La meilleure façon d’illustrer la puissance de cette nouvelle approche est peut-être avec un scénario -trop- familier. Supposons que vous soyez un leader de la sécurité pour une grande entreprise de soins de santé. Il est de votre devoir de protéger les informations médicales sensibles, de renforcer les dispositifs médicaux complexes contre les pirates informatiques et de protéger toutes les autres données importantes de l’entreprise et des employés qui transitent chaque seconde par l’organisation. Votre équipe recherche un nouvel outil de sécurité qui améliorera la visibilité de vos données, vous simplifiera la vie et la sécurité des données critiques de l’organisation. Mais lorsque vous présentez la solution au CIO, elle est écartée car sa mise en œuvre augmenterait la latence pour les utilisateurs. Dans la compétition entre vitesse et sécurité, la sécurité est souvent perdante !

Autre approche avec NewEdge. Au lieu d’avoir à passer par le fastidieux processus d’analyse du risque et de quantifier si le nouvel outil de sécurité vaut le coût par rapport à la perte de vitesse, il s’agit d’envisager un tout nouveau type de calcul. En clair, NewEdge permet de déployer n’importe quelle solution de sécurité dont l’organisation a besoin tout en maintenant un temps d’aller-retour inférieur à 50 millisecondes. C’est vrai pour n’importe quelle adresse IP, quelle que soit sa distance.

NewEdge… et changer la donne

«En tant que vétérans du monde de la sécurité et des réseaux, nous ne sommes pas seulement enthousiasmés par la manière dont ce nouveau cadre contribuera à protéger les entreprises et leurs données, poursuit Joe DePalo. Nous savons également qu’il vous facilitera la vie en tant que leader de la cybersécurité. La sécurité peut parfois sembler un travail ingrat. Même si vous gagnez la bataille entre la vitesse et la sécurité, vous finissez par être blâmé pour avoir ralenti les choses et rendu le travail de vos collègues plus difficile.»

Il n’est pas étonnant que la sécurité soit devenue une réflexion après coup pour les CEO et autres dirigeants. «Beaucoup préfèrent ignorer le problème pour mieux éviter les obstacles opérationnels, conclut Jason Clark. Mais dans ce nouveau paradigme, les responsables de la sécurité peuvent désormais être les héros. NewEdge le permet. S’ils deviennent les défenseurs de cette nouvelle approche, ce seront eux qui auront le mérite de renforcer à la fois la vitesse et la sécurité. Sinon, ils risquent d’être laissés pour compte.»