Qu’est-ce que la micro-segmentation ?

La micro-segmentation est une technique de sécurité du réseau qui permet aux architectes de sécurité de subdiviser le Data Center en sections de sécurité logiques distinctes jusqu’au niveau des charges de travail individuelles, puis de définir des contrôles de sécurité et de fournir des services pour chaque segment unique. La micro-segmentation permet aux services informatiques de déployer des règles de sécurité flexibles à un niveau profond du Data Center en s’appuyant sur la technologie de virtualisation des réseaux au lieu d’installer de multiples pare-feu physiques. Par ailleurs, la micro-segmentation peut être utilisée pour protéger chaque machine virtuelle (VM) d’un réseau d’entreprise à l’aide de contrôles de sécurité suivant des règles prédéfinies au niveau des applications. Étant donné que les règles de sécurité sont appliquées à des charges de travail individuelles, le logiciel de micro-segmentation peut grandement améliorer la résistance d’une société aux attaques informatiques.

Définition de la micro-segmentation

Les logiciels de micro-segmentation utilisent la technologie de virtualisation de réseau pour créer des zones de sécurité de plus en plus granulaires au sein des Data Centers et des déploiements de Cloud afin d’isoler chaque charge de travail individuelle et de la sécuriser indépendamment des autres.

 

En quoi la micro-segmentation facilite la mise en réseau ?

La micro-segmentation facilite la gestion de réseau en créant des « zones démilitarisées » de sécurité au sein d’un même Data Center et à l’échelle de plusieurs Data Centers. En associant des règles de sécurité précises à des charges de travail individuelles, le logiciel de micro-segmentation limite la capacité d’un assaillant à se déplacer latéralement au sein du Data Center, même s’il a infiltré les défenses au niveau du périmètre. Autrement dit, il peut éliminer les menaces de serveur à serveur au sein du Data Center, isoler de façon sécurisée les réseaux entre eux et réduire la surface d’attaque totale d’un incident de sécurité touchant le réseau.

Produits, solutions et ressources VMware pour la micro-segmentation

VMware vRealize Network Insight

VMware vRealize Network Insight permet aux clients de créer une infrastructure réseau optimisée, haute disponibilité et sécurisée sur l’ensemble des environnements multicloud.

Réseau et sécurité du Cloud hybride dans les Clouds privés et les Clouds publics natifs

VMware NSX Cloud assure la visibilité depuis une console unique, offre des fonctionnalités réseau étendues, des règles de sécurité homogènes, ainsi qu’une micro-segmentation cohérente et modulable à l’échelle du Cloud hybride. NSX Cloud prend en charge les Clouds publics Microsoft Azure et Amazon AWS.

Protégez votre réseau grâce à la micro-segmentation

VMware NSX Data Center vous aide à mettre en œuvre un modèle de sécurité zéro confiance pour les applications des environnements de Cloud privé et public.

Logiciel de sécurité des applications : AppDefense

Plutôt que de chasser les menaces, AppDefense cerne le comportement et l’état prévu d’une application, et contrôle les modifications apportées à cet état prévu et susceptibles d’indiquer une menace.

Définition de la micro-segmentation | Blogs VMware

Le paysage du Data Center moderne évolue rapidement : migration des charges de travail physiques vers les charges de travail virtualisées, passage aux Software-Defined Data Centers, avènement d’un paysage multicloud, prolifération des terminaux mobiles accédant aux Data Centers professionnels et adoption de nouvelles architectures.

Micro-segmentation adaptative | Blogs VMware

Présentation de la micro-segmentation adaptative La prochaine étape dans l’évolution de la micro-segmentation apporte l’avantage d’une intelligence bien supérieure des applications grâce à la meilleure compréhension de leur composition ainsi que de l’état et le comportement attendus des charges de travail qui constituent l’application.