La segmentation réseau pour mieux la sécuriser


La segmentation réseau à grande échelle et multi usages

Les entreprises sont nombreuses à adopter les équipements mobiles, les objets connectés et les environnements multi-cloud. Elles entendent ainsi tirer le meilleur parti du digital, atteindre une réelle agilité dans leurs métiers et mettre en œuvre de nouvelles méthodes de fourniture de services. Résultat, les réseaux s'affranchissent de leurs frontières, ce qui rend leur contrôle et leur sécurité plus complexes.

L'univers des menaces et les techniques d'attaques évoluent également, tandis que l'émergence de nouvelles menaces s'accélère. À titre d'exemple, les cryptominers s'immiscent au sein des réseaux corporate et opèrent furtivement. Il devient donc difficile de détecter les exfiltrations de données et de juguler des dommages toujours plus importants.

La sécurité traditionnelle en périphérie de réseau n'a pas été conçue pour protéger une surface d'attaque en expansion qui résulte de l'interconnexion de multiples réseaux. Ces derniers sont autant de passerelles potentielles vers le réseau corporate.

Les réseaux internes ont toujours été conçus selon un principe de confiance par défaut. Leurs carences de sécurité ont permis à des assaillants de pénétrer sur ces réseaux, d'accéder à la totalité de leur périmètre et d'émettre des communications de type C&C via les routeurs et commutateurs peu sécurisés en place.

Les data centers continuent leur transformation. La virtualisation a permis une micro-segmentation, tandis que leur topologie leaf-spine a encouragé une macro-segmentation. Ces architectures doivent être intégralement protégées via une sécurité sur la couche 7.

Les entreprises qui offrent des applications hautes-performances, traitent des transactions par carte de crédit ou gèrent des données personnelles, doivent opter pour une approche plus innovante pour assurer un contrôle d'accès robuste. Elles doivent regrouper les données et applications et les cloisonner par rapport aux autres ressources. C'est à ce titre qu'elles respecteront les exigences de réglementation et de normes telles que PCI ou le RGPD. Le choix de la segmentation s'impose.

Le principe de segmentation n'a rien de nouveau. Mais une segmentation qui attribut des services de routage et de sécurité avancée pour chaque zone ou segment, finit souvent par dégrader les performances.

Les produits et technologies innovantes de Fortinet, à l'instar des domaines virtuels, permettent de relever ce défi. Ils définissent une solution évolutive qui transforme le réseau traditionnel en un réseau multi-segmenté. Ce dernier offre une sécurité précise et des domaines de sécurité multiples, et prévient toute propagation des attaques internes et latérales, et ce, sans impact sur les performances.

Ces mêmes domaines virtuels protègent également les réseaux des data centers, selon des approches de micro ou de macro-segmentation.