La TrialCard déploie le Secure Access Service Edge (SASE), qui combine les capacités SD-WAN avec les services de sécurité réseau.
Les problèmes de sécurité et de performances ont rendu difficile pour TrialCard de permettre à ses employés de travailler à domicile lorsque la pandémie de COVID-19 a frappé.
Les agents du service client utilisent un téléphone voix sur IP et un ordinateur client léger, tous deux conçus pour fonctionner dans un environnement de bureau sur site. «Ils ont besoin de ces systèmes pour faire leur travail au quotidien», explique Ryan Van Dynhoven, directeur de l’infrastructure chez TrialCard, une société basée à Morrisville, en Caroline du Nord, qui aide les fabricants de produits pharmaceutiques à communiquer avec les patients, notamment en fournissant un soutien aux patients et des services d’essais cliniques.
Afin de maintenir une qualité de voix suffisante sur les connexions Internet résidentielles et de sécuriser ces interactions, TrialCard a cherché à déployer une nouvelle architecture de services sécurisés: le service d’accès sécurisé. SASE, prononcé « impertinent », combine des éléments de SD-WAN et de sécurité réseau dans un service basé sur le cloud.
Le cabinet d’études Gartner a commencé à parler de SASE l’année dernière, citant le besoin d’une plus grande évolutivité, flexibilité, faible latence et sécurité omniprésente au niveau du WAN qu’un réseau hérité et une architecture de sécurité peuvent fournir. Les services pouvant être intégrés dans SASE comprennent le SD-WAN, la passerelle Web sécurisée (SWG), le courtier de sécurité d’accès au cloud (CASB), la protection DNS et le pare-feu basé sur le cloud.
« Les offres SASE fourniront un accès sécurisé » défini par logiciel « basé sur des règles à partir d’une structure réseau infiniment personnalisable dans laquelle les professionnels de la sécurité d’entreprise peuvent spécifier avec précision le niveau de performances, de fiabilité, de sécurité et de coût de chaque session réseau en fonction de l’identité et du contexte. » Gartner a écrit dans son rapport présentant SASE.
Avec plus d’applications SaaS utilisées et plus de trafic d’employés destinés aux services cloud, SASE adopte une approche différente de la méthode héritée de routage de tout le trafic via le centre de données de l’entreprise pour inspection. Au lieu de cela, les décisions d’accès sont basées sur l’identité de l’entité qui est à la source de la connexion – qu’il s’agisse d’un utilisateur, d’un appareil, d’une succursale, d’un appareil IoT, d’un emplacement informatique de périphérie ou d’une combinaison de ces facteurs, selon Gartner. Les décisions de sécurité sont appliquées au point de terminaison tandis que les stratégies sont définies et gérées dans le cloud.
Chez TrialCard, la décision d’accélérer le déploiement d’une solution SASE non testée auprès de centaines d’utilisateurs a été facilitée par le recours à l’un des fournisseurs de réseaux existants de la société, Silver Peak. « Nous utilisions déjà Silver Peak dans nos réseaux internes », explique Van Dynhoven. «Nous les avons également utilisés pour une connexion d’un centre de données à l’un de nos partenaires externes.»
Le produit SASE de Silver Peak est sa plate-forme de périphérie SD-WAN Unity EdgeConnect, qui comprend des capacités de chiffrement et de microsegmentation de bout en bout pour isoler les données médicales ou de paiement sensibles. D’autres fonctionnalités de sécurité dans le cloud sont fournies par des partenaires, notamment Check Point Software, Netskope et Zscaler, et la plateforme peut se connecter aux points de présence de plusieurs fournisseurs.
«Il est très similaire à un VPN, sauf qu’il construit plusieurs tunnels vers plusieurs centres de données à des fins multiples», explique Van Dynhoven. « Et nous classons le trafic vocal comme les données les plus critiques, afin que nous puissions supporter une perte de paquets de 30 à 40% sur la connexion, et ils peuvent toujours avoir une bonne connexion. »
TrialCard a fait une preuve de concept en une seule journée, empruntant un appareil Silver Peak Edge, le configurant et le renvoyant chez lui avec un employé. La société a passé sa première commande d’appareils ultra-petits SD-WAN Unity EdgeConnect le vendredi 13 mars. Les premiers appareils sont arrivés le mardi 17 mars et le premier groupe d’agents a commencé à travailler à domicile le lendemain. Vendredi 20 mars, 300 utilisateurs travaillaient à domicile et 300 autres étaient équipés au cours des prochains jours.
«Les agents venaient au bureau, effectuaient leur quart de travail normal et à la fin de leur quart de travail, nous leur donnions du matériel à ramener à la maison et ils commençaient leur quart de travail le lendemain de chez eux», explique Tommy Walker, vice-président de Opérations informatiques chez TrialCard. « En termes de productivité, c’était totalement transparent. »
TrialCard a dû préconfigurer les périphériques de périphérie SASE pour ses employés, mais les outils logiciels ont permis de faire la configuration de chaque périphérique en seulement 15 à 20 minutes. Une tâche plus importante consistait à gérer le matériel. « Déballer 100 unités à la fois n’est pas une mince affaire en termes de matériaux d’emballage et de câbles », explique Van Dynhoven. « Nous avons des photos de boîtes remplies du sol au plafond dans nos couloirs. »
Avec les appareils Silver Peak pour la sécurité, les employés peuvent travailler à domicile en utilisant la même configuration exacte qu’au bureau. Pour se mettre en place, chaque employé branche une appliance SD-WAN préconfigurée à son routeur domestique, puis branche l’appareil léger et le téléphone voix sur IP qu’il a ramené du travail à l’équipement Silver Peak. Tous les agents ont pu utiliser leurs connexions résidentielles à large bande existantes et n’ont pas eu besoin de nouvelles connexions ou mises à niveau.
TrialCard dispose de trois techniciens débutants qui traitent les appels au support technique, mais après le déploiement initial, les appels ont été peu nombreux. « La solution ne nécessite pas beaucoup de TLC », explique Van Dynhoven.
Les changements dans le centre de données ont été minimes, car TrialCard avait déjà déployé des appareils Silver Peak pour d’autres cas d’utilisation. «Nous venons d’apporter quelques modifications à notre posture de pare-feu, pour la rendre plus sûre de bout en bout», explique Van Dynhoven.
Après quelques semaines de production, les résultats sont extrêmement positifs. «Nous n’avons modifié aucun des paramètres commerciaux que nous suivons pour les appels et la productivité», explique Van Dynhoven. « Cela a été complètement transparent. Nos clients ont dit quelques bonnes choses sur la vitesse à laquelle nous avons pu nous mobiliser pour le faire. À l’avenir, nous ne savons pas à quelle échelle nous resterons au travail à domicile, mais d’un point de vue technique, il n’y a aucune raison pour que cela ne puisse pas continuer. «
Commentaires récents