Pavel Bykov est le cofondateur et PDG d'IP Fabric, qui est pionnier dans l'assurance réseau depuis 2016. Fort d'une expérience dans la direction d'initiatives de transformation numérique et dans la construction et la gestion de réseaux mondiaux pour des entreprises du Fortune 500, Pavel a constaté de première main les inefficacités auxquelles sont confrontés les ingénieurs réseau en raison d'un manque d'outils robustes. Sous la direction de Pavel, IP Fabric modernise les opérations réseau à l'échelle des entreprises pour des clients comme Red Hat, Major League Baseball et Air France. Il s'est donné pour mission d'améliorer la fiabilité, la sécurité et la transformation des entreprises à grande échelle.

Dans cette Q&R, Pavel explique comment les entreprises peuvent obtenir un meilleur contrôle de leurs réseaux, naviguer dans les exigences croissantes de conformité et créer une base solide pour l'automatisation à l'échelle du réseau.

Quel problème IP Fabric résout-il ?

Le manque de contrôle de bout en bout du réseau. IP Fabric offre une visibilité de bout en bout dans des environnements complexes et distribués. La technologie d'entreprise s'étend sur l'infrastructure sur site, les clouds multiples, les services tiers et tout ce qui se trouve entre les deux. Mais la plupart des organisations s'appuient encore sur un patchwork de solutions ponctuelles qui ne leur donnent pas une vue complète et unifiée du comportement du réseau. Cela entraîne des angles morts dus à des appareils non gérés, ainsi que des dépendances inconnues et des mauvaises configurations, qui peuvent présenter des risques de sécurité.

Nous avons construit IP Fabric pour automatiser la découverte et la documentation sur l'ensemble du réseau, quelle que soit sa complexité. Notre plateforme fournit des instantanés dynamiques et horodatés que les organisations peuvent utiliser pour valider les politiques de sécurité, évaluer l'état de santé du réseau et prouver la conformité continue. Elle donne aux organisations un véritable contrôle opérationnel.

Comment le rôle de la visibilité et de l'automatisation du réseau a-t-il évolué depuis la fondation d'IP Fabric ?

Lorsque nous avons commencé en 2016, nous entendions souvent : "Nous automatiserons une fois que tout le reste sera sous contrôle." Mais en réalité, sans visibilité et automatisation, on ne prend jamais le contrôle. La complexité ne fait que croître.

Aujourd'hui, la conversation a changé. La visibilité et l'automatisation sont fondamentales. On ne peut pas sécuriser ce qu'on ne voit pas, et on ne peut pas automatiser si on ne fait pas confiance à ses données. Nous avons également constaté une reconnaissance croissante du fait que la visibilité n'est pas seulement destinée aux équipes réseau — elle soutient les objectifs de sécurité, de conformité et de transformation numérique dans toute l'entreprise.

Les DSI sont confrontés à un arbitrage difficile entre la conformité et l'excellence opérationnelle. Comment conseillez-vous aux dirigeants d'équilibrer ces pressions concurrentes ?

C'est un vrai défi, car la conformité est non négociable — vous devez respecter les exigences réglementaires. Mais si la conformité devient un processus cloisonné et manuel, elle peut drainer les ressources et ralentir l'entreprise.

La clé est d'intégrer la conformité dans les opérations quotidiennes par l'automatisation. Plutôt que de traiter les audits comme un événement unique, faites de la conformité un résultat continu et automatisé de la façon dont vous gérez votre réseau. Des plateformes comme la nôtre automatisent la collecte de preuves, valident les configurations par rapport aux politiques et génèrent des rapports prêts pour l'audit. Ainsi, la conformité soutient l'excellence opérationnelle au lieu de lui faire concurrence.

On entend beaucoup parler de "contrôle" dans les réseaux. Pourquoi pensez-vous que l'obtention de ce contrôle est si difficile — et si critique ?

Le contrôle est difficile car les réseaux modernes sont si fragmentés. Vous avez différentes équipes gérant différentes technologies, différents clouds, différentes régions. Aucune personne ou outil ne voit l'ensemble du tableau. Et quand on perd la visibilité, on perd le contrôle. On ne peut pas appliquer les politiques, on ne peut pas détecter les anomalies et on ne peut pas apporter des modifications en toute confiance.

Le contrôle est critique car l'entreprise dépend de son réseau. Si quelque chose casse, ou s'il y a un incident de sécurité, l'entreprise en souffre. Et il ne suffit pas de tenir le fournisseur cloud ou le vendeur responsable. En fin de compte, la responsabilité de ce réseau incombe à l'organisation. Obtenir le contrôle signifie construire une compréhension complète, précise et toujours actualisée du réseau tel qu'il existe réellement. IP Fabric construit la représentation du réseau à partir de son état réel, et non seulement tel qu'il est documenté sur papier.

Avec des réseaux s'étendant sur des environnements cloud, sur site et hybrides, quelles sont certaines des plus grandes lacunes de visibilité qui mettent les organisations en danger ?

L'une des plus grandes lacunes est celle des appareils non gérés ou inconnus. Dans presque chaque preuve de concept que nous réalisons, nous découvrons des appareils ou des connexions dont le client ignorait l'existence. Ces actifs non gérés peuvent contourner les politiques de sécurité, introduire des vulnérabilités ou devenir des points de défaillance.

Une autre lacune est le manque de cartographie des chemins, entraînant des chemins inattendus et des scénarios de contournement de pare-feu, en particulier avec les déploiements de pare-feu transparents. De nombreux outils se concentrent sur le déploiement des politiques, mais ils ne tiennent pas compte des chemins que le trafic emprunte réellement. Sans visibilité sur ces chemins, il est difficile de détecter les risques de violations ou les mauvaises configurations qui pourraient exposer des systèmes critiques.

Les cadres de conformité comme NIST, ISO 27001, DORA et NIS2 relèvent la barre. Comment les entreprises peuvent-elles se préparer aux audits sans épuiser leurs ressources ?

L'approche la plus efficace est d'avoir un jumeau numérique du réseau. Les audits manuels sont coûteux, longs et perturbateurs. Mais si vous automatisez la validation de la conformité en utilisant la technologie du jumeau numérique dans le cadre de vos processus opérationnels, vous êtes toujours prêt pour un audit.

Par exemple, IP Fabric collecte, modélise et valide continuellement les données du réseau par rapport aux politiques de conformité. Au lieu de passer des semaines ou des mois à rassembler et modéliser le comportement du réseau pour la documentation d'un audit, vous pouvez générer les rapports nécessaires en quelques minutes. L'automatisation transforme la conformité d'une course réactive en un processus proactif et prévisible.

Comment les dirigeants informatiques peuvent-ils future-proof leurs environnements ?

À mesure que les réseaux deviennent plus complexes, le vrai défi n'est pas seulement de déployer une nouvelle technologie ; c'est de la gérer dans le contexte de ce qui est déjà en place. Chaque nouveau service ajoute de la valeur mais augmente aussi la surface à contrôler. Mon conseil est de commencer par le fait indéniable que l'état du réseau est la seule source de vérité faisant autorité. Avec le temps, les systèmes de conception et de documentation changent, mais le réseau lui-même est ce qui fournit réellement le tissu de communication. Cela ne changera jamais, et adopter cet état d'esprit fonctionnera à l'avenir. Ensuite, construisez une vue complète et précise de votre réseau qui servira de fondement pour piloter l'automatisation, l'analyse et la collaboration. Les objectifs des opérations, de la sécurité et de la conformité convergent — vos équipes et outils doivent aussi le faire.

L'article Q&R avec Pavel Bykov, Cofondateur et PDG d'IP Fabric est apparu en premier sur citybiz.

Avertissement : Cette traduction a été générée automatiquement par NewsRamp™ pour citybiz (collectivement désignés sous le nom de "LES ENTREPRISES") en utilisant des plateformes d'intelligence artificielle génératives accessibles au public. LES ENTREPRISES ne garantissent pas l'exactitude ni l'intégralité de cette traduction et ne seront pas responsables des erreurs, omissions ou inexactitudes. Vous vous fiez à cette traduction à vos propres risques. LES ENTREPRISES ne sont pas responsables des dommages ou pertes résultant de cette confiance. La version officielle et faisant autorité de ce communiqué de presse est la version anglaise.