4 piliers fondamentaux pour une visibilité réseau complète
Obtenir une visibilité approfondie sur le comportement du réseau n’est pas quelque chose qui « se produit simplement » – cela exige une planification attentive, une surveillance et une gestion pour affiner continuellement les optimisations et améliorer la santé du réseau. La visibilité réseau doit offrir une vue complète de tout ce qui se passe sur un réseau à tout moment donné.
Quatre éléments clés sont nécessaires pour atteindre une visibilité complète : découverte et cartographie, gestion des actifs, surveillance des performances et visibilité des applications.
Une visibilité réseau complète est essentielle pour sécuriser les dispositifs IoT, d’autant plus que les flottes d’appareils connectés continuent de se développer dans divers cas d’usage et secteurs — de la santé à l’industrie jusqu’à d’autres infrastructures critiques. Les CTO doivent veiller à ce que leurs équipes sécurité et IT soient en mesure de voir chaque appareil IoT présent sur leur réseau en tout temps ; on ne peut pas protéger ce que l’on ne voit pas. Malheureusement, comme les actualités continuent de le montrer, le problème de visibilité des réseaux IoT est généralisé : Forrester a récemment rapporté que la plupart des organisations ne savent pas combien d’appareils IoT se trouvent sur leurs réseaux.
Un niveau supérieur de visibilité peut être atteint grâce à des outils qui affichent tous les indicateurs essentiels concernant le trafic réseau et ses performances. Cela inclut la surveillance des applications, des appareils, des utilisateurs et des ressources réseau. Mais avant d’élaborer un plan de visibilité réseau, voici quelques pistes et questions à considérer :
Appareils et Utilisateurs du Réseau : Le réseau que vous gérez existe pour une raison — fournir des services à tous les appareils et utilisateurs connectés. Mais qui sont les utilisateurs de votre réseau ? Et quels dispositifs utilisent-ils ?
Les dispositifs IoT non gérés — ceux qui échappent aux capacités de gestion réseau des outils IT traditionnels — sont des cibles privilégiées pour les attaquants et doivent être davantage priorisés par les CTO. Les scanners actifs de réseau ignorent souvent les appareils IoT, empêchant les équipes de les protéger efficacement ou de traiter leurs vulnérabilités.
Trafic Réseau : Pour une visibilité réseau complète, vous devez comprendre les sources qui arrivent sur votre réseau ainsi que les destinations du trafic sortant. Comment les applications sont-elles routées à travers votre réseau ? Le trafic emprunte-t-il la voie attendue ?
Performances Réseau : Depuis les indicateurs de base jusqu’aux goulets d’étranglement, il est essentiel de voir comment votre réseau et son matériel fonctionnent à tout instant ainsi que dans la durée.
Surveillance des Applications : Quelles applications sont utilisées sur le réseau ? Quelles applications consomment beaucoup de ressources réseau ? Ces applications remplissent-elles leur mission ?
Ressources Réseau et Gestion des Analyses : Les métriques et les rapports sont des éléments critiques pour la planification et le budget liés à l’amélioration du réseau.
Vous devrez recueillir une vision claire de tous ces points de données, car vous ne pouvez pas corriger ce que vous ne voyez pas. Si vous n’êtes pas informé de ce qui se passe à tout moment sur le réseau, vous resterez dans une posture réactive – toujours en train de résoudre les problèmes une fois qu’ils surviennent au lieu de prendre des mesures préventives pour minimiser les risques d’urgence. Et lorsque des problèmes surviennent, ce manque de visibilité entraînera encore plus d’interruptions et de mauvaises expériences pour les utilisateurs finaux, car le dépannage sera beaucoup plus complexe.
Les responsables réseau doivent élaborer des plans clairs avec des outils de visibilité réseau fondés sur ces quatre piliers essentiels :
1. Découverte et cartographie du réseau
Les administrateurs réseau doivent acquérir une compréhension détaillée des appareils présents sur leur réseau, de la façon dont ces appareils sont connectés, ainsi que de la topologie du réseau. Le dépannage est beaucoup plus simple avec une documentation réseau à jour. Les cartes de topologie réseau facilitent la planification des futures mises à jour du réseau. Par exemple, lorsqu'on vous informe qu'un appareil arrive en fin de support ou en fin de vie et qu'il doit être remplacé, vous pouvez vous demander : « Quelle est l'importance de cet appareil, au juste ? » Connaître les utilisateurs, services et appareils qui dépendent de cet élément d'infrastructure fournira un contexte précieux pour planifier son remplacement.
Selon Larry Lunetta, « Une visibilité sur ce qui se passe sur le réseau est essentielle pour protéger les appareils et les utilisateurs, en particulier à mesure que les données et actifs IA des entreprises deviennent de plus en plus des cibles d’attaques. Un domaine de concentration particulier concerne les données IoT, qui jouent un rôle croissant dans l’alimentation des data lakes pour l’entraînement des modèles IA, et nécessitent une visibilité accrue et une identification des appareils connectés au réseau, ainsi qu'une surveillance continue afin de détecter des comportements inhabituels ou malveillants. »
2. Gestion des actifs réseau
La gestion des actifs réseau va bien au-delà d’une simple liste d’appareils. Un inventaire des actifs réseau apporte du contexte sur chacun de ces équipements, incluant les composants critiques, numéros de série, informations sur le cycle de vie et la fin de vie, entre autres. Un tel inventaire rend aussi les informations sur les appareils, les utilisateurs du réseau, les applications et tous les points de terminaison clairement visibles. Ces connaissances sur les actifs réseau fournissent le contexte nécessaire pour guider la planification des ressources et renforcer la sécurité.
3. Surveillance et gestion des performances
Avec une visibilité totale sur le réseau, l'objectif n'est pas seulement de voir les appareils, mais aussi de voir ce qui s’y passe. À tout moment, vous devez disposer d'une vue d'ensemble sur les performances du réseau, y compris l’état de santé du matériel qui soutient ce réseau. La surveillance des performances doit être personnalisée afin de fournir des informations clés sur le matériel surveillé. De nombreuses interfaces permettent d’afficher des données en temps réel et historiques sur les changements majeurs d’état.
Par exemple, un tableau de bord d’alimentation sans interruption (UPS) permettra d’afficher un graphique des coupures de courant passées. Un tableau de bord d’hyperviseur fournira des données historiques sur la bande passante, la consommation de données et le nombre de paquets par seconde.
Shankar Somasundaram note que « La visibilité sur le réseau est essentielle pour hiérarchiser les risques efficacement. Les CTO devraient s’assurer que leurs équipes disposent d’inventaires détaillés des appareils IoT avec une classification précise afin d’obtenir des informations sur le type, le protocole de connectivité et le domaine d’application de chaque appareil. Exploiter des outils comme les analyseurs de protocoles, l’inspection approfondie des paquets (DPI) et l’analyse du trafic avec l’IA/ML peut aider les équipes à détecter de nouveaux appareils et à évaluer le véritable risque de chaque appareil en fonction de son cas d’utilisation spécifique. »
4. Visibilité des applications et du trafic
Tout comme la surveillance des performances nous permet de voir l'intérieur des appareils surveillés, la visibilité des applications et du trafic nous donne la possibilité de comprendre les schémas d’utilisation du réseau.« L’automatisation du déploiement et la fiabilité du réseau sont étroitement liées à la visibilité. Disposer d’une plateforme centralisée aide à renforcer l’assurance réseau et à assurer la continuité d’activité en surveillant les pannes réseau et la disponibilité des plateformes. » -Larry Lunetta
Parmi les autres avantages figurent la surveillance continue des performances et la visibilité applicative pour mieux comprendre les modèles et flux du trafic réseau. En allant au-delà de la simple collecte des données de flux, et en les analysant à l’aide de la reconnaissance de motifs et du machine learning, il est possible de révéler des informations cruciales sur la façon dont le réseau est réellement utilisé.
Une gestion complète des actifs devrait constituer la base d’une documentation réseau fiable, y compris la cartographie et la découverte de tous les appareils. À partir de là, les puissants avantages d’une visibilité réseau totale englobent une meilleure gestion du réseau et une documentation centralisée, ainsi qu’une supervision applicative qui accélère le dépannage et renforce la sécurité. Tout cela permet d’obtenir de meilleures informations et un meilleur contexte pour la planification du réseau à venir.
Atteindre une visibilité complète sur le réseau est une démarche continue qui doit être revue chaque année. Une fois que vous avez commencé ce processus en mettant en place des outils et des processus, ne vous arrêtez pas là. Pour maintenir une visibilité continue, il faut revoir régulièrement ces processus et outils pour améliorer sans cesse la vision de toutes les activités qui se déroulent sur le réseau. En respectant les quatre piliers fondamentaux de la visibilité réseau, vous garantirez un réseau plus robuste, fiable et sécurisé sur le long terme.
Abonnez-vous à la newsletter du CTO Club pour plus d’analyses.
