Kaspersky renforce son SD-WAN : nouveau matériel et plus de visibilité pour les réseaux multisites qui échouent deux fois par mois

Kaspersky lance Next XDR Optimum et MXDR Optimum : cybersécurité avancée pour les PME
Share on Pinterest Share on LinkedIn

Dans de nombreuses entreprises, le début de la matinée suit toujours le même schéma : un site dont « la connexion est tombée », une VPN qui fonctionne de manière intermittente, un ERP qui ne se charge pas dans une filiale… Ce n’est pas une simple sensation, c’est une statistique. Selon une étude mondiale de Kaspersky, 40 % des entreprises disposant de sites multiples rencontrent au moins deux fois par mois des problèmes de réseau liés à leur infrastructure multisite. Et plus de la moitié admettent des ruptures de connexion ou des coupures récurrentes.

Dans ce contexte, Kaspersky a annoncé des améliorations hardware et software de sa solution Kaspersky SD-WAN, visant à fournir des réseaux plus stables, observables et évolutifs pour les organisations avec des bureaux dispersés, des sites industriels distants, le télétravail étendu ou des distributeurs / points de service en sites éloignés.

L’idée est claire : si le réseau constitue le système circulatoire de l’entreprise, il ne peut pas permettre à un site « de dormir » de façon répétée.

Un constat alarmant pour les réseaux multisite

Pour mieux comprendre l’ampleur du problème, Kaspersky a commandé une enquête mondiale à 1 000 responsables réseaux et sécurité (CISO, responsables NOC/SOC, etc.) dans des entreprises moyennes et grandes présentes en :

  • Amérique (États-Unis, Brésil, Chili, Colombie, Mexique).
  • Europe (France, Allemagne, Royaume-Uni, Espagne).
  • Moyen-Orient, Turquie et Afrique.
  • Russie.
  • Asie-Pacifique (Singapour, Chine, Japon, Inde, Indonésie, Malaisie).

L’échantillon reflète des organisations comptant au minimum 500 employés, majoritairement plus de 1 000, opérant dans au moins trois sites, avec près de la moitié ayant plus de cinq localisations.

Voici quelques données clés :

  • 37 % considèrent comme principal défi maintenir une infrastructure TI cohérente sur tous les sites.
  • 24 % placent en deuxième position l’assurance de la sécurité des informations sur l’ensemble des actifs et processus.
  • 55 % ont connu des pannes ou coupures réseau, et 45 % ont rapporté des pertes de connectivité et une baisse de performance des services et applications.
  • 82 % prennent plus d’une heure pour restaurer le réseau après une panne, et un 12 % indique qu’il leur faut une journée complète ou plus.
  • Seulement 38 % pensent que toutes leurs localisations sont réellement bien protégées contre les cybermenaces ; dans beaucoup d’organisation, le siège central est protégé, mais pas toujours les filiales.

Le résultat ? Arrêts d’activité, coûts opérationnels, risque de fuite de données et une déconnexion flagrante entre ce qui est supposé contrôlé et ce qui se passe en réalité sur le réseau.

SD-WAN et le rôle de Kaspersky

Dans ce contexte, les entreprises recourent à un ensemble varié de technologies. La VPN reste quasiment universelle (75 %) mais SD-WAN, SIEM et XDR ne sont pas encore adoptés par la majorité des organisations (49 %, 41 % et 39 % respectivement). Cependant, parmi celles disposant de spécialistes dédiés en cybersécurité, l’adoption de SD-WAN monte à 65 %.

La solution Kaspersky SD-WAN se positionne précisément comme la couche unifiant communications et sécurité dans les réseaux géographiquement dispersés. Elle est conçue pour :

  • Gérer plusieurs canaux de communication (MPLS, Internet, LTE) depuis une console centrale.
  • Optimiser la connectivité au cloud et prioriser le trafic des applications.
  • S’intégrer aux solutions de sécurité (notamment XDR ou protection en cloud).
  • Faciliter un déploiement plus rapide de nouvelles sites ou services grâce à des approches zero-touch.

Avec cette nouvelle version, Kaspersky introduit des améliorations concrètes en cinq domaines : hardware, DNS, diagnostic de routage, LTE et évolutivité du CPE.

Nouveaux équipements KESR : du PME à la grande entreprise

Kaspersky enrichit sa gamme SD-WAN avec deux nouveaux modèles hardware, conçus pour couvrir de petites à très grandes entreprises :

  • KESR Model 1-GA
    Destiné aux petites et moyennes entreprises, c’est un dispositif d’entrée de gamme offrant des performances suffisantes à un prix abordable. Idéal pour des bureaux de taille moyenne, des boutiques, des franchises ou des sites avec un trafic modéré, qui nécessitent stabilité et sécurité sans exploser leur budget.
  • KESR Model 2-GL
    Ciblant moyennes et grandes organisations, il offre plus de capacité que le modèle d’entrée, permettant de centraliser plus de services et de gérer un trafic accru sans compromettre la qualité de l’expérience.

Ces deux modèles s’intègrent dans l’écosystème de CPE gérés via l’orchestrateur SD-WAN, permettant l’application de politiques, la surveillance et la mise à jour à distance sans intervention locale.

DNS intelligent : routage conditionnel basé sur la localisation ou le domaine

Le DNS conditionnel intégré dans Kaspersky SD-WAN permet de rediriger les requêtes DNS vers différents serveurs selon des conditions précises (par exemple, domaines internes, régions ou types de services).

Concrètement, cela aide à :

  • Fournir des résolutions plus rapides pour les services critiques.
  • Maintenir une séparation logique entre domaines internes et externes.
  • Améliorer le rendement des réseaux dispersés en évitant les détours inutiles lorsque le site peut résoudre localement.

Dans les environnements multisite, où le DNS est souvent un point gênant sous-estimé, cette fonction offre un contrôle et une optimisation accrus.

Nouveaux outils de diagnostic pour BGP et OSPF

Une autre avancée importante concerne le renforcement du dépannage centralisé pour BGP et OSPF, deux des protocoles de routage les plus utilisés dans les réseaux d’entreprises complexes.

Grâce à ces nouvelles fonctionnalités, les équipements peuvent :

  • Définir des paramètres de débogage détaillés avec filtres depuis l’orchestrateur SD-WAN.
  • Réduire la dépendance à l’accès console direct à chaque CPE ou routeur.
  • Accélérer l’identification des routes mal annoncées, fluctuations, conflits entre voisins ou problèmes de convergence.

Ce qui se traduit par moins de temps perdu à accéder à chaque équipement et une capacité accrue à diagnostiquer les problèmes globaux de routage depuis une seule interface.

LTE sous surveillance : contrôle à distance en temps réel

De nombreuses filiales en télétravail dépendent de connectivité LTE/4G/5G comme lien principal ou de secours. En cas de qualité de signal médiocre, la performance des applications en pâtit.

La mise à jour de Kaspersky SD-WAN intègre des améliorations dans le diagnostic du module LTE, notamment :

  • Suivi à distance via l’orchestrateur.
  • Accès en temps réel aux principaux indicateurs tels que l’intensité du signal et autres métriques de qualité.
  • Possibilité de prendre des décisions proactives, comme relocaliser des CPE ou ajuster des antennes, sans déplacement immédiat.

Résultat : une gestion proactive des liens mobiles, essentielle pour maintenir la performance dans des endroits où la « connectivité cuivre » ou la fibre ne sont pas fiables.

Évolutivité du CPE et mises à jour planifiées

Dans de vastes réseaux multisite, le nombre de CPE gérés peut rapidement augmenter. Kaspersky répond en augmentant la capacité :

  • Le nombre maximal de CPE par cluster controller passe à plus de 2000 appareils, permettant des déploiements massifs sans complexifier inutilement le contrôle.

De plus, une amélioration très pratique consiste à pouvoir programmer les mises à jour de configuration de ces CPE pendant des fenêtres de faible activité, minimisant ainsi l’impact opérationnel.

  • Réduction des interruptions durant les plages horaires critiques.
  • Mise en œuvre plus ordonnée et transparente des changements de politique et des réglages réseau.
  • Diminution du risque d’intervention manuelle lors de périodes sensibles.

Une réponse ciblée à des problématiques précises

Les améliorations ne sont pas anodines. En croisant les données de l’étude avec les nouvelles fonctionnalités :

  • Si 40 % des organisations multisites rencontrent des problèmes de réseau au moins deux fois par mois, et 55 % subissent des coupures, le renforcement du diagnostic de routage et du monitoring LTE est plus que pertinent.
  • Si seulement 18 % restaurent leur réseau en moins d’une heure, des outils centralisés de dépannage et planification des changements contribuent à réduire drastiquement ces délais.
  • Si seulement 38 % pensent que toutes leurs localisations sont bien protégées, des solutions comme SD-WAN — combinées à XDR et à la sécurité en cloud — permettent d’étendre de manière homogène politiques de sécurité et visibilité aux filiales et bureaux distants.

Pour résumer, Maxim Kaminsky, Senior Business Development Manager de Secure Access Service Edge chez Kaspersky, insiste sur l’écoute client : la priorité est découvrir leurs besoins et fournir des fonctions favorisant une connectivité fluide et sécurisée, afin de leur permettre de garder une longueur d’avance dans un monde de plus en plus connecté.

À qui s’adresse Kaspersky SD-WAN ?

La solution est conçue pour des organisations de tout profil, tant qu’elles ont en commun la répartition géographique :

  • Grandes entreprises disposant de bureaux et filiales dans un ou plusieurs pays.
  • Secteur industriel avec usines, entrepôts ou sites distants.
  • Institutions financières avec réseaux de filiales et distributeurs automatiques.
  • Organisations ayant étendu le télétravail et des sites hybrides.

Dans tous les cas, l’engagement reste le même : gérer le réseau d’entreprise depuis une console unique, optimiser l’utilisation des liens, appliquer des politiques cohérentes, assurer une visibilité complète au siège et, autant que faire se peut, anticiper les problèmes avant qu’ils ne disruptive une filiale.

Questions fréquentes

Qu’est-ce que Kaspersky SD-WAN et en quoi diffère-t-il d’une VPN traditionnelle ?
Kaspersky SD-WAN est une solution qui gère les réseaux multisite en utilisant plusieurs types de liens (MPLS, Internet, LTE, etc.) avec priorisation du trafic, sécurité intégrée et orchestration centralisée. Contrairement à une VPN « classique », elle ne se contente pas de chiffrer le trafic, mais optimise également les itinéraires, les applications et les politiques pour améliorer la performance et la résilience.

Quels bénéfices pour les nouveaux modèles KESR 1-GA et 2-GL ?
Le KESR 1-GA constitue un dispositif d’entrée pour PME, combinant bon rapport prix/prestations, idéal pour petites ou moyennes filiales. Le KESR 2-GL offre plus de capacité pour des organisations de taille moyenne ou grande, permettant de centraliser davantage de trafic et services, tout en conservant une expérience de haute qualité, tous deux gérés via Kaspersky SD-WAN.

Comment les nouvelles solutions de diagnostic contribuent-elles à réduire les temps d’indisponibilité ?
Les améliorations de diagnostic BGP/OSPF et LTE permettent de voir et filtrer les problèmes depuis la console centrale, évitant d’accéder équipe par équipe à chaque CPE. Cela accélère l’identification de routes erronées, de fluctuations ou de faibles performances en réseau mobile, contribuant à une restauration plus rapide.

Pourquoi l’extension à plus de 2000 CPE par contrôleur et la planification de mises à jour sont-elles importantes ?
Dans de grandes architectures, pouvoir gérer plus de 2000 CPE par contrôleur évite d’avoir à fragmenter ou multiplier les contrôleurs, simplifiant la gestion. La planification des mises à jour lors de fenêtres creuses minimise les interruptions et garantit une mise à jour ordonnée, limitant les risques de downtime en période critique.

vía : kaspersky

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Kaspersky renforce son SD-WAN : nouveau matériel et plus de visibilité pour les réseaux multisites qui échouent deux fois par mois

La Chine contre-attaque contre les États-Unis : Baidu lance son offensive avec les nouveaux puces IA Kunlun M100 et M300

Seagate fait un bond en stockage pour l’ère de l’IA : nouveaux Exos 4U100 et 4U74, jusqu’à 3,2 PB dans un seul châssis pour l’edge et le centre de données

Backblaze affiche sa puissance dans le cloud : performances face à AWS, Cloudflare et Wasabi au troisième trimestre 2025

Pourquoi un SSD devient-il lent après avoir cloné un HDD ? Causes réelles et comment retrouver sa vitesse

Intel stimule l’ère des PC intelligents : le Pérou se prépare à renouveler 3,6 millions d’appareils