natali_mis - stock.adobe.com
Juniper décline son firewall en service cloud pour protéger les succursales
Reprenant les fonctions des boîtiers SRX, Secure Edge se présente comme une option du portail Security Director Cloud pour filtrer les flux réseau des sites distants.
L’équipementier Juniper Networks décline son firewall SRX en service cloud. Baptisé Secure Edge, celui-ci apporte les mêmes fonctions de contrôle d’accès (par utilisateur ou par application), de détection d’intrusion et d’anti-malware que le pare-feu SRX physique, virtuel ou conteneurisé. Fonctionnant sous la forme d’une machine virtuelle Junos hébergée en cloud, il filtre toutes les connexions Internet des succursales d’une entreprise, sans qu’il soit besoin d’y installer un équipement spécial autre qu’un simple SD-WAN de type SASE.
Un SD-WAN SASE est une passerelle Internet (une « box ») qui s’interface avec un service en ligne, ici Secure Edge, pour savoir comment protéger les flux entrants et sortants. Selon Juniper, ce dispositif doit permettre aux entreprises de protéger les connexions de leurs sites où il n’est pas possible de déployer un véritable firewall SRX, faute de personnel compétent pour l’installer et maintenir à jour ses règles de sécurité.
Secure Edge vient aussi en alternative aux déploiements classiques qui consistaient à faire remonter au siège toutes les connexions des succursales, afin de les filtrer avant qu’elles circulent sur Internet. Ce type de scénario imposait non seulement l’installation coûteuse de liens privés entre un siège et ses succursales, mais aussi un ralentissement des connexions du fait du détour imposé au flux de données.
Une première extension du portail SASE Security Director Cloud
Secure Edge s’administre par les équipes techniques au siège depuis Security Director Cloud (SDC), le portail en ligne de Juniper pour les fonctions SASE, qui peut d’ailleurs servir aussi à piloter les firewalls SRX. En pratique, Secure Edge est la première extension (payante) de Security Director Cloud depuis que ce service a été lancé, en mai 2021.
« À vrai dire, nos clients nous avaient réclamé ce service de firewall en ligne pour leurs succursales dès le lancement de SDC ; leur lecture était qu’il s’agissait même de la raison d’être de SDC. Mais nous avons voulu nous focaliser d’abord sur la présentation des fonctions administration, car c’est l’essence de l’expérience utilisateur », commente Kate Adam, la responsable des produits de sécurité chez Juniper.
Elle ajoute que d’autres options viendront se greffer au fur et à mesure. Dans ses cartons, Juniper prévoit des fonctions d’automatisation, basées sur des moteurs d’intelligence artificielle capables d’ajuster tout seuls les règles de sécurité selon le trafic en cours. Est également prévue une cartographie plus visuelle du trafic réseau de tous les sites d’une entreprise.
Du réseau à la cybersécurité
« À mon avis, Juniper ne tardera pas à ajouter des services de sécurité par application et des rouages de type Zero-Trust, comme on peut en voir ailleurs », observe l’analyste John Grady, du cabinet d’études ESG.
John GradyAnalyste, ESG
Security Director Cloud est le fruit de l’acquisition par Juniper de l’éditeur 128 Technology, en 2020. Le propos de cette technologie était d’apporter une couche SASE aux équipes en charge du réseau, contrairement à d’autres qui adressent plutôt les équipes responsables de la cybersécurité. Inventé par le cabinet de conseil Gartner, le concept de SASE consiste à réunir les disciplines du réseau et de la cybersécurité autour d’une console unique qui, à la fois, route et protège les communications.
Le concept de SASE suscite toutefois la méfiance des équipes dédiées qui croient y déceler un moyen de réduire par deux le personnel technique. Gartner avait précédemment encouragé la fusion des administrateurs systèmes et stockage sous un profil unique, ce qui a conduit à l’émergence des infrastructures hyperconvergées, des matériels qui réunissent le calcul et les disques dans un même boîtier et les présentent sur une même console d’administration.