En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
Appels d'offres en cours
  • Site Vitrine Internet dans l'assistanat commercial
    < 1 500 €
    > En savoir plus
  • Styliste/Modéliste pour la création de croquis de style pour une ligne de vêtements pour femmes
    <300 €
    > En savoir plus
  • Développement d'une application Web pour une société de transport
    < 40 000 €
    > En savoir plus
SIGMA_Transfo digitale_banniere animée

Sécuriser les datacenters : les appliances de sécurité doivent avoir une visibilité complète du trafic

Microsoft_MS experience S1 AI_pave

Pour Pascal Beurel, directeur technique Europe chez Gigamon, il est essentiel d’identifier les emplacements critiques en adoptant une approche architecturale structurée avec une visibilité complète du trafic pour toutes les appliances de sécurité.

La dernière étude conduite par le cabinet d’audit PwC sur la façon dont les dirigeants gèrent et améliorent la cyber sécurité dans leur organisation révèle une forte augmentation des cyberattaques en France avec près de 51% des entreprises victimes en 2015 contre 38% au niveau mondial. En outre, la responsabilité des partenaires externes dans les failles de sécurité est de plus en plus importante : elle a augmenté d’environ 32% pour les fournisseurs et de 30% pour les prestataires de services. Le fait que les entreprises travaillent de plus en plus en collaboration pour l’hébergement des données dans les datacenters par exemple participe en effet à l’expansion de la surface d’attaque.

Il est donc urgent que les entreprises prennent les mesures adéquates pour assurer la sécurité des données dans le cadre de ces partenariats. Il ressort d’ailleurs que 91% des organisations interrogées souhaitent mettre en place une « fusion de frameworks de sécurité et de partenariats stratégiques » afin de renforcer leurs chances de sécuriser les données.

Les environnements des datacenters complexifiés

La manière dont les entreprises consomment, sauvegardent et gèrent les données a changé, impactant directement les environnements des datacenters complexifiés par l’augmentation des besoins en bande passante, la virtualisation et la croissance des données. Cette évolution continue de créer de nombreux défis, et principalement celui de la sécurisation de ces environnements dynamiques. L’ampleur et l’impact des violations actuelles ont en effet contraint l’ensemble des acteurs du secteur à revoir leurs processus de déploiement et de gestion de la sécurité, et à collaborer dans cette lutte contre les cyberattaques. En outre, les approches traditionnelles reposent sur l’idée que les menaces proviennent de l’extérieur du réseau, et que les défenses périphériques suffisent à les repousser. Or, il faut à présent partir du principe que les menaces ont déjà traversé le périmètre.

Les architectures de sécurité traditionnelles s’articulent en majeure partie autour de réseaux terrestres avec des modèles de trafic fixes et prévisibles. De ce fait, la plupart des solutions de sécurité sont placées aux points d’entrée du datacenter, par lesquels le trafic passe lorsqu’il va du nord (Internet) vers sa destination finale au sud (parcs de serveurs) ce qui facilite la mise en place de l’accès au trafic et des moyens de contrôle. Toutefois, le trafic du datacenter transite à présent d’est en ouest, car les serveurs et les machines virtuelles communiquent entre eux ainsi qu’avec les systèmes de bases de données, de stockage, et les applications installées. Cela favorise des zones d’ombre et un manque de visibilité au sein du datacenter pour les appliances de sécurité dès lors incapables d’effectuer les contrôles nécessaires. Une machine virtuelle peut par exemple avoir été infectée par un malware sans être détectée dans le réseau et rester cachée pendant très longtemps.

Les défenses périphériques trop vulnérables

Aujourd’hui, une majeure partie du secteur reconnaît que les défenses périphériques sont trop vulnérables aux attaques complexes multi-phases. Il est donc essentiel d’identifier les emplacements critiques en adoptant une approche architecturale structurée avec une visibilité complète du trafic pour toutes les appliances de sécurité. Grâce à cette approche, elles accèdent simplement au trafic : la solution de visibilité en place se connecte au réseau via les infrastructures physique et virtuelle et envoie le trafic vers les appliances de sécurité qui reçoivent un flux pertinent et qualitatif. Ainsi, en adoptant une approche active en matière de visibilité, les gestionnaires de datacenters peuvent éliminer les incertitudes liées à l’installation des appliances de sécurité, supprimer les zones d’ombre et garantir un approvisionnement continu de données de paquets et de flux afin de maximiser la sécurité et se prémunir contre les menaces avancées modernes.

Sécuriser les datacenters : les appliances de sécurité doivent avoir une visibilité complète du trafic
5 (100%) 1 vote

Laisser un commentaire

AI Hackademy : l’intelligence artificielle au service de l’entreprise

L'évènement de MS Experiences'17, les 3 & 4 octobre. Découvrir l’intelligence artificielle : démos innovantes, expériences immersives au sein de l’AI Hackademy.

Agenda et inscription gratuite

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Données personnelles : la Cnil, aujourd'hui moins clémente, sanctionne pécuniairement Hertz France

    C’est la première fois qu’une sanction pécuniaire est prononcée par la CNIL pour une violation…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L’espace de travail numérique : pivot de la transformation des entreprises

    Pour absorber la vague de natifs du numérique et répondre à leurs besoins en matière…

    > En savoir plus...
Etudes/Enquêtes
  • Lutte contre les ransomwares : en France, les PME préfèrent la formation à l'approche technologique

    On sait les entreprises françaises attachées à la formation de leurs collaborateurs. En matière de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Microsoft_MS experience S1 AI_skycraper
Agenda
livres blancs
Les Livres
Blancs
TSystems_Cybercrime_skycrapper