SDN : les RSSI devraient peser davantage sur les projets
Les responsables de la sécurité doivent devenir davantage proactifs et influents dans la planification du SDN, son déploiement et sa stratégie. Les équipes réseau sont en première ligne mais les professionnels de la sécurité devraient participer et apporter leur contribution.
Au cours de l'année 2014, le SDN a beaucoup gagné en dynamisme et de nombreuses entreprises l'ont déjà à l'essai, ou alors planifient des projets de déploiement pour l'année prochaine. Bonne nouvelle pour la sécurité des réseaux : le SDN est supposé améliorer la prévention des incidents, leur détection et la réponse apportée. Mais, qui contrôle les décisions sur les infrastructures SDN et qui reçoit ces décisions ? Le cabinet ESG s'est penché sur cette question en interrogeant les entreprises qui ont déjà déployé du SDN.
Selon cette étude :
- 41% des entreprises expliquent que c'est l'équipe réseau qui prend les décisions sur l'infrastructure SDN, sans intervention des équipes informatiques, y compris de celles de la sécurité.
- 35% des entreprises assurent que l'équipe réseau prend les décisions sur l'infrastructure SDN, mais demande certaines contributions à d'autres groupes, y compris celui dédié à la sécurité informatique.
- 17% des entreprises estiment que l'équipe réseau prend les décisions sur l'infrastructure SDN, mais cherche beaucoup la participation d'autres groupes informatiques, y compris l'équipe sécurité informatique.
- 7% des entreprises estiment que les décisions sur l'infrastructure SDN sont détenues par une équipe informatique inter-fonctionnelle comprenant à la fois les compétences réseau et sécurité.
Les équipes réseau n'ont pas le monopole
Le SDN est une technologie de réseau novatrice qui aura un grand impact sur les fonctions de commutation et de routage, il est donc facile de comprendre pourquoi c'est l'équipe réseau qui prend les décisions technologiques. Cela dit, le SDN pourrait avoir une influence tout aussi importante sur l'avenir de la sécurité du réseau. Voire que 41% des organismes considèrent que le SDN est un monopole de l'équipe réseau, n'a selon nous aucun sens.
Du point de vue des offres, Cisco, Juniper, et dans une certaine mesure VMware chevauchent les deux mondes, le réseau et la sécurité réseau, afin qu'ils puissent faciliter l'évolution du SDN dans les deux zones. D'autres acteurs de la sécurité des réseaux, y compris Check Point, Fortinet, HP, IBM, McAfee et Palo Alto Networks devraient projeter une approche offensive du SDN en 2015 en aidant les RSSI à mieux appréhender le SDN.
