Publicité en cours de chargement...
Face à la déferlante d’attaques, compartimenter le navire avec l’agilité des hyperscalers
Découvrez ici notre livre blanc
La micro-segmentation, en tant que pilier d’une stratégie Zero Trust, constitue l’une des stratégies les plus efficaces contre les fuites de données, les infections par des ransomwares et les autres menaces pour la cybersécurité. Toutefois l’approche traditionnelle de la micro-segmentation est complexe puisqu’elle nécessite que les politiques de sécurité soient sans cesse redéfinies et mises à jour au fur et à mesure que les applications se déplacent et que les réseaux évoluent. Au sein des structures médicalisées, l’essor de la télémédecine, la généralisation des dispositifs médicaux connectés et le développement de l’expérience patient dématérialisée par exemple font que les charges de travail se déplacent principalement d'un serveur à l'autre ou entre différents environnements cloud.
Comment prendre des décisions rationnelles sur la segmentation du réseau tant que vous ne savez pas ce qu'il contient ? Le caractère éphémère du cloud a définitivement accru la complexité de la mise en œuvre de la micro-segmentation au point de la rendre ingérable.
Aussi, plutôt que d’utiliser les périphériques réseau comme points d’application, de plus en plus de responsables informatiques sont tentés d’opter pour une approche centrée sur les applications en déployant des agents logiciels directement sur la charge de travail. Toutefois cette approche contribue bien souvent à une forte dégradation des performances des applications car les plug-in logiciels dans les hyperviseurs consomment beaucoup de ressources CPU et de la mémoire.
Et s’il y avait une meilleure approche ?
Les ASIC de commutation traditionnels n'ont pas la capacité de traitement nécessaire pour mettre en œuvre des fonctions ou des services de réseau dynamique telles que la micro-segmentation… HPE Aruba Networking a décidé d’y remédier et de mettre l’agilité des hyperscalers à disposition de nos datacenter pour aider notamment les responsables informatique à mieux connaitre et mieux protéger leurs systèmes et leurs données sensibles.
Pour répondre aux exigences de conformité en matière de sécurité, de performances, d'agilité et d'évolutivité de l'application hautement distribuée, hybride et multicloud, HPE Aruba Networking intègre 2 ASIC AMD/Pensando dans un commutateur pour offrir 800 Gb/s de services de pare-feu stateful.
Ce switch nouvelle génération permet d’étendre simplement les réseaux Leaf-Spine standard du marché avec de la micro-segmentation distribuée sur une échelle 100 fois plus grande et de l’automatiser en quelque clic via Aruba Fabric Composer.
Non seulement il permettra d’appliquer des services de sécurité sur chaque port et au plus près des applications critiques professionnelles, sans perte de performance, mais il est aussi l’occasion de repenser ses coûts en adoptant une solution globale alliant réseau et sécurité moins coûteuse que les solutions existantes.
Avez-vous apprécié ce contenu ?
A lire également.

PHAST pour la mise en œuvre des terminologies LOINC et SNOMED CT
26 août 2025 - 08:46,
Actualité
- DSIH, Damien DuboisFin juillet, l’opérateur d’interopérabilité sémantique PHAST a annoncé la sélection de son consortium par l’Agence du numérique en santé pour porter le marché de la mise en œuvre des terminologies LOINC et SNOMED CT.

Un starter kit enrichi pour faciliter les demandes d’autorisation à la Cnil
26 août 2025 - 08:44,
Actualité
- DSIH, Damien DuboisDepuis cet été, le starter kit d’accompagnement à la demande d’autorisation Cnil du Health Data Hub intègre de nouveaux outils pédagogiques. Ils aident les porteurs de projet à en évaluer l’éligibilité à une procédure simplifiée d’accès aux données de santé.

Trophées de la e-santé 2025 : cap sur les innovations qui transforment le soin
25 août 2025 - 14:46,
Brève
- DSIHLa 19ᵉ édition des Trophées de la e-santé est officiellement lancée. Véritable vitrine de l’innovation en santé numérique, cette compétition nationale – moment fort de l’Université de la e-santé – mettra en lumière, en novembre prochain, les solutions digitales les plus prometteuses pour améliorer l...

Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance
08 juil. 2025 - 00:26,
Actualité
- DSIHL’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...