Publicité en cours de chargement...
Face à la déferlante d’attaques, compartimenter le navire avec l’agilité des hyperscalers
Découvrez ici notre livre blanc
La micro-segmentation, en tant que pilier d’une stratégie Zero Trust, constitue l’une des stratégies les plus efficaces contre les fuites de données, les infections par des ransomwares et les autres menaces pour la cybersécurité. Toutefois l’approche traditionnelle de la micro-segmentation est complexe puisqu’elle nécessite que les politiques de sécurité soient sans cesse redéfinies et mises à jour au fur et à mesure que les applications se déplacent et que les réseaux évoluent. Au sein des structures médicalisées, l’essor de la télémédecine, la généralisation des dispositifs médicaux connectés et le développement de l’expérience patient dématérialisée par exemple font que les charges de travail se déplacent principalement d'un serveur à l'autre ou entre différents environnements cloud.
Comment prendre des décisions rationnelles sur la segmentation du réseau tant que vous ne savez pas ce qu'il contient ? Le caractère éphémère du cloud a définitivement accru la complexité de la mise en œuvre de la micro-segmentation au point de la rendre ingérable.
Aussi, plutôt que d’utiliser les périphériques réseau comme points d’application, de plus en plus de responsables informatiques sont tentés d’opter pour une approche centrée sur les applications en déployant des agents logiciels directement sur la charge de travail. Toutefois cette approche contribue bien souvent à une forte dégradation des performances des applications car les plug-in logiciels dans les hyperviseurs consomment beaucoup de ressources CPU et de la mémoire.
Et s’il y avait une meilleure approche ?
Les ASIC de commutation traditionnels n'ont pas la capacité de traitement nécessaire pour mettre en œuvre des fonctions ou des services de réseau dynamique telles que la micro-segmentation… HPE Aruba Networking a décidé d’y remédier et de mettre l’agilité des hyperscalers à disposition de nos datacenter pour aider notamment les responsables informatique à mieux connaitre et mieux protéger leurs systèmes et leurs données sensibles.
Pour répondre aux exigences de conformité en matière de sécurité, de performances, d'agilité et d'évolutivité de l'application hautement distribuée, hybride et multicloud, HPE Aruba Networking intègre 2 ASIC AMD/Pensando dans un commutateur pour offrir 800 Gb/s de services de pare-feu stateful.
Ce switch nouvelle génération permet d’étendre simplement les réseaux Leaf-Spine standard du marché avec de la micro-segmentation distribuée sur une échelle 100 fois plus grande et de l’automatiser en quelque clic via Aruba Fabric Composer.
Non seulement il permettra d’appliquer des services de sécurité sur chaque port et au plus près des applications critiques professionnelles, sans perte de performance, mais il est aussi l’occasion de repenser ses coûts en adoptant une solution globale alliant réseau et sécurité moins coûteuse que les solutions existantes.
Avez-vous apprécié ce contenu ?
A lire également.

Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...