Retour 
Les équipes chargées des réseaux, de l'infrastructure et des opérations (I&O) ont souvent l'impression de faire face à des défis contradictoires.
On attend d'elles qu'elles entretiennent manuellement l'infrastructure existante complexe qui permet à l'entreprise de fonctionner, tout en trouvant la capacité et les autorisations nécessaires pour aider leurs organisations à innover à une époque où les changements technologiques sont rapides. Gartner estime que 50 % des entreprises ont automatisé moins de 25 % de leurs activités de réseau ; il n'est donc pas surprenant que les équipes aient l'impression que leur charge de travail est insoutenable. Une récente enquête InfoTech indique que 70 % des équipes I&O font état d'un stress modéré ou croissant sur le lieu de travail.
Cela ne doit pas nécessairement se passer ainsi. Les solutions modernes de sécurité des réseaux, telles que le Security Service Edge (SSE), ont le potentiel nécessaire pour soulager une grande partie de la pression à laquelle sont confrontées les équipes chargées des réseaux, de l'infrastructure et des opérations.
Chez Forrester, les analystes du secteur ont récemment mis cette idée à l'épreuve alors que des chercheurs se sont entretenus avec un certain nombre de clients de Netskope pour tenter d'évaluer l'impact d'une adoption de la solution SSE sur leur équipe, leurs opérations et leur entreprise en général. Dans cet article, je vais vous présenter quelques-unes des principales conclusions dans trois domaines : la réduction des inefficacités opérationnelles, la minimisation des temps d'indisponibilité non planifiés et l'amélioration de l'efficacité de la sécurité et de l'expérience utilisateur.
Échapper aux inefficacités opérationnelles
Quand j'ai lu pour la première fois l'étude de Forrester, un schéma clair s'est imposé. Les équipes passent beaucoup trop de temps à résoudre des problèmes et à entretenir des systèmes fragmentés avec des outils obsolètes. Au lieu de se concentrer sur des tâches stratégiques, les clients interrogés par Forrester mettaient à jour les politiques de sécurité et corrigeaient les problèmes manuellement sur un réseau segmenté, fonctionnant constamment à plein régime juste pour assurer le fonctionnement.
Comme l'a exprimé un vice-président de l'expérience numérique dans une entreprise de services financiers :
« Nous avions un certain nombre de réseaux secondaires qui étaient des proxys sur site. Ils coûtaient cher à entretenir, ne fonctionnaient pas toujours très bien, et nous n'avions pas une bonne visibilité sur eux… [Pour résoudre les problèmes], nous avions des ponts [téléphoniques] entre 10 et 20 personnes de la sécurité, du réseau et de tous les horizons de l'assistance.”
Ce même client a indiqué que la modernisation du réseau avait considérablement atténué ces pressions opérationnelles. En simplifiant et en rationalisant les workflows, il a découvert qu'il était possible d'automatiser un grand nombre de tâches et de processus qui étaient auparavant manuels.
Le vice-président de l’expérience numérique a poursuivi en expliquant que désormais, au lieu de résoudre les problèmes, leurs « ressources [internes] [qui se chargeaient habituellement de l'assistance] étaient passées à d'autres rôles [offrant une plus grande valeur ajoutée] ». La nouvelle plateforme SSE a également permis de gagner en visibilité, aidant ainsi les équipes à identifier des failles de sécurité qui auraient pu autrement passer inaperçues.
En fait, Forrester a constaté que les entreprises qui avaient recours à la plateforme SSE observaient en moyenne une augmentation de 30 % de l'efficacité des opérations de réseau et de sécurité par rapport à leur précédent environnement. À titre d'exemple, la même personne interrogée a expliqué comment elle avait pu automatiser les déploiements de l'infrastructure de bureau virtuel pour les nouvelles recrues.
« Nous pouvons paramétrer les utilisateurs finaux réguliers beaucoup plus rapidement… Avec lui [le SSE], la magie opère à l'avance et sa configuration ne demande aucune intervention manuelle. »
Le travail manuel requis pour les mises à jour récurrentes a également été réduit, les processus automatisés pour les mises à jour des correctifs ayant réduit la main-d'œuvre technique de plus de 75 %. Effectivement, le SLA interne pour les correctifs a pu passer de plusieurs semaines à presque à la demande. Un interviewé a décrit le nouveau processus de correction :
« De façon générale, nous avons gagné du temps pour ce qui est de déployer le correctif, et le temps passé par les ingénieurs a également diminué. »
En d'autres termes, les équipes réseau traitent moins de problèmes d'une semaine à l'autre, ce qui leur laisse plus de temps à consacrer à des tâches stratégiques. Selon une personne interrogée : « Nous consacrons moins de deux heures par semaine à tout ce qui concerne [le SSE], y compris l'assistance ». Un autre client a déclaré que sa liste de problèmes en cours était passée de 30 à 40 en moyenne à seulement cinq.
Éviter les temps d'indisponibilité non planifiés
Tout professionnel des réseaux sait que la complexité est un terrain propice aux interruptions. Qui dit plus d’outils, dit plus de points de défaillance potentiels, une défaillance dans l’un d’eux déclenchant souvent un problème qui affecte plusieurs systèmes. Lorsque des problèmes surviennent, les équipes et les fournisseurs recherchent un « Mean Time to Innocence » (le moment auquel ils peuvent prouver que le problème ne vient pas d'eux) optimal plutôt que de se concentrer sur un temps moyen de résolution.
Lors d'un entretien avec Forrester, un client a exprimé ce point de vue en termes très clairs :
« Avant [le SSE], notre disponibilité était catastrophique. La situation était si grave que mon PDG a dû envoyer des e-mails à l'entreprise [à plusieurs reprises]... en suppliant les gens de faire preuve de patience. »
Les VPN obsolètes sont souvent récidivistes. Dans une entreprise, une seule panne de VPN a entraîné l'arrêt de l'infrastructure de bureau virtuel de 2 000 personnes. Mais la panne en elle-même n'est qu'un début. Il est beaucoup plus difficile de déterminer la cause profonde de ces problèmes en raison d'infrastructures mal intégrées et opaques, sans Digital Experience Management intégré. Et si vous ne parvenez pas à identifier rapidement le problème sous-jacent, il devient beaucoup plus difficile de résoudre un problème quel qu'il soit dans un délai acceptable pour l'entreprise.
Forrester a constaté que les entreprises ayant regroupé plusieurs outils de sécurité réseau en une seule plateforme SSE sont en mesure de reprendre le contrôle et de retrouver la visibilité sur leur réseau et leurs utilisateurs, dont elles ont grand besoin. Forrester a quantifié l'impact potentiel de la plateforme SSE, estimant que les équipes du service d'assistance voient une réduction de 60 % de leur temps moyen de résolution (MTTR) des incidents.
L'adoption de la solution SSE a également permis de réduire de 15 % les temps d'indisponibilité non planifiés, tout en réduisant l'impact des incidents d'interruption qui surviennent. Comme l'a dit une personne interrogée, désormais, « si quelque chose [tombe] en panne, cela [n'affecte] qu'une personne [au lieu de] la moitié de l'entreprise ».
Sécurité et performances : fini de choisir entre les deux
Trop souvent, les équipes auxquelles je m'adresse se sentent encore obligées de faire des compromis entre expérience utilisateur et sécurité renforcée. Mais l'idée qu'il faut soit affaiblir les contrôles de sécurité, soit offrir une expérience utilisateur de moindre qualité est un faux problème ; un de ceux que les équipes techniques cherchent désespérément à dépasser. Interrogé sur les priorités de son équipe en matière de sécurité du réseau, un vice-président de l'infrastructure d'une entreprise technologique a simplement déclaré : « En fin de compte, notre objectif numéro un est de sécuriser les points de terminaison et d'éliminer les entraves » . Et il est bon que cela soit perçu comme un objectif unique et unifié, plutôt que comme deux objectifs contradictoires.
Les solutions SSE natives du cloud rendent cela possible en gérant l'application des politiques à la périphérie du réseau, au plus près de l'utilisateur. Par exemple, le SSE de Netskope dispose de 110 datacenters dans le monde, répartis dans 76 régions distinctes, soit un critère essentiel pour nous permettre de fournir des capacités de chiffrement et de déchiffrement des données ainsi que des vitesses de connexion rapides, quel que soit l'emplacement.
Forrester a constaté que les entreprises ayant adopté le SSE ont bénéficié d'une amélioration notable de leur sécurité et de leurs performances. Un responsable principal de l’architecture a exprimé son inquiétude quant aux attaques répétées des cybercriminels qui ciblent leurs données ; « la solution SSE nous aide vraiment à mieux gérer ce problème, de manière beaucoup plus efficace ». Dans l’ensemble, les équipes qui sont passées à la solution SSE ont constaté une réduction de 80 % du risque de violation grave due à une attaque externe, ainsi qu'une meilleure expérience utilisateur, le délai nécessaire aux utilisateurs finaux pour accéder aux applications prises en charge étant par exemple réduit de 50 %.
Lorsque je discute avec des équipes réseau ou I&O qui sont confrontées à ces problèmes, j'essaie de leur faire passer un message simple : il existe une meilleure solution. Votre architecture ne devrait pas vous empêcher de répondre à l'évolution des besoins de l'entreprise, mais trop souvent, c'est exactement ce qu'elle fait.
Si vous et votre équipe êtes régulièrement confrontés aux problèmes que j’ai évoqués ici, mes collègues ont réuni cinq démos rapides pour vous montrer comment l'adoption de la solution SSE peut faire la différence. Consultez ces vidéos ici ou rendez-vous sur le site Web de Forrester pour voir l'intégralité de l'étude.
Lire le blog