Publicité en cours de chargement...
En direct de l’APSSIS – architecture zéro trust pour une approche segmentation réseau
Les principes, déjà anciens, de segmentation réseau implémente des technologies de VLAN, de SSID, de sous-réseau, qui sont essentiellement statiques : un PC connecté à un VLAN pourra difficilement être en mode itinérant. Mais surtout, un fois connecté plus aucune vérification n’est faite : dans une telle approche la seule barrière SSI est essentiellement périmétrique.
Pour faire court, la macro-segmentation consiste à rassembler sur un même sous-réseau (VLAN, DMZ, etc.) des équipements d’une même nature (IoT, biomédical, etc.) et avec un contrôle entre ce sous-réseau et le reste du LAN. Typiquement filtrage des flux entre un VLAN biomed et le reste du LAN.
La micro-segmentation consiste à rajouter en plus des contrôles de flux entre les éléments connectés sur le VLAN précédemment évoqué, pour éviter par exemple que la caméra IP connectée sur le VLAN IoT échange avec le contrôle d’accès de porte connecté sur le même VLAN.
Les outils présentés permettent un déploiement progressif de ce type d’approche en démarrant par une phase d’écoute du LAN, afin d’identifier les flux, réaliser une simulation de la configuration post-mise en production, etc.
On serait très intéressés par le fait de disposer d’une évaluation des charges de maintenance en condition opérationnelle de ce type de technologie post-déploiement...
Avez-vous apprécié ce contenu ?
A lire également.
Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.
Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE
02 juin 2025 - 15:00,
Communiqué
- GPLExpertGPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :
La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...
Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...
