Face à la déferlante d’attaques, compartimenter le navire avec l’agilité des hyperscalers

18 déc. 2023 - 11:41,

Communiqué

- HPE Aruba Networking
HPE Aruba Networking simplifie la mise en œuvre de la micro-segmentation pour les réseaux complexes. Si pour la sécurisation du réseau les responsables informatique se sont appuyés sur des pare-feu, des réseaux virtuels locaux (VLAN) et des listes de contrôle d’accès (ACL) pendant des années, il est aujourd’hui devenu quasiment impossible (pour le personnel informatique comme pour les solutions de sécurité telles que les systèmes de détection et de prévention des intrusions) de suivre les attaquants ou les activités suspectes une fois qu'une personne non autorisée est entrée sur le réseau et a commencé à faire des ravages.

Découvrez ici notre livre blanc

La micro-segmentation, en tant que pilier d’une stratégie Zero Trust, constitue l’une des stratégies les plus efficaces contre les fuites de données, les infections par des ransomwares et les autres menaces pour la cybersécurité. Toutefois l’approche traditionnelle de la micro-segmentation est complexe puisqu’elle nécessite que les politiques de sécurité soient sans cesse redéfinies et mises à jour au fur et à mesure que les applications se déplacent et que les réseaux évoluent. Au sein des structures médicalisées, l’essor de la télémédecine, la généralisation des dispositifs médicaux connectés et le développement de l’expérience patient dématérialisée par exemple font que les charges de travail se déplacent principalement d'un serveur à l'autre ou entre différents environnements cloud. 

Comment prendre des décisions rationnelles sur la segmentation du réseau tant que vous ne savez pas ce qu'il contient ? Le caractère éphémère du cloud a définitivement accru la complexité de la mise en œuvre de la micro-segmentation au point de la rendre ingérable.

Aussi, plutôt que d’utiliser les périphériques réseau comme points d’application, de plus en plus de responsables informatiques sont tentés d’opter pour une approche centrée sur les applications en déployant des agents logiciels directement sur la charge de travail. Toutefois cette approche contribue bien souvent à une forte dégradation des performances des applications car les plug-in logiciels dans les hyperviseurs consomment beaucoup de ressources CPU et de la mémoire.

Et s’il y avait une meilleure approche ?

Les ASIC de commutation traditionnels n'ont pas la capacité de traitement nécessaire pour mettre en œuvre des fonctions ou des services de réseau dynamique telles que la micro-segmentation… HPE Aruba Networking a décidé d’y remédier et de mettre l’agilité des hyperscalers à disposition de nos datacenter pour aider notamment les responsables informatique à mieux connaitre et mieux protéger leurs systèmes et leurs données sensibles. 

Pour répondre aux exigences de conformité en matière de sécurité, de performances, d'agilité et d'évolutivité de l'application hautement distribuée, hybride et multicloud, HPE Aruba Networking intègre 2 ASIC AMD/Pensando dans un commutateur pour offrir 800 Gb/s de services de pare-feu stateful. 

Ce switch nouvelle génération permet d’étendre simplement les réseaux Leaf-Spine standard du marché avec de la micro-segmentation distribuée sur une échelle 100 fois plus grande et de l’automatiser en quelque clic via Aruba Fabric Composer.

Non seulement il permettra d’appliquer des services de sécurité sur chaque port et au plus près des applications critiques professionnellessans perte de performance, mais il est aussi l’occasion de repenser ses coûts en adoptant une solution globale alliant réseau et sécurité moins coûteuse que les solutions existantes.

Découvrez ici notre livre blanc

Avez-vous apprécié ce contenu ?

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie