Les produits de périmètre défini par logiciel (SDP) sont un type spécifique de solution de sécurité réseau qui se concentre sur la segmentation du réseau et l'authentification des utilisateurs. Le SDP lui-même est une architecture conçue pour permettre l'accès sur une base de besoin de savoir, ce qui signifie que chaque appareil et utilisateur doit être vérifié avant d'accéder soit au réseau dans son ensemble, soit à des systèmes et applications spécifiques au sein d'un réseau. Contrairement aux contrôleurs d'accès réseau traditionnels qui utilisent une approche de verrouillage et de clé, le SDP segmente les réseaux par utilisation d'application et analyse les autorisations d'accès des utilisateurs à un niveau granulaire à travers le réseau. Les administrateurs SDP peuvent également personnaliser et automatiser des politiques de sécurité réseau très spécifiques tout en les appliquant en continu.
Les entreprises adoptent des solutions SDP parce que les écosystèmes de protection réseau traditionnels sont insuffisants. Si un pirate ou un utilisateur non autorisé obtient l'accès à un réseau traditionnel, il est incertain de ce qu'ils peuvent accéder. Le SDP, en revanche, analyse chaque demande d'accès au niveau de l'application, la compare aux privilèges de l'utilisateur, puis accorde ou refuse l'accès. Ce processus de vérification se produit en continu, augmentant la visibilité sur les comportements et privilèges des utilisateurs.
Les solutions SDP diffèrent des réseaux privés virtuels (VPN) car les VPN fournissent simplement une barrière à l'entrée du réseau : une cible facile pour les pirates. Le SDP, en revanche, offre une fonctionnalité d'authentification continue et une visibilité sur le trafic et l'activité du réseau. Il existe un certain chevauchement entre les solutions de sécurité à confiance zéro et les produits SDP, car certaines solutions SDP utilisent l'approche de confiance zéro pour la vérification continue, cachant simplement les services, applications, réseaux et appareils jusqu'à ce que les demandes soient vérifiées. Néanmoins, les solutions SDP aident à construire des architectures réseau spécifiques qui peuvent être utilisées pour tirer parti de la technologie et augmenter l'efficacité des solutions de sécurité à confiance zéro.
Pour être inclus dans la catégorie Périmètre Défini par Logiciel (SDP), un produit doit :
Fournir une fonctionnalité de segmentation réseau adaptative et granulaire
Fournir un accès à la demande aux services, réseaux et applications après vérification
Surveiller en continu l'activité et vérifier les demandes d'accès au réseau
Comment acheter un logiciel de périmètre défini par logiciel (SDP) ?
Collecte des exigences (RFI/RFP) pour le logiciel de périmètre défini par logiciel (SDP)
Une chose importante à considérer lors de l'achat d'une solution SDP est la capacité du logiciel à s'intégrer à tous les appareils. Les acheteurs doivent être attentifs à la disponibilité du contrôleur SDP et au temps de mise en œuvre, car la mise en œuvre nécessite une reconfiguration.
Il est avantageux si le fournisseur propose un essai gratuit afin que l'acheteur puisse évaluer le produit avant de faire un investissement à long terme.
Comparer les produits de périmètre défini par logiciel (SDP)
Créer une liste longue
Les acheteurs doivent identifier les fonctionnalités dont ils ont besoin de leurs outils de périmètre défini par logiciel et commencer avec un large éventail de fournisseurs SDP. Les acheteurs doivent ensuite évaluer les avantages et les inconvénients de chaque produit.
Créer une liste courte
Les listes courtes aident à recouper les résultats des évaluations initiales des fournisseurs SDP avec d'autres avis d'acheteurs sur des sites d'avis tiers tels que g2.com, ce qui aidera l'acheteur à se concentrer sur une liste de trois à cinq produits. À partir de là, les acheteurs peuvent comparer les prix et les fonctionnalités pour déterminer le meilleur choix.
Réaliser des démonstrations
Les entreprises devraient faire des démonstrations de tous les produits SDP de leur liste courte. Lors des démonstrations, les acheteurs devraient poser des questions spécifiques sur les fonctionnalités qui les intéressent le plus ; par exemple, on pourrait demander une démonstration de la façon dont l'outil se comporterait lorsqu'il détecte un changement de politique.
Sélection du logiciel de périmètre défini par logiciel (SDP)
Choisir une équipe de sélection
Quel que soit la taille de l'entreprise, il est crucial d'impliquer le personnel le plus pertinent lors du processus de sélection du logiciel. L'équipe devrait inclure les parties prenantes pertinentes de l'entreprise qui peuvent utiliser la solution de sécurité, l'examiner et vérifier si elle répondra aux exigences de l'organisation. Les personnes responsables de l'utilisation quotidienne du logiciel SDP doivent faire partie de l'équipe de sélection. Les administrateurs informatiques, les équipes de sécurité et les décideurs pourraient être les principaux personnages inclus dans le groupe.
Négociation
Pour obtenir le meilleur prix, les acheteurs cherchant à réduire les coûts devraient essayer de négocier les fonctions spécifiques qui leur importent. Plus souvent qu'autrement, le prix et les spécifications mentionnés sur la page de tarification du fournisseur peuvent être négociés. La négociation sur la mise en œuvre du logiciel SDP, le support et d'autres services professionnels est également cruciale. Les acheteurs doivent s'assurer qu'ils reçoivent un support adéquat pour mettre le produit en service. Le coût du logiciel SDP dépend généralement du nombre d'utilisateurs par mois. Certains offrent même des périodes d'essai gratuites pour commencer.
Décision finale
Avant de décider d'acheter le logiciel, il est conseillé de le tester pendant une courte période. Les utilisateurs quotidiens du logiciel sont les meilleures personnes pour effectuer ce test. Ils peuvent utiliser et analyser les capacités du produit logiciel et offrir des retours précieux.
Dans la plupart des cas, les fournisseurs de services logiciels offrent un essai à court terme du produit. Si l'équipe de sélection est satisfaite de ce que le logiciel offre, les acheteurs peuvent procéder à l'achat ou au processus de contractualisation.