Selon EMA Research, le réseau en tant que service (NaaS) promet aux entreprises d’accélérer l’accès aux dernières technologies et d’améliorer les performances en réseau et sécurité, tout en comblant les lacunes critiques en matière de compétences.
Les offres de réseau en tant que service (NaaS) permettent aux entreprises d’accéder à des technologies de pointe tout en réduisant les investissements initiaux en capital. Cependant, pour certaines équipes informatiques, la véritable valeur du NaaS réside peut-être dans les compétences en matière de réseau et de sécurité qui accompagnent le service. Le NaaS peut contribuer à résorber la pénurie de personnel qualifié en matière de réseau et de sécurité en déchargeant certaines tâches de gestion vers le fournisseur de services, assure Shamus McGillicuddy, vice-président de la recherche pour l’infrastructure et les opérations réseau chez Enterprise Management Associates (EMA). M. McGillicuddy a récemment partagé les conclusions du rapport d’EMA de juillet 2024, intitulé « Network as a Service : Comprendre le modèle de consommation cloud dans le réseau », et a indiqué, outre plusieurs autres avantages potentiels, que le NaaS peut atténuer les lacunes de compétences pour certaines entreprises.
EMA, pour le compte de Juniper, a interrogé 250 employés des services informatiques, de la cybersécurité et d’autres services au sein d’entreprises. L’enquête a révélé que de nombreuses DSI peinent à trouver des experts dans des domaines tels que la sécurité des réseaux, les réseaux cloud, l’automatisation des réseaux, la surveillance et le dépannage. Dans ce rapport, EMA définit le NaaS comme suit : « Une solution d’infrastructure réseau proposant un modèle de consommation cloud (paiement à l’usage) dans lequel le fournisseur de NaaS peut gérer tous les aspects de l’ingénierie et des opérations réseau, de la conception et de la construction à la surveillance et au dépannage. »
La sécurité des réseaux en tête des préoccupations
En externalisant une partie de leurs opérations réseau à un prestataire NaaS, les équipes informatiques peuvent libérer leur personnel réseau existant pour qu’il se concentre sur des initiatives plus stratégiques, selon EMA. « Seuls 32 % des personnes interrogées ont déclaré que nous disposons de suffisamment de talents en matière de réseau pour prendre en charge toutes les tâches ou tous les projets qui se présentent. La plupart d’entre elles n’identifient que les projets hautement prioritaires, et de nombreuses choses restent inachevées », a déclaré M. McGillicuddy. Et si un service informatique faisait appel à un fournisseur de NaaS, cela ne réduirait probablement pas les effectifs du réseau, mais permettrait plutôt de réorienter le personnel réseau vers des projets tels que l’optimisation de l’expérience des utilisateurs finaux, la mise en œuvre d’initiatives d’IA, le soutien des efforts de transformation cloud et la mise en place de projets d’automatisation du réseau.
Les personnes interrogées par EMA ont identifié les principales lacunes de compétences au sein de leurs équipes d’infrastructure et d’exploitation réseau aujourd’hui : sécurité des réseaux (gestion des politiques, etc.) citée par 44,0 % des répondants, surveillance, dépannage et optimisation continue du réseau (37,6 %), réseau cloud dont AWS, Azure, etc. (35,6 %), automatisation du réseau incluant scripts Python et outils d’automatisation commerciaux (34,8 %), ingénierie WAN dont SD-WAN, routage, etc. (30,8 %), ingénierie des réseaux de datacenters avec EVPN-VXLAN et superpositions SDN (29,2 %), DNS, DHCP et gestion des adresses IP (20,4 %), et ingénierie WiFi (11,2 %). A noter que 2 % des personnes intérrogées n’ont cité aucune de ces lacunes.
Des avantages variés
« La sécurité des réseaux est le principal problème aujourd’hui. De nombreuses équipes IT manquent de personnel capable de concevoir des politiques de sécurité réseau et de gérer les pares-feux et autres dispositifs de sécurité réseau », peut-on lire dans le rapport. Outre l’atténuation des lacunes de compétences, EMA a constaté que les répondants pensent que le NaaS peut offrir plusieurs autres avantages, notamment un accès rapide aux nouvelles technologies, des performances et des accords de niveau de service (SLA) améliorés, de la flexibilité et de l’évolutivité, ainsi qu’une sécurité renforcée. Cependant, des obstacles entravent encore le succès du NaaS.
L’offre NetCloud SASE de Cradlepoint intègre le SD-WAN cellulaire et des capacités de sécurité dans une plateforme basée sur le cloud afin de sécuriser et d’atténuer les risques sur les terminaux gérés et non gérés.
Cette semaine, Cradlepoint a commercialisé une plateforme SASE (secure access service edge) basée sur la 5G, qui intègre le SD-WAN cellulaire et des fonctionnalités de sécurité telles que la confiance zéro et l’isolation du navigateur à distance (RBI). Selon le fournisseur, NetCloud SASE répond au besoin de protéger et de sécuriser les environnements dynamiques, tels que les sites en évolution, les véhicules itinérants, les terminaux IoT et les employés qui se connectent à partir d’emplacements divers et distribués. La société affirme que les technologies 5G permettent aux entreprises de devenir plus dynamiques, ce qui nécessite des technologies agiles qui prennent en charge les sites distants, les travailleurs sur le terrain et les véhicules de flotte, ainsi que les connexions toujours actives dans les bureaux. ” Cradlepoint a plus de dix ans d’expérience dans la simplification des réseaux cellulaires pour les entreprises opérant dans les environnements les plus difficiles de la planète”, a déclaré dans un communiqué Pankaj Malhotra, responsable des réseaux d’entreprise et des produits de cybersécurité chez Cradlepoint, qui fait partie d’Ericsson. “Nous améliorons maintenant la simplicité de la sécurité des réseaux d’entreprise, même pour les organisations informatiques les plus légères, en introduisant une solution SASE qui intègre la téléphonie cellulaire, le SD-WAN et la sécurité dans une plateforme unifiée.”
Les entreprises doivent être en mesure d’appliquer des solutions de sécurité à confiance zéro pour réduire la surface d’attaque des réseaux dynamiques, explique Cradlepoint. L’entreprise a intégré à NetCloud SASE des politiques cohérentes qui suivent les utilisateurs et les appareils lorsqu’ils sont itinérants et mobiles, ce qui garantit qu’ils restent conformes aux politiques et que les menaces peuvent être déjouées de n’importe où. Le SD-WAN 5G de Cradlepoint permet un pilotage du trafic basé sur les applications en utilisant des attributs cellulaires tels que la bande passante disponible et l’utilisation du plan de données, ainsi que l’authentification SIM.
Avec NetCloud SASE, Cradlepoint combine téléphonie cellulaire, SD-WAN et sécurité dans une plateforme unifiée. (Crédit Cradlepoint)
Sécurité avancée sans agent
Alors que d’autres solutions nécessitent des agents ou des navigateurs spéciaux, NetCloud SASE utilise une sécurité basée sur l’isolation et sans agent pour isoler les applications d’entreprise des appareils non gérés, réduisant ainsi le risque d’infection par des logiciels malveillants. Selon le fournisseur, NetCloud SASE masque les adresses IP, bloque le trafic est-ouest et refuse tout par défaut. “Dès que l’on arrive à ces environnements mobiles dynamiques distribués, la sécurité devient exponentiellement plus complexe. Nous devons repenser la sécurité”, a déclaré Camille Campbell, directeur du marketing des produits chez Cradlepoint, lors d’un webinaire de l’entreprise. “La confiance zéro peut aider les organisations à minimiser la surface d’attaque du réseau, à masquer les adresses IP de la menace de découverte et à cacher le trafic du réseau pour s’assurer que les ressources attachées sont obscures et impossibles à découvrir.
La solution NetCloud SASE comprend sa plateforme de gestion en nuage NetCloud Manager ainsi que les routeurs et points d’accès matériels du fournisseur. La technologie utilise des réseaux sans fil cellulaires ainsi que des réseaux câblés Ethernet pour la connectivité, et fournit des mises à jour de sécurité et de priorisation basées sur le cloud à partir de la console de gestion centralisée. Les organisations à la recherche d’une option de déploiement local peuvent choisir NetCloud Exchange (NCX) Service Gateway, avec des options de déploiement comprenant des centres de données et des nuages privés virtuels qui peuvent tous être gérés à partir de NetCloud Manager. Ces fonctionnalités font suite à l’acquisition d’Ericom Software par Cradlepoint en avril 2023. La sécurité fournie par Cradlepoint dans le cloud intègre les solutions SSE (Secure Service Edge) d’Ericom. La version d’accès anticipé de NetCloud SASE est disponible immédiatement. La disponibilité générale suivra à la fin du deuxième trimestre 2024.