Qu’est-ce que la micro-segmentation ?

La micro-segmentation est une technique de sécurité du réseau qui permet aux architectes de sécurité de subdiviser le Data Center en sections de sécurité logiques distinctes jusqu’au niveau des charges de travail individuelles, puis de définir des contrôles de sécurité et de fournir des services pour chaque segment unique. La micro-segmentation permet aux services informatiques de déployer des règles de sécurité flexibles à un niveau profond du Data Center en s’appuyant sur la technologie de virtualisation des réseaux au lieu d’installer de multiples pare-feu physiques. Par ailleurs, la micro-segmentation peut être utilisée pour protéger chaque machine virtuelle (VM) d’un réseau d’entreprise à l’aide de contrôles de sécurité suivant des règles prédéfinies au niveau des applications. Étant donné que les règles de sécurité sont appliquées à des charges de travail individuelles, le logiciel de micro-segmentation peut grandement améliorer la résistance d’une société aux attaques informatiques.

Définition de la micro-segmentation

Les logiciels de micro-segmentation utilisent la technologie de virtualisation de réseau pour créer des zones de sécurité de plus en plus granulaires au sein des Data Centers et des déploiements de Cloud afin d’isoler chaque charge de travail individuelle et de la sécuriser indépendamment des autres.

 

En quoi la micro-segmentation facilite la mise en réseau ?

La micro-segmentation facilite la gestion de réseau en créant des « zones démilitarisées » de sécurité au sein d’un même Data Center et à l’échelle de plusieurs Data Centers. En associant des règles de sécurité précises à des charges de travail individuelles, le logiciel de micro-segmentation limite la capacité d’un assaillant à se déplacer latéralement au sein du Data Center, même s’il a infiltré les défenses au niveau du périmètre. Autrement dit, il peut éliminer les menaces de serveur à serveur au sein du Data Center, isoler de façon sécurisée les réseaux entre eux et réduire la surface d’attaque totale d’un incident de sécurité touchant le réseau.

Produits, solutions et ressources VMware associés à la micro-segmentation

VMware vRealize Network Insight

VMware vRealize Network Insight permet aux clients de créer une infrastructure réseau optimisée, haute disponibilité et sécurisée sur l’ensemble des environnements multicloud.

Réseau et sécurité du Cloud hybride dans les Clouds privés et les Clouds publics natifs

À partir d’une console unique, VMware NSX Cloud assure la visibilité et offre des fonctionnalités réseau enrichies, des règles de sécurité cohérentes, granulaires ...

Protégez votre réseau grâce à la micro-segmentation

VMware NSX Data Center vous aide à mettre en œuvre un modèle de sécurité zéro confiance pour les applications des environnements de Cloud privé et public.

Logiciel de sécurité des applications : AppDefense

Plutôt que de chasser les menaces, AppDefense cerne le comportement et l’état prévu d’une application, et contrôle les modifications ...

Définition de la micro-segmentation | Blogs VMware

Le paysage du Data Center moderne évolue rapidement : La migration des charges de travail qui, de physiques deviennent virtuelles...

Micro-segmentation adaptative | Blogs VMware

Présentation de la micro-segmentation adaptative La prochaine évolution de la micro-segmentation est accompagnée des avantages suivants, ...