Face à la déferlante d’attaques, compartimenter le navire avec l’agilité des hyperscalers

Découvrez ici notre livre blanc

La micro-segmentation, en tant que pilier d’une stratégie Zero Trust, constitue l’une des stratégies les plus efficaces contre les fuites de données, les infections par des ransomwares et les autres menaces pour la cybersécurité. Toutefois l’approche traditionnelle de la micro-segmentation est complexe puisqu’elle nécessite que les politiques de sécurité soient sans cesse redéfinies et mises à jour au fur et à mesure que les applications se déplacent et que les réseaux évoluent. Au sein des structures médicalisées, l’essor de la télémédecine, la généralisation des dispositifs médicaux connectés et le développement de l’expérience patient dématérialisée par exemple font que les charges de travail se déplacent principalement d'un serveur à l'autre ou entre différents environnements cloud. 

Comment prendre des décisions rationnelles sur la segmentation du réseau tant que vous ne savez pas ce qu'il contient ? Le caractère éphémère du cloud a définitivement accru la complexité de la mise en œuvre de la micro-segmentation au point de la rendre ingérable.

Aussi, plutôt que d’utiliser les périphériques réseau comme points d’application, de plus en plus de responsables informatiques sont tentés d’opter pour une approche centrée sur les applications en déployant des agents logiciels directement sur la charge de travail. Toutefois cette approche contribue bien souvent à une forte dégradation des performances des applications car les plug-in logiciels dans les hyperviseurs consomment beaucoup de ressources CPU et de la mémoire.

Et s’il y avait une meilleure approche ?

Les ASIC de commutation traditionnels n'ont pas la capacité de traitement nécessaire pour mettre en œuvre des fonctions ou des services de réseau dynamique telles que la micro-segmentation… HPE Aruba Networking a décidé d’y remédier et de mettre l’agilité des hyperscalers à disposition de nos datacenter pour aider notamment les responsables informatique à mieux connaitre et mieux protéger leurs systèmes et leurs données sensibles. 

Pour répondre aux exigences de conformité en matière de sécurité, de performances, d'agilité et d'évolutivité de l'application hautement distribuée, hybride et multicloud, HPE Aruba Networking intègre 2 ASIC AMD/Pensando dans un commutateur pour offrir 800 Gb/s de services de pare-feu stateful. 

Ce switch nouvelle génération permet d’étendre simplement les réseaux Leaf-Spine standard du marché avec de la micro-segmentation distribuée sur une échelle 100 fois plus grande et de l’automatiser en quelque clic via Aruba Fabric Composer.

Non seulement il permettra d’appliquer des services de sécurité sur chaque port et au plus près des applications critiques professionnelles, sans perte de performance, mais il est aussi l’occasion de repenser ses coûts en adoptant une solution globale alliant réseau et sécurité moins coûteuse que les solutions existantes.

Découvrez ici notre livre blanc