09/10/2024 5m read

L’avenir du pare-feu est dans le cloudย 

Shlomo Kramer
Shlomo Kramer
The future of the firewall is in the cloud - Shlomo Kramer

J’ai รฉtรฉ surpris en lisant l’interview du PDG de Zscaler, Jay Chaudry, dans CRN, oรน il dรฉclarait que ยซ les pare-feu de rรฉseau suivront la destinรฉe de l’ordinateur central ยป, que ยซ le rรฉseau n’est que de la plomberie ยป et que l’architecture de proxy superposรฉe de Zscaler le remplacera par son ยซ standard d’applicationย ยป.ย ย 

En fait, notre parcours commun dans le domaine de la sรฉcuritรฉ rรฉseau nous livre un enseignement trรจs diffรฉrent. Voici mon point de vue.ย ย 

La premiรจre fois que j’ai rencontrรฉ Jay Chaudry, c’รฉtait dans un bureau ร  Atlanta en 1995. Nous commencions ร  crรฉer le rรฉseau de partenaires Check Point et Jay venait de lancer SecureIT, une entreprise de revente, de services et de formation axรฉe sur nos produits.ย ย 

Jay a toujours รฉtรฉ un visionnaire. Il misa sur le fait que le pare-feu rรฉseau de Check Point prendrait le dessus sur des acteurs bien รฉtablis dans le domaine des pare-feu tels que Raptor, Gauntlet TIS et Sidewinder. Avez-vous dรฉjร  entendu l’un de ces noms ? Je ne le pense pas. Leaders du marchรฉ ร  l’รฉpoque, ils proposaient des pare-feu proxy qui protรฉgeaient des applications spรฉcifiques ร  l’aide d’un code par application. Jay a parfaitement compris qu’un pare-feu plus gรฉnรฉraliste, le pare-feu rรฉseau, remporterait cette bataille en intรฉgrant la sรฉcuritรฉ directement dans le rรฉseau et en appliquant un audit ร  l’ensemble du trafic, et pas seulement au trafic applicatif.ย 

Le pare-feu rรฉseau a d’abord รฉtรฉ accueilli avec scepticisme et seuls des visionnaires comme Jay ont vu l’avenir. Il รฉtait clair que le pare-feu rรฉseau รฉtait l’approche gagnante en raison de la prolifรฉration des protocoles et des applications, et de la complexitรฉ croissante de la pile de sรฉcuritรฉ. Les pare-feu proxy ont disparu. Jay a eu le nez creux en bรขtissant son activitรฉ autour du pare-feu rรฉseau Check Point et s’est servi de ce succรจs et de son esprit d’entrepreneur pour lancer Zscaler.ย ย 

Zscaler proposait une passerelle Web sรฉcurisรฉe (SWG) en tant que service. Cela permettait de rรฉsoudre un problรจme urgent : les utilisateurs voulaient un accรจs direct ร  Internet depuis n’importe oรน, sans avoir besoin de passer par des appliances de concentrateurs VPN d’entreprise ou des pare-feu de datacenters. L’Internet public รฉtant le rรฉseau sous-jacent, Zscaler n’avait d’autre choix que de dรฉvelopper sa solution sous la forme d’un proxy superposรฉ.ย 

Aprรจs les SWG vint le besoin de courtiers en sรฉcuritรฉ pour l’accรจs au cloud (CASB) qui utilisaient la mรชme architecture proxy appliquรฉe aux applications SaaS. Enfin, lโ€™accรจs au rรฉseau Zero Trust (ZTNA) utilisait la mรชme approche pour accรฉder aux applications privรฉes dans les datacenters. Cette progression a donnรฉ naissance ร  une entreprise du secteur de la sรฉcuritรฉ rรฉalisant plusieurs milliards de chiffre dโ€™affaires. Mais le lancement de ces diffรฉrents produits fut une source de complexitรฉ. Les entreprises devaient maintenir leurs rรฉseaux MPLS, leurs SD-WAN et leurs pare-feu rรฉseau et y superposer les proxies SWG, CASB et ZTNA.ย ย 

Migrating your Datacenter Firewall to the Cloud| Download the White Paper

C’est cette rรฉalitรฉ complexe que Gur Shatz et moi-mรชme avons voulu changer en lanรงant Cato Networks en 2015. Nous avons crรฉรฉ l’architecture et la catรฉgorie que Gartner appellera plus tard SASE, dรฉclarant qu’il s’agissait de l’avenir des rรฉseaux รฉtendus et de la sรฉcuritรฉ rรฉseau. Lโ€™idรฉe ร  la base de Cato est simple. Crรฉer un service cloud qui fait converger les capacitรฉs de mise en rรฉseau et de sรฉcuritรฉ rรฉseau fournies par les appliances et celles fournies par les proxys tels que SWG, CASB et ZTNA. Le service cloud qui en rรฉsultera mettra ces capacitรฉs ร  disposition par le biais d’une architecture single-pass fournie de maniรจre รฉlastique dans le monde entier et ร  toutes les pรฉriphรฉries – sites physiques, datacenters dans le cloud et physiques, utilisateurs distants, IoT, etc. Comme cโ€™est le cas avec un AWS pour la mise en rรฉseau et la sรฉcuritรฉ, Cato SASE permet aux entreprises de tirer parti de ces capacitรฉs sans possรฉder la pile qui les fournit. SASE permet que chaque capacitรฉ mise en convergence contribue ร  lโ€™efficacitรฉ de toutes les autres. Le rรฉseau offre une visibilitรฉ ร  360 degrรฉs, ce qui permet de disposer d’un contexte complet immรฉdiat qui favorise les dรฉcisions en temps rรฉel ainsi qu’une dรฉtection et une rรฉponse prรฉcises.ย ย 

Essentiellement, Gur et moi-mรชme avons crรฉรฉ un tout nouveau facteur de forme du pare-feu rรฉseau conรงu pour le cloud. Jโ€™ai eu la chance de crรฉer le premier avec Gil Schwedย : le facteur de forme logiciel dรฉsignรฉ en tant que Firewall-1. J’ai aussi eu lโ€™honneur de remettre le premier chรจque ร  Nir Zuk qui a permis la crรฉation du deuxiรจme facteur de forme de l’appliance convergente pour pare-feu de nouvelle gรฉnรฉration (NGFW) chez Palo Alto Networks. SASE et sa mise en ล“uvre par Cato constituent le troisiรจme facteur de forme : le rรฉseau cloud sรฉcurisรฉ.ย 

Jay, les pare-feu sont lร  pour rester, mais en utilisant un facteur de forme diffรฉrent. Cโ€™est lโ€™approche proxy de Zscaler qui va disparaรฎtre. Tu avais bien anticipรฉ les choses il y a 28ย ans, tu devrais anticiper lโ€™avenir de la mรชme faรงon aujourdโ€™hui.ย 

Related Topics

Shlomo Kramer

Shlomo Kramer

Co-Founder and CEO

Shlomo est cofondateur et directeur gรฉnรฉral de Cato Networks. Il est expert en sรฉcuritรฉ des rรฉseaux et entrepreneur en sรฉrie. Shlomo a cofondรฉ Check Point Software, qui a crรฉรฉ le premier pare-feu commercial, et Imperva, l'innovateur du Web Application Firewall. Shlomo a rรฉalisรฉ des investissements prรฉcoces dans des sociรฉtรฉs de logiciels d'entreprise trรจs performantes, notamment Palo Alto Networks, Trusteer, Gong et bien d'autres.

Read More