Demander un devis
Déclarer ou suivre un incident
Microsegmentation et solution Vmware NSX
Aujourd’hui, les enjeux métiers demandent de plus en plus d’applications, cloud native ou classiques, sur site ou dans le cloud. Pour faire face à cette prolifération d’applications, les approches sécurités basé uniquement sur la partie périmétrique ne suffisent plus à protéger les applications et les données.
Les différentes cyberattaques récentes l’ont prouvé : un hacker peut pénétrer n’importe quel périmètre de sécurité, ou contourner les règles de sécurité périmétrique comme il le souhaite. Une fois à l’intérieur de ce périmètre, il peut se déplacer latéralement, de serveur en serveur, sans être dérangé, afin de rechercher toute information pouvant être volée ou bloquée contre une rançon.
Comment limiter les attaques sur votre SI ?
Comment sécuriser votre infrastructure virtuelle grâce à la micro segmentation Vmware NSX ?
Grâce à VMware NSX® Data Center, il est possible de définir des règles de sécurité de manière cohérente sur l’ensemble de l’environnement, quel que soit le type d’application ou l’emplacement (On premise ou Cloud).
Avec ce niveau de sécurité granulaire, appelé “microsegmentation”, les règles de sécurité sont définies sur la base du contexte d’application, et configurées par application ou VM.
La microsegmentation utilise la technologie de virtualisation du réseau pour créer des zones sécurisées de plus en plus granulaires dans les Datacenter et les déploiements cloud, qui isolent chaque application et/ou VM et les sécurisent séparément.
La microsegmentation permet au service informatique de déployer des politiques de sécurité flexibles au cœur de leur infrastructures IT à l’aide de la technologie de virtualisation du réseau au lieu d’installer plusieurs pare-feu physiques.
L’objectif étant de diminuer la surface d’attaque du réseau. Avec la microsegmentation, les entreprises peuvent définir des politiques pour limiter les flux réseaux et applicatifs entre les applications à des flux explicitement autorisés. Ce cloisonnement évite qu’un attaquant passe d’une VM ou d’une application compromise à une autre.
La microsegmentation aide la mise en réseau
La microsegmentation facilite la mise en réseau en créant des « zones démilitarisées » pour la sécurité dans un Datacenter ou plusieurs centres de données. En liant des politiques de sécurité précises aux applications ou aux VM, la microsegmentation limite la capacité d’un attaquant à se déplacer latéralement dans un Datacenter, même après avoir infiltré les défenses du périmètre. Cela signifie qu’il peut éliminer les menaces de serveur à serveur au sein d’un Datacenter, isoler en toute sécurité les réseaux les uns des autres et réduire la surface d’attaque totale d’un incident de sécurité réseau.
VMware NSX Data Center permet de protéger les applications contre la propagation latérale des menaces.
De plus, la microsegmentation peut être utilisée pour protéger chaque machine virtuelle (VM) dans un réseau d’entreprise avec des contrôles de sécurité au niveau des applications basées sur des politiques. Étant donné que les politiques de sécurité sont paramétrées sur des applications distinctes, la microsegmentation permet de renforcer considérablement la résistance d’une entreprise aux attaques.
Les fonctions de sécurité sont proposées de manière constante à partir du Data Center, vers le Cloud ou la périphérie.
Motivations, techniques et buts
60 % des entreprises victimes de cyberattaque déposent le bilan dans les 6 mois !
CRIME
Vol et extorsion pour un gain financier
INSIDER
Vol ou extorsion par des initiés de confiance, pour des raisons personnelles, financières ou idéologiques
ESPIONNAGE
Vol de données précieuses par entreprises ou des États-nations
HACKTIVISME
Sabotage ou prise en otage pour faire avancer des causes politiques ou sociales
TERRORISME
Sabotage et destruction pour instiller la peur
GUERRE
Destruction avec des cyber-armes par des acteurs des États-nations (Not Petya)
VMware NSX répartit la sécurité
Sécuriser le trafic entre les applications est un véritable défi
Avec le cloud, la virtualisation et les technologies de conteneurs, les applications sont désormais dynamiques et très distribuées. Souvent ils comportent des réseaux de serveurs, machines virtuelles, services et bases de données, tous travaillant de concert. Cela signifie que la sécurité doit être aussi agile que les applications elles-mêmes.
La stratégie traditionnelle de sécurisation périmétrique par des pare feux n’est plus adaptée. Les applications étant de plus en plus distribuées, lorsqu’une brèche se produit, il est difficile d’empêcher l’attaque de se propager latéralement à travers votre réseau. Déployer simplement les dernières solutions de point de sécurité pour constamment changer d’applications n’est ni efficace ni durable.
La microsegmentation de NSX Data Center est définie et gérée par voie logicielle, ce qui les rend plus agiles et faciles à automatiser. Au fur et à mesure que les applications sont déployées, elles héritent automatiquement des règles de sécurité associées à chacune d’elles tout au long de leur cycle de vie, quels que soient l’emplacement de leur provisionnement ou leur destination.
Les applications modernes nécessitent une sécurité intrinsèque
Les bénéfices de la solution
Bénéficiez d'une sécurité agile et durable
Maintenez une position de sécurité solide à mesure que les applications et les données évoluent en intégrant la sécurité dans votre environnement. Imposer la sécurité au niveau le plus granulaire de l’application. Et si une brèche se produit, arrêtez l’attaque dans son élan.
Kernel-based L4-7 FW with Advanced Threat Prevention
Architecture distribuée pour limiter la saturation de la bande passante
Console de gestion unique
Facile à déployer – aucun changement requis au niveau physique
Agilité (provisionnement/déprovisionnement automatique des politiques)
Politique cohérente pour toutes les charges de travail et pour le multi-cloud
PAR TELEPHONE
NOUS SUIVRE
