Sécurité réseau : systèmes dédiés ou multifonctions ?

La sécurité IT est complexe, et décider entre une pile de systèmes dédiés les meilleurs dans leurs domaines respectifs, ou un système capable de couvrir un éventail fonctionnel comparable mais dans une seule appliance peut être très difficile, en particulier lorsque l’on n’est ni expert réseau, ni expert en sécurité.

C’est l’un des raisons pour lesquelles les systèmes de sécurité réseau des PME tendent à être installés puis laissés de côté autant que possible.

Dans une récente étude, Freeform Dynamics a demandé à plusieurs PME au Royaume-Uni, en Allemagne et en France comment elles avaient mise en œuvre leur sécurité pour se protéger de menaces aujourd’hui plus que jamais évolutives.

Le résultat est simple : dans la majorité d’entre elles, la sécurité réseau est actuellement assurée par des appliances ou des logiciels combinant plusieurs capacités en un seul produit (voir figure 1). Seule une minorité de PME utilise des équipements dédiés.

Il est remarquable que si l’éventail de domaines de protection réseau est vaste – entre sécurité des applications Web, sécurité du courrier électronique, prévention des fuites de données, filtrage Web, optimisation WAN – il y a relativement peu de différence dans l’implémentation de chacune des capacités correspondantes. Dès lors, une fois qu’un système polyvalent est installé, il est naturel d’exploiter autant de ses fonctions que possible.

A de nombreux égards, ces résultats s’avèrent peu surprenant : peu de PME sont en mesure d’employer les professionnels de l’IT dotés des compétences requises dans ces domaines. Les systèmes multifonctions sont généralement conçus dans une perspective de facilité d’installation et d’administration continue, ce qui les rend bien adaptés aux organisations où l’IT est administré par des généralistes.

Mais la préférence n’en va pas moins aux alternatives individuelles, spécialisées, dans une approche classique de type best-of-breed (figure 2).

Et la préférence pour les systèmes dédiés s’est renforcée au cours des récentes années. Cette évolution peut refléter le fait que beaucoup de sondés font état de pressions plus importantes et d’objectifs plus élevés pour leurs réseaux et leur protection.

Dans ce contexte, les systèmes dédiés sont perçus comme susceptibles d’offrir une protection plus robuste que les offres multifonctions. Les sondés citent là généralement de meilleures fonctionnalités, des performances plus élevées, ou encore une évolutivité, une fiabilité et une flexibilité plus importantes.

Parallèlement, le recours croissant à un Cloud qui ne cesse de brouiller les frontières conduit à un changement de mentalité : de plus en plus de professionnels pensent à protéger leurs systèmes hébergés en s’appuyant sur des services Cloud. Et historiquement, les systèmes de sécurité multifonctions ont eu plus tendance à être proposés sous la forme de boîtes physiques que d’appliances virtuelles. Une autre perception motivant l’attrait des systèmes dédiés.

Mais ces éléments permettent de comprendre l’attractivité des systèmes dédiés, nombre de ces perceptions sont aujourd’hui erronées. Les systèmes multifonctions ne sont peut-être pas capables de répondre à des besoins extrêmes, mais ils ont considérablement évolué au cours des dernières années. Au point que la différence fonctionnelle avec les systèmes dédiés n’est généralement plus significative, du moins dans beaucoup de scénarios de déploiement. Et parallèlement, les offres d’appliances virtuelles de tous types se sont multipliées.