La politique de segmentation du réseau est créée et gérée par les administrateurs réseau et appliquée via des solutions telles que des pare-feux, des listes de contrôle d'accès (ACL) et des réseaux locaux virtuels (VLAN). De nombreuses entreprises se sont tournées vers des solutions de segmentation définie par logiciel pour gérer les politiques réseau de manière plus efficace, car ces technologies peuvent gérer les politiques sur plusieurs parties d'un environnement informatique hybride.
La nécessité d'un moteur de politique de segmentation du réseau flexible
La segmentation du réseau, et la microsegmentation en particulier, peut offrir une protection puissante à votre environnement informatique. Les politiques de segmentation suppriment l'approche traditionnelle de la sécurité qui se concentre sur la construction d'un mur solide autour du périmètre du réseau. Au lieu de cela, la segmentation du réseau place des périmètres autour des sous-réseaux, des applications ou même des ressources informatiques individuelles, permettant ainsi l'accès uniquement à des fins légitimes et bloquant les attaques qui se propagent via des mouvements latéraux.
Bien que cette approche puisse être très efficace, la gestion de la politique de segmentation du réseau peut s'avérer complexe. Lorsque la politique est trop restrictive, vous vous retrouvez avec un environnement rigide et des goulots d'étranglement de la charge de travail. Si la définition est trop large, vous aurez une surface d'attaque dangereusement grande. La bonne solution de sécurité pour la segmentation du réseau doit offrir la flexibilité nécessaire pour définir des règles avec une précision granulaire tout en rationalisant les processus afin de réduire la charge des équipes en charge de la sécurité.
Akamai Guardicore segmentation est une solution de segmentation logicielle qui associe une visibilité approfondie des environnements informatiques à un moteur de règles de segmentation du réseau flexible.
Le défi de l'application d'une politique de segmentation du réseau
En théorie, la politique de segmentation du réseau doit aider à garantir que seuls les utilisateurs et les applications autorisés ont accès aux ressources informatiques critiques. Bien faire cela peut empêcher la propagation d'attaques malveillantes et aider à répondre aux exigences de sécurité et de conformité. Cependant, il existe plusieurs défis dans les environnements informatiques hybrides qui compliquent la création et l'application de règles.
Définir des politiques avec le bon champ d'application. Les politiques ultra-granulaires peuvent être plus sécurisées, mais elles peuvent également limiter la flexibilité des communications, entraînant des retards pour l'entreprise.
Contrôle de la taille de la surface d'attaque. Des politiques trop larges peuvent exposer trop de parties de votre réseau à des attaques potentielles.
Capacité d'adaptation. Les politiques doivent tenir compte de l'évolution des exigences commerciales, des mises à niveau technologiques et de l'évolution de l'écosystème des menaces.
Création de politiques évolutives. La politique de segmentation du réseau doit être en mesure de prendre en charge les réseaux comportant des milliers de charges de travail à différents emplacements.
Application sur plusieurs niveaux. Les politiques qui peuvent être appliquées à la fois au niveau du réseau et des processus peuvent réduire considérablement les risques.
Parmi les solutions de conception de la segmentation réseau, la microsegmentation offre le meilleur moyen de résoudre ces défis. La microsegmentation vous permet de sécuriser votre centre de données de l'intérieur, de répondre facilement aux exigences de conformité, d'obtenir une visibilité sur le trafic est-ouest et de mettre un terme aux mouvements latéraux.
Lors du choix d'un moteur de politique de segmentation réseau, vous recherchez une solution qui offre la flexibilité d'utiliser à la fois des règles d'autorisation et de blocage, ainsi qu'une technologie qui applique les politiques au niveau du processus et du réseau. Cela vous permettra d'éliminer rapidement beaucoup de risques, en utilisant un petit nombre de règles. De plus, un moteur de règles qui offre une visibilité approfondie et une vue en temps réel des dépendances peut vous aider à créer des politiques plus précises pour renforcer votre posture de sécurité sans limiter l'agilité.
Akamai Guardicore Segmentation : solution de segmentation définie par logiciel
Akamai Guardicore Segmentation offre toutes les fonctionnalités et tous les avantages dont vous avez besoin pour gérer efficacement la microsegmentation et la politique de segmentation. En tant qu'approche de segmentation définie par logiciel, Akamai Guardicore Segmentation est dissociée du réseau physique afin d'offrir une alternative plus rapide et plus économique aux pare-feux. Conçu pour les entreprises agiles, notre technologie offre une plus grande sécurité et visibilité sur le cloud, le centre de données mais aussi sur les points de terminaison.
À la différence d'autres solutions de segmentation telles que les VLAN et les pare-feux hérités, Akamai Guardicore Segmentation offre un moteur de politique de segmentation du réseau qui intègre une visibilité approfondie de l'ensemble du réseau informatique. À partir d'un point unique, les opérateurs informatiques peuvent visualiser automatiquement l'ensemble de l'environnement du centre de données sur l'ensemble de l'infrastructure, sur site, dans le cloud et dans le cloud hybride. La meilleure visibilité de sa catégorie fournit des informations sur les applications, les charges de travail et les flux de communication. Il est ainsi facile d'étiqueter et de regrouper toutes les ressources, et de diffuser le développement de politiques de segmentation du réseau.
Lors de la définition d'une politique, les opérateurs peuvent cliquer sur n'importe quel flux de communication dans un diagramme de segmentation du réseau pour générer des suggestions de règles automatiques et élaborer rapidement une stratégie de sécurité solide. Les flux de travail intuitifs et un moteur de politique de segmentation du réseau flexible facilitent l'affinement continu des politiques tout en réduisant les erreurs coûteuses. Avec Akamai, les équipes informatiques peuvent maintenir des contrôles de sécurité cohérents, quelle que soit l'infrastructure sous-jacente.
Avantages pour la gestion de la politique de segmentation du réseau
Akamai Guardicore Segmentation offre des avantages significatifs aux opérateurs informatiques qui gèrent la segmentation du réseau et les réseaux de microsegmentation.
Bloquez les mouvements latéraux. Le mouvement latéral est la façon dont les attaquants élargissent leur niveau d'accès une fois qu'ils ont pris pied dans un environnement de confiance. Il est difficile à détecter, car il peut se fondre dans le trafic légitime. Akamai Guardicore Segmentation permet aux équipes informatiques de créer des politiques proactives qui empêchent les mouvements latéraux en fonction d'une visibilité sur l'historique et en temps réel de l'ensemble du trafic est-ouest.
Réduisez la surface d'attaque. Grâce à une meilleure visibilité sur un environnement informatique et à un contrôle plus granulaire des politiques de segmentation du réseau, les équipes informatiques peuvent développer des stratégies plus solides pour réduire la taille de la surface d'attaque. Cela est particulièrement important, car la transition vers les modèles de cloud hybride tend à créer de nombreuses nouvelles zones d'exposition potentielle.
Sécurisez les applications stratégiques. Akamai Guardicore Segmentation fournit des politiques de sécurité granulaires pour la microsegmentation, ce qui simplifie la création de limites de sécurité autour des données sensibles ou réglementées, même lorsqu'elles s'étendent sur plusieurs environnements et plateformes.
Gestion rationalisée. L'intégration riche et native aux outils d'orchestration familiers simplifie le déploiement et l'automatisation dans n'importe quel environnement complexe.
Pourquoi Akamai Guardicore Segmentation ?
Couvrez une plus grande partie de votre environnement. Akamai Guardicore Segmentation protège vos ressources critiques, quel que soit l'endroit où elles sont déployées. Cette solution vous permet également d'appliquer le même niveau de règles granulaires au niveau des processus dans différents environnements d'exploitation.
Mettez en œuvre la segmentation sans temps d'arrêt. Une approche logicielle vous permet de mettre en œuvre une politique de segmentation du réseau sans aucune modification des réseaux ou des applications et sans interruption de service.
Accélérez la résolution. Akamai Guardicore Segmentation prend en charge la réponse aux incidents en vous permettant de réduire le temps de résolution des incidents de sécurité jusqu'à 96 %.
Simplifiez la gestion des politiques de segmentation. Akamai Guardicore Segmentation offre une gestion centralisée dans tous les environnements (sur site, dans le cloud et dans le cloud hybride), ce qui permet aux administrateurs de visualiser les environnements, de segmenter les ressources et de détecter les menaces à partir d'un seul écran.
Intégrez la segmentation à d'autres outils de sécurité. Akamai Guardicore Segmentation offre une intégration riche et native avec des outils d'orchestration et plus de 50 autres outils de gestion de la sécurité et de l'infrastructure. Une API REST ouverte vous permet de créer vos propres intégrations selon vos besoins.
Rationalisez les efforts de conformité. Conçue pour la création et la gestion de politiques, Akamai Guardicore Segmentation facilite la validation des politiques de conformité liées au réseau. Réalisez des économies et réduisez la portée grâce à la segmentation du réseau pour la norme PCI DSS.
FAQ
La segmentation du réseau consiste à diviser un réseau informatique en plus petits réseaux ou sous-réseaux afin de renforcer la sécurité ou d'améliorer les performances du réseau. En contrôlant le trafic entre les parties du réseau, les entreprises peuvent empêcher la propagation des attaques, limiter les problèmes à une zone ou réduire la congestion du réseau.
Le flux de trafic entre les segments d'un réseau est contrôlé par la politique de segmentation du réseau. Les politiques peuvent limiter le flux du trafic en fonction de sa source, de sa destination, de son type de communication et d'autres attributs.
Pourquoi les clients choisissent-ils Akamai ?
Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège l'activité en ligne. Nos solutions de sécurité leaders du marché, nos informations avancées sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises du monde entier. Les solutions de Cloud Computing complètes d'Akamai offrent des performances de pointe à un coût abordable sur la plateforme la plus distribuée au monde. Les grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe nécessaires pour développer leur activité en toute sécurité.