Publicité en cours de chargement...

Publicité en cours de chargement...

Face à la déferlante d’attaques, compartimenter le navire avec l’agilité des hyperscalers

18 déc. 2023 - 11:41,
Communiqué - HPE Aruba Networking
HPE Aruba Networking simplifie la mise en œuvre de la micro-segmentation pour les réseaux complexes. Si pour la sécurisation du réseau les responsables informatique se sont appuyés sur des pare-feu, des réseaux virtuels locaux (VLAN) et des listes de contrôle d’accès (ACL) pendant des années, il est aujourd’hui devenu quasiment impossible (pour le personnel informatique comme pour les solutions de sécurité telles que les systèmes de détection et de prévention des intrusions) de suivre les attaquants ou les activités suspectes une fois qu'une personne non autorisée est entrée sur le réseau et a commencé à faire des ravages.

Découvrez ici notre livre blanc

La micro-segmentation, en tant que pilier d’une stratégie Zero Trust, constitue l’une des stratégies les plus efficaces contre les fuites de données, les infections par des ransomwares et les autres menaces pour la cybersécurité. Toutefois l’approche traditionnelle de la micro-segmentation est complexe puisqu’elle nécessite que les politiques de sécurité soient sans cesse redéfinies et mises à jour au fur et à mesure que les applications se déplacent et que les réseaux évoluent. Au sein des structures médicalisées, l’essor de la télémédecine, la généralisation des dispositifs médicaux connectés et le développement de l’expérience patient dématérialisée par exemple font que les charges de travail se déplacent principalement d'un serveur à l'autre ou entre différents environnements cloud. 

Comment prendre des décisions rationnelles sur la segmentation du réseau tant que vous ne savez pas ce qu'il contient ? Le caractère éphémère du cloud a définitivement accru la complexité de la mise en œuvre de la micro-segmentation au point de la rendre ingérable.

Aussi, plutôt que d’utiliser les périphériques réseau comme points d’application, de plus en plus de responsables informatiques sont tentés d’opter pour une approche centrée sur les applications en déployant des agents logiciels directement sur la charge de travail. Toutefois cette approche contribue bien souvent à une forte dégradation des performances des applications car les plug-in logiciels dans les hyperviseurs consomment beaucoup de ressources CPU et de la mémoire.

Et s’il y avait une meilleure approche ?

Les ASIC de commutation traditionnels n'ont pas la capacité de traitement nécessaire pour mettre en œuvre des fonctions ou des services de réseau dynamique telles que la micro-segmentation… HPE Aruba Networking a décidé d’y remédier et de mettre l’agilité des hyperscalers à disposition de nos datacenter pour aider notamment les responsables informatique à mieux connaitre et mieux protéger leurs systèmes et leurs données sensibles. 

Pour répondre aux exigences de conformité en matière de sécurité, de performances, d'agilité et d'évolutivité de l'application hautement distribuée, hybride et multicloud, HPE Aruba Networking intègre 2 ASIC AMD/Pensando dans un commutateur pour offrir 800 Gb/s de services de pare-feu stateful. 

Ce switch nouvelle génération permet d’étendre simplement les réseaux Leaf-Spine standard du marché avec de la micro-segmentation distribuée sur une échelle 100 fois plus grande et de l’automatiser en quelque clic via Aruba Fabric Composer.

Non seulement il permettra d’appliquer des services de sécurité sur chaque port et au plus près des applications critiques professionnellessans perte de performance, mais il est aussi l’occasion de repenser ses coûts en adoptant une solution globale alliant réseau et sécurité moins coûteuse que les solutions existantes.

Découvrez ici notre livre blanc

Avez-vous apprécié ce contenu ?

A lire également.

Illustration PHAST pour la mise en œuvre des terminologies LOINC et SNOMED CT

PHAST pour la mise en œuvre des terminologies LOINC et SNOMED CT

26 août 2025 - 08:46,

Actualité

- DSIH, Damien Dubois

Fin juillet, l’opérateur d’interopérabilité sémantique PHAST a annoncé la sélection de son consortium par l’Agence du numérique en santé pour porter le marché de la mise en œuvre des terminologies LOINC et SNOMED CT.

Illustration Un starter kit enrichi pour faciliter les demandes d’autorisation à la Cnil

Un starter kit enrichi pour faciliter les demandes d’autorisation à la Cnil

26 août 2025 - 08:44,

Actualité

- DSIH, Damien Dubois

Depuis cet été, le starter kit d’accompagnement à la demande d’autorisation Cnil du Health Data Hub intègre de nouveaux outils pédagogiques. Ils aident les porteurs de projet à en évaluer l’éligibilité à une procédure simplifiée d’accès aux données de santé.

Illustration Trophées de la e-santé 2025 : cap sur les innovations qui transforment le soin

Trophées de la e-santé 2025 : cap sur les innovations qui transforment le soin

25 août 2025 - 14:46,

Brève

- DSIH

La 19ᵉ édition des Trophées de la e-santé est officiellement lancée. Véritable vitrine de l’innovation en santé numérique, cette compétition nationale – moment fort de l’Université de la e-santé – mettra en lumière, en novembre prochain, les solutions digitales les plus prometteuses pour améliorer l...

Illustration Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance

08 juil. 2025 - 00:26,

Actualité

- DSIH

L’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.