Netskope : Le réseau NewEdge de Netskope assure la sécurité partout !

Netskope : Le réseau NewEdge de Netskope assure la sécurité partout !

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

Un thème qui revient souvent de la part des organisations, qu’elles soient autonomes ou faisant partie d’une plateforme SSE ou SASE et qui utilisent un proxy web dans le cloud, est la frustration causée par les problèmes de localisation des sites web, un compromis courant lors de l’utilisation de services hébergés dans des zones géographiques différentes de celles de l’utilisateur.
Ce problème est d’autant plus contraignant selon l’importance du client et le fait que ses employés soient répartis au-delà de leur pays d’origine ou encore que les petites organisations soient situées dans des pays dépourvus d’infrastructures de centres de données à grande échelle.
Le trafic des utilisateurs traité par un proxy ou un filtre web provient d’une adresse IP associée au pays dans lequel se trouve le centre de données.
Cela conduit les sites web à modifier le contenu ou la langue, en supposant que c’est là que se trouve l’utilisateur.
Dans certains cas extrêmes, les sites empêchent même complètement l’accès en raison de restrictions d’accès strictes.

Grâce à la couverture de Netskope dans 71 régions métropolitaines du monde et en conjonction avec NewEdge Traffic Management 2.0, le processus de sélection dynamique des centres de données, les utilisateurs quel que soit leur emplacement, conservent un accès rapide aux applications et aux sites web.
Avec 68 sur 71 régions sans surcharge, Netskope a dépassé ses principaux concurrents en termes d’emplacements de calcul complet.
Avec NewEdge Traffic Management 2.0, les utilisateurs sont connectés au centre de données qui offre les meilleures performances globales, la latence la plus faible, qui ne se contentent pas d’utiliser l’équilibrage de charge DNS ou bien l’emplacement perçu comme le plus “proche”.

Même avec sa meilleure couverture, Netskope souhaite concevoir une solution pour améliorer la localisation du contenu.
Il existe plusieurs méthodes pour y parvenir, l’une d’entre elles consistant à ajouter des points de présence virtuels (vPoP) dans les pays où il n’y a pas de véritables sites de calcul, mais ce type de PoP n’est qu’une porte d’entrée permettant aux utilisateurs d’accéder au proxy web à un autre endroit, ce qui entraîne un routage trop complexe, augmente la latence et par conséquent, réduit les performances de l’application.
Les vPoP n’ont pas non plus de sens pour les petits pays ou les territoires d’outre-mer tels que la Réunion, qui ne comptent qu’une poignée d’utilisateurs.

Une autre solution consiste à déployer des “exit nodes” dans chaque pays, où le trafic de sortie est acheminé en interne à partir du filtrage de l’entreprise DC vers un nœud dans le pays de sortie, avant d’être acheminé vers “open internet”.
Cette solution présente les mêmes inconvénients que l’approche vPoP, avec un temps de latence considérablement accru et des performances paralysantes, mais sans “masking” ou masquer au client l’emplacement du centre de traitement.

En février 2023, Netskope a introduit les zones de localisation, une méthode qui permet au trafic de l’utilisateur de sortir d’une IP attribuée au pays de la zone de localisation, mais sans qu’il soit nécessaire d’acheminer le trafic entre les zones géographiques et de résoudre les problèmes liés aux méthodes décrites précédemment en supprimant le compromis habituel entre la sécurité et la performance.
Avec cette approche, l’utilisateur se connecte au centre de données NewEdge le plus performant et le trafic sortant est relié à une IP attribuée à la zone de localisation de l’utilisateur, sans “backhaul”, sans latence supplémentaire et sans compromis !

Netskope a annoncé que ses zones de localisation couvrent désormais plus de 200 pays et territoires à travers le monde, grâce au cloud privé de sécurité NewEdge qui offre une sécurité toujours active, toujours disponible et performante.

Ainsi, quel que soit l’endroit où se trouvent vos utilisateurs, d’Andorre au Zimbabwe, ils recevront le contenu local, dans la langue locale, comme s’ils accédaient directement depuis leur lieu de résidence.

Grâce aux zones de localisation, la couverture mondiale de Netskope est inégalée par les autres fournisseurs de SASE, qui proposent désormais une expérience localisée dans plus de 220 pays et territoires.
Grâce à la prise en charge native de fonctions réseau telles que les IP de sortie dédiées, Netskope répond aux besoins les plus exigeants des entreprises qui se tournent vers le cloud et cherchent à consolider de multiples fonctions de sécurité disparates en une seule plateforme unifiée.

C’est l’aboutissement de 18 mois de travail de l’équipe d’ingénierie de la plate-forme Netskope, qui a également augmenté de plus de 40 % son empreinte mondiale de régions alimentées par des centres de données à calcul intégral, qui s’élève maintenant à 71 régions dans le monde.
Afin de répondre aux exigences des clients en matière de souveraineté des données et aux obligations de conformité, Netskope a également élargi de manière significative son empreinte mondiale de “Management Plane”, en faisant plus que doubler le nombre de régions prises en charge au cours des 12 derniers mois.
Il s’agit d’une exigence essentielle pour servir les clients situés dans des régions telles que l’UE, les États-Unis, le Royaume-Uni, l’Australie, l’Arabie Saoudite, Singapour et la Suisse, qui ont toutes des exigences strictes en matière de souveraineté des données.
D’où l’importance de fournir des plans de gestion régionaux.

Les clients demandent souvent pourquoi Netskope prétend avoir la meilleure couverture; voici l’exemple des fournisseurs de SASE qui utilisent le cloud public.

Un fournisseur bien connu affirme qu’il dispose de plus d’une centaine de sites périphériques, mais le trafic est ensuite acheminé vers un nombre beaucoup plus restreint de régions qui disposent réellement d’un calcul complet pour le traitement des données (<40), le routage et le backhaul ajoutant des dizaines de millisecondes de latence supplémentaire.
La meilleure couverture doit être une combinaison de centres de données à calcul intégral à la périphérie offrant la latence la plus faible sur la rampe et adaptant le contenu, la langue et l’accès à l’application mais aussi à l’emplacement de l’utilisateur pour une expérience numérique transparente.

Avec l’introduction des zones de localisation, une chose reste vraie : Netskope s’engage à offrir la meilleure sécurité possible sans compromis sur les performances. C’est pourquoi Netskope continue à déployer des centres de calcul complets, afin d’accroître sa capacité, chacun d’entre eux étant équipé d’une pile SSE complète comprenant CFW, SWG, CASB en ligne et ZTNA.
Parallèlement à l’amélioration de sa plateforme, Netskope promet d’offrir à ses clients une vision plus approfondie de l’expérience numérique globale, comme en témoigne le lancement récent du prochain niveau de sa solution Proactive Digital Experience Management, qui offre une vision de bout en bout, du client jusqu’à l’application.

Mais que cela signifie-t-il pour votre organisation ?
Une meilleure expérience numérique se traduit par une meilleure productivité mais aussi une meilleure application des contrôles de sécurité par les utilisateurs pour améliorer leur expérience. Ainsi qu’une réduction des frais généraux et une meilleure efficacité pour vos équipes opérationnelles.

Les clients demandent souvent quelles questions poser lorsqu’ils essaient de comprendre la couverture “réelle” fournie par les plateformes SSE et SASE.
Voici les trois questions principales :

1. Les sites/DC/PoP indiqués par un fournisseur contiennent-ils une capacité de calcul complète et fournissent-ils des services complets pour chaque composant ou utilisent-ils des vPoP ?
2. Comprendre si le trafic doit être acheminé vers des sites différents, en passant par le réseau du fournisseur d’informatique cloud, pour le traitement du trafic, l’inspection du trafic crypté et l’application de la politique. Comment (et où) le trafic sort du réseau du fournisseur?
3. Comment les utilisateurs dans les pays où le fournisseur n’a pas de couverture maintiennent une expérience locale sans impact sur les performances? Demandez des chiffres sur la latence des rampes d’accès !

Vous trouverez plus d’informations sur Netskope NewEdge et les zones de localisation sur le microsite NewEdge.

Pour en savoir plus concernant la solution Netskope, n’hésitez pas à nous contacter ou demander un devis gratuitement

Source : Netskope