Blogue
/
Produits Illumio

Nano-segmentation : de quoi s'agit-il ?

Éditorial Illumio
,
April 30, 2015
23 min. de lecture

Lors de la conférence RSA de la semaine dernière, Illumio a présenté la nano-segmentation, notre dernière innovation en matière de sécurisation des applications multiniveaux exécutées dans les centres de données et les clouds. La plateforme de sécurité adaptative Illumio (ASP)TM étend désormais la segmentation des applications de la granularité des charges de travail individuelles aux processus exécutés au sein des charges de travail.

Nanosegmentation

Les participants de la RSA qui assistaient aux présentations du théâtre Illumio ont pu constater le pouvoir de la nano-segmentation pour réduire considérablement l'exposition des entreprises aux menaces et limiter le « rayon d'action » des attaques. Nous avons montré comment la nano-segmentation pouvait mettre en quarantaine un serveur compromis à l'aide d'une simple opération de glisser-déposer, une première dans l'industrie. Segmenter le centre de données pour séparer les applications (développement, test, production, etc.) ou pour isoler les applications (par exemple, pour PCI conformité) est nécessaire pour gérer la sécurité des environnements informatiques dynamiques répartis entre les centres de données et les clouds. Mais toutes les segmentations ne sont pas égales. Laisse-moi t'expliquer.

Toutes les segmentations ne sont pas égales.

La plupart d'entre nous connaissent le terme « micro-segmentation », qui a été introduit par les fournisseurs de SDN il y a quelques années. La microsegmentation a été promue comme un moyen pour les entreprises d'isoler les applications exécutées dans des environnements virtuels. Cependant, les solutions actuelles de microsegmentation sont assorties d'un certain nombre de conditions : elles sont soit liées à l'hyperviseur, soit à des structures de réseau (VLAN, sous-réseaux, zones de sécurité, etc.), soit à un autre matériel (commutateurs, routeurs, etc.). La plupart des solutions ne tiennent pas compte de la segmentation des applications dans le cloud ou des applications qui incluent des serveurs bare-metal. L'objectif de sécurité par la segmentation des applications est bien intentionné, mais les solutions existantes sont insuffisantes.

Entrez dans la nano-segmentation

La première étape pour obtenir la segmentation la plus granulaire possible pour les applications des centres de données consiste à réduire la surface d'attaque aux unités informatiques individuelles (n'importe quelle machine virtuelle ou serveur bare metal) dans les centres de données et les clouds. Illumio ASP y parvient en programmant dynamiquement des règles de sécurité entrantes et sortantes précises pour chaque charge de travail. Cela permet à la plateforme de créer un périmètre adaptatif autour de chaque instance informatique (dans n'importe quel centre de données ou cloud), créant ainsi un segment d'une instance. En combinaison avec l'Illumio ASP modèle de politique dynamique sur liste blanche, il permet aux administrateurs de spécifier pleinement les interactions de charge de travail autorisées pour les applications sans aucune dépendance vis-à-vis du réseau. Avec le dernier lancement de produit, Illumio est allé encore plus loin en permettant la segmentation de plusieurs applications jusqu'à des processus sur un seul hôte. Par exemple, deux instances du processus Apache sur une même charge de travail peuvent être segmentées entre deux applications différentes.

ill_blog_inline_img_nanoseg

C'est quoi ce nom ?

Avons-nous opté pour une petite surenchère marketing sous un nom tel que nano-segmentation ? Loin de là, c'est délibéré et étayé par des preuves. La nano-segmentation, comme son nom l'indique, permet aux entreprises de segmenter les applications de la manière la plus granulaire possible. Nous voulions que les entreprises sachent qu'il existe un moyen de « manger leur gâteau » : elles peuvent segmenter les applications entre les centres de données et les clouds tout en préservant la sécurité. Plus important encore, cette fonctionnalité permet à la segmentation des applications d'être tout aussi efficace dans n'importe quel environnement informatique.

Et encore une chose : le terme « Nano » donne foi au principe Illumio d'une sécurité indépendante du réseau. C'est l'acronyme de « Never Again Network-Oriented ».

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Enfin, une nouvelle méthode pour sécuriser les serveurs Windows
Produits Illumio

Enfin, une nouvelle méthode pour sécuriser les serveurs Windows

Les systèmes d'exploitation Windows sont parmi les plus installés au monde, il est donc compréhensible qu'ils constituent une cible attrayante pour les pirates informatiques. Outre la protection traditionnelle contre les antivirus et les programmes malveillants, que peut-on faire d'autre pour sécuriser ces ordinateurs et les réseaux sur lesquels ils vivent ?

En savoir plus
Exploiter le langage naturel pour définir et simplifier les politiques de microsegmentation
Produits Illumio

Exploiter le langage naturel pour définir et simplifier les politiques de microsegmentation

L'utilisation du langage naturel peut refléter la façon dont les utilisateurs perçoivent les ressources protégées ainsi que leur attitude à l'égard de la sécurité en général.

En savoir plus
Pourquoi acceptons-nous les angles morts en matière de visibilité du trafic sur les terminaux ?
Produits Illumio

Pourquoi acceptons-nous les angles morts en matière de visibilité du trafic sur les terminaux ?

Découvrez comment obtenir une visibilité centralisée de bout en bout sur les terminaux avec Illumio Endpoint.

En savoir plus
Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus