Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

5 raisons pour lesquelles votre équipe d'infrastructure va adorer la microsegmentation

Illumio Editorial
Illumio Editorial
Février 3, 2021
23 min. lire

Nombreux sont ceux qui admettent volontiers que, dans un monde idéal, une segmentation plus importante et plus stricte permet d'obtenir de meilleurs résultats en matière de sécurité. Malheureusement, dans le monde réel, la segmentation a été longue, complexe et coûteuse. Les équipes chargées des applications peinent à fournir les informations dont les équipes chargées de l'infrastructure ont besoin, et rien ne peut se produire tant que toute la logique commerciale n'a pas été traduite en adresses IP et vérifiée manuellement. Heureusement, la microsegmentation offre une meilleure solution et supprime une grande partie de la charge opérationnelle liée au renforcement des contrôles de segmentation.

Examinons cinq avantages dont bénéficient les équipes d'infrastructure.

1. Plus de VLAN pour des raisons de sécurité

La microsegmentation déplace le point d'application de la segmentation du réseau vers les instances d'application. Cela signifie que la politique de segmentation existe indépendamment de tout sous-réseau, VLAN ou zone existant. D'un point de vue purement réseautique, les grands réseaux plats fonctionnent bien, s'adaptent parfaitement et sont simples à gérer. La politique de sécurité préférerait des réseaux de petite taille et étroitement limités, dont la gestion est alors lourde. La microsegmentation permet de sortir de cette impasse. Vous pouvez avoir une segmentation fine et une structure VLAN simple une fois que la segmentation ne dépend plus de l'application du réseau.
 

2. Plus d'ACL à gérer

La microsegmentation définit la politique de segmentation par des étiquettes et des métadonnées, et non par des adresses IP. Enfin, personne ne doit traduire manuellement les noms de serveurs ou d'applications et les adresses IP lors de la rédaction de la politique ! Lorsque la microsegmentation permet d'abstraire la définition de la politique des structures du réseau, l'ensemble du processus d'élaboration de la politique devient plus simple et plus rapide. Les politiques de microsegmentation spécifiées dans un modèle de liste d'autorisation pure présentent l'avantage supplémentaire d'éviter les considérations relatives à l'ordre des règles et de permettre l'héritage des politiques. Dans l'ensemble, une politique de microsegmentation est plus rapide, plus simple et plus facile à mettre en œuvre qu'une ACL traditionnelle, tout en offrant un contrôle plus étroit.
 

3. Obtenir la topologie de toutes les applications

Bien qu'elles contiennent un enregistrement de l'ensemble du trafic, les données de flux du réseau ne sont pas bien adaptées à la compréhension du comportement des applications. La microsegmentation produit une carte de dépendance des applications indépendante de la topologie du réseau sous-jacent. Même les applications réparties entre plusieurs centres de données ou sites en nuage sont visualisées comme une seule instance d'application. Cette clarté simplifie les conversations au sein de l'organisation, en particulier avec les équipes chargées des applications, du DevOps et de la sécurité, qui ne sont pas nécessairement concernées par la topologie du réseau. En particulier lors de l'élaboration d'une politique de segmentation, cette compréhension commune permet de rationaliser les conversations d'approbation et la prise de décision politique.
 

4. Segmentation automatisée

Les meilleures règles de segmentation pourraient bien être celles que personne n'a à écrire ou à ajuster. Étant donné que la microsegmentation spécifie la politique dans les étiquettes et les métadonnées, vous pouvez automatiser l'ensemble de la politique. Lorsque le moteur de politique de microsegmentation reçoit des appels d'API l'informant de nouveaux appareils ou de changements d'adresse IP, il recalcule et distribue automatiquement les règles de segmentation nécessaires. La politique de sécurité sera constamment et continuellement mise à jour. Les étiquettes sont facilement intégrées dans les flux de travail DevOps pour l'instanciation des serveurs, et lorsqu'elles sont ainsi intégrées, la politique est automatiquement calculée et ajustée pour chaque serveur qui est construit ou démantelé.
 

5. Satisfaire le désir de la sécurité d'une segmentation plus fine sans douleur opérationnelle

Un architecte de la sécurité préférera presque toujours plus de segmentation à moins de segmentation. Le seul problème est qu'en l'absence de microsegmentation, une politique de segmentation plus granulaire a un coût élevé pour les équipes chargées de l'exploitation de l'infrastructure. Lorsque la politique de segmentation ne dépend plus de l'application du réseau, des adresses IP ou des données de flux dérivées du réseau, la charge opérationnelle diminue considérablement. Une fois que les outils de rédaction de politiques, l'automatisation et la visibilité améliorent le projet, même une segmentation très étroite peut être réalisée sans les maux de tête attendus.

La segmentation à l'aide de listes de contrôle d'accès (ACL) nécessite des efforts importants et fastidieux. La microsegmentation allège la charge de travail et, grâce au contrôle d'accès basé sur les rôles, elle permet de répartir la charge entre les équipes chargées des applications, du DevOps, de la sécurité et de l'infrastructure. Un désir de segmentation qui aurait pu être considéré comme trop coûteux avec les ACL traditionnelles devient beaucoup plus facile avec la microsegmentation.

Traditionnellement, la segmentation est difficile, à tel point que ce sont souvent des considérations opérationnelles qui déterminent ce qui est faisable. Mais la microsegmentation offre la délicieuse possibilité de disposer à la fois d'une politique de segmentation plus stricte et d'une charge opérationnelle plus légère. La microsegmentation supprime l'application de la politique sur le réseau. Il redéfinit la politique sans dépendre des adresses IP, facilite l'automatisation de la politique et fournit des outils utiles de visualisation et de rédaction de la politique.

Dans l'ensemble, l'équipe chargée de l'infrastructure peut satisfaire les collègues chargés de la sécurité qui ont besoin d'une politique fine. En fait, la microsegmentation offre aux équipes d'infrastructure la meilleure nouvelle possible : vous pouvez supprimer la segmentation de l'infrastructure du réseau.

Pour en savoir plus, consultez notre article sur le découplage de la segmentation de l'infrastructure du réseau.

Sujets connexes

microsegmentation

Articles connexes

Principales actualités de juin 2025 en matière de cybersécurité
Segmentation sans confiance

Principales actualités de juin 2025 en matière de cybersécurité

Découvrez les principaux événements de juin 2025 en matière de cybersécurité, notamment l'essor de la microsegmentation, la confiance zéro pour les infrastructures critiques et l'intégration Illumio + NVIDIA.

Read more
Ne laissez pas votre réseau faire obstacle à la segmentation de la charge de travail
Segmentation sans confiance

Ne laissez pas votre réseau faire obstacle à la segmentation de la charge de travail

Découvrez pourquoi le réseau n'est plus un obstacle à la livraison agile des charges de travail, à l'automatisation et à la sécurité.

Read more
10 raisons de choisir Illumio pour la segmentation
Segmentation sans confiance

10 raisons de choisir Illumio pour la segmentation

Découvrez comment Illumio rend la segmentation plus intelligente, plus simple et plus solide dans le cadre de votre stratégie de sécurité Zero Trust.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more