Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Comment assurer la réussite des projets de microsegmentation : Choisir les bons outils

Trevor Dearing
Directeur du marketing des solutions industrielles
Illumio Editorial
Juillet 6, 2022
23 min. lire

Vous pouvez mener à bien des projets de microsegmentation de manière fiable, mais seulement avec la bonne approche. Dans cette série de blogs, nous avons fourni des conseils qui ont fait leurs preuves pour mener à bien des projets concrets qui apportent de grands avantages tout en étant simples et rentables.  

Dans la première partie, nous avons exploré les trois principaux moyens de garantir la réussite des projets de microsegmentation.  

Dans la deuxième partie, nous avons exposé trois principes stratégiques qui augmentent le taux de réussite des projets.  

Dans la troisième partie, nous vous avons présenté les six principaux risques liés aux projets et les moyens de les atténuer.  

Dans ce dernier article, nous aborderons le facteur qui sépare souvent les projets de microsegmentation qui réussissent de ceux qui échouent : les outils utilisés.  

Cet article se penche sur la question : 

  • Pourquoi les outils existants ne parviennent pas à assurer la microsegmentation dans les environnements modernes. 
  • Ce qu'il faut rechercher lors de l'évaluation d'un outil moderne de microsegmentation. 
  • Comment les organisations ont utilisé Illumio pour mener à bien des projets de microsegmentation dans des réseaux modernes complexes et difficiles. 

Le problème de l'utilisation d'outils existants pour la microsegmentation 

Votre stratégie de microsegmentation ne peut pas tout faire.  

Vous pouvez élaborer une stratégie qui intègre tous les principes stratégiques éprouvés et les meilleures pratiques. Vous pouvez concevoir une feuille de route à toute épreuve qui tient compte des risques courants du projet et les atténue. Vous pouvez identifier vos actifs de grande valeur, classer leur sécurité par ordre de priorité et diviser vos projets de microsegmentation en morceaux logiques, réalisables et de la taille d'une bouchée.  

Mais, à terme, vous devrez utiliser un outil de segmentation pour donner vie à votre stratégie. Et si vous utilisez le mauvais outil, il est fort probable que votre stratégie réfléchie ne se concrétise pas. Voici pourquoi. 

La plupart des outils de segmentation existants n'ont pas été conçus pour créer une microsegmentation granulaire et évolutive entre les systèmes au sein d'environnements informatiques vastes et en constante évolution.  

Ces outils hérités ont tendance à se classer dans l'une des deux catégories suivantes : 

  1. Pare-feu internes, VLAN privés, ACL de commutateurs, NAC, etc.  
  2. Des plateformes de mise en réseau basées sur des logiciels un peu plus récents, notamment VMware NSX, Cisco ACI et Cisco DNA.  

Ces outils présentent de nombreuses lacunes : 

  • Ils vous obligent à réorganiser votre réseau pour les utiliser. 
  • Ils nécessitent une mise à niveau de votre équipement de réseau par un chariot élévateur à fourche.  
  • Ils sont liés au réseau physique. 
  • Elles entraînent des perturbations importantes et nécessitent beaucoup de temps de la part du personnel ou de l'aide de services professionnels.  
  • Ils sont soit ingérables par plusieurs clients, soit ils vous obligent à apprendre des réseaux superposés compliqués pour les faire fonctionner.  

Ces outils sont limités par les réseaux traditionnels et les pare-feux. Cela signifie que le risque d'erreur est élevé, étant donné les processus manuels étendus nécessaires à la construction et à la maintenance de ces pare-feu. Au-delà de l'application de quelques grands segments, cette approche devient impraticable et augmente le risque d'une violation réussie. 

Tenter de mettre en œuvre une segmentation granulaire à l'aide d'outils traditionnels est coûteux, complexe, long et finalement impossible pour la plupart des organisations. Lorsque les équipes informatiques et de sécurité tentent de segmenter leurs réseaux à l'aide d'outils traditionnels, elles dépensent généralement beaucoup de ressources pour maintenir une segmentation très large qui ne permet guère de limiter les mouvements latéraux des cyberattaquants.  

Il est clair que les entreprises ont besoin de nouvelles technologies pour mettre en œuvre une stratégie de microsegmentation efficace dans leur infrastructure numérique.  

Ce qu'il faut rechercher dans un outil de microsegmentation moderne 

Tous les outils de microsegmentation modernes ne donnent pas les mêmes résultats. Lorsque vous évaluez de nouveaux outils pour mener à bien votre projet de microsegmentation, vous devez rechercher certaines qualités. Tout outil présentant ces qualités permettra de remédier aux limites fondamentales des anciens outils de réseau et de sécurité et rendra la microsegmentation pratique et simple.  

Un outil de microsegmentation moderne et efficace doit.. : 

  • Repenser le problème de la segmentation à partir de la base. Certains outils de microsegmentation existants tentent d'actualiser leurs fonctionnalités pour s'adapter aux environnements modernes. C'est un pas dans la bonne direction, mais ce n'est pas suffisant. Les réseaux ont trop changé à un niveau fondamental. Vous avez besoin d'un outil de microsegmentation qui a été conçu spécifiquement pour résoudre les défis de sécurité nouveaux et uniques que les réseaux modernes créent.  
  • Démontrez qu'il est possible de l'adapter au monde réel. Certains outils de microsegmentation modernes semblent bons sur le papier, mais ils n'ont pas encore résolu les problèmes complexes et subtils qui apparaissent dans les projets de microsegmentation du monde réel. La plupart de ces outils sont limités à quelques centaines de charges de travail. Recherchez des outils qui ont segmenté des dizaines de milliers ou des centaines de milliers de charges de travail, d'applications, de serveurs et de systèmes. 
  • Proposer des équipes d'assistance dotées d'une expertise de pointe en matière de mise en œuvre. De nombreuses organisations ne sont pas en mesure de concevoir et de mettre en œuvre elles-mêmes des stratégies de microsegmentation à grande échelle. Elles ne disposent tout simplement pas des ressources internes expérimentées nécessaires pour mener à bien ces projets sans aide extérieure. Tout fournisseur d'outils de microsegmentation doit également offrir une assistance étendue pour aider les clients tout au long de leur projet.  
  • Utilisez la segmentation basée sur l'hôte. La segmentation basée sur le réseau - qui consiste à superposer des outils externes à votre réseau pour gérer vos politiques de segmentation - ne fonctionne plus. Cette approche a été conçue pour segmenter les environnements sur site et largement statiques. Elle échoue lorsqu'elle est appliquée aux réseaux modernes. Recherchez des outils qui effectuent une segmentation basée sur l'hôte en configurant les contrôles de pare-feu natifs qui existent dans les systèmes d'exploitation et les équipements de réseau.   
  • Fournir des cartes de circulation centralisées et en temps réel. La plupart des anciens outils - et certains outils modernes - créent une vision cloisonnée et fragmentée de votre réseau. Ils vous obligent à collecter, centraliser et normaliser leurs différentes sources de données en une vue unique de votre réseau qui fait autorité. Ce processus demande beaucoup d'efforts, de temps et d'erreurs. Recherchez des outils qui vous donnent automatiquement une "source unique de vérité" unifiée pour le trafic de votre réseau.  
  • Effectuez une segmentation de bout en bout à partir d'une seule console. Enfin, recherchez des outils qui permettent de créer et de gérer rapidement et facilement des politiques de microsegmentation pour des réseaux de toute taille. Cela signifie qu'à partir d'une seule console, vous pouvez segmenter les nuages, les centres de données sur site et les terminaux distants distribués. Les meilleurs outils peuvent segmenter les charges de travail dans votre environnement informatique tout en mettant automatiquement à jour la politique au fur et à mesure que votre infrastructure numérique évolue.  

Tout outil répondant à ces critères fournira les capacités fondamentales dont vous avez besoin pour mener à bien un programme de microsegmentation. Illumio offre ces possibilités. 

Comment Illumio est le pionnier de la microsegmentation 

Illumio est une plateforme unifiée conçue pour faciliter et accélérer l'application de la microsegmentation dans les environnements informatiques modernes et hybrides. Illumio s'attaque aux limites des outils de réseau traditionnels et propose une nouvelle approche pour segmenter rapidement à la fois à des niveaux larges et granulaires, à n'importe quelle échelle. Il fonctionne aussi bien pour les start-ups que pour les entreprises du classement Fortune 500. 

Illumio répond, voire dépasse, chacun des critères nécessaires à la réussite des projets de microsegmentation. 

  • Illumio repense le problème de la segmentation. Illumio a été fondée en 2013 pour remédier aux limites des outils de sécurité et de réseautage existants, qui ne parvenaient pas à prendre en charge efficacement les exigences de sécurité des réseaux modernes. Illumio a été spécialement conçu pour réaliser des projets de microsegmentation dans les réseaux modernes distribués, virtuels et dynamiques.  
  • Illumio a fait ses preuves dans le monde réel. Depuis 2013, les organisations utilisent Illumio pour mettre en œuvre efficacement des projets de microsegmentation qui étaient auparavant impossibles. Illumio a documenté des études de cas où les clients ont utilisé notre plateforme pour segmenter des dizaines ou des centaines de milliers d'applications et d'actifs, sans impact significatif sur la performance du réseau ou la disponibilité des applications. 
  • Illumio soutient l'élaboration et la mise en œuvre de stratégies. Illumio offre des services de soutien pratique à chaque étape de la réalisation de projets de microsegmentation réussis. Illumio peut vous aider à concevoir la bonne stratégie, ainsi qu'à créer, appliquer et faire évoluer les bonnes politiques.  
  • Illumio crée une visibilité centralisée et en temps réel du réseau. Quelques minutes après le lancement, Illumio crée une carte complète des dépendances des applications et une image en temps réel des flux de trafic au sein de votre environnement informatique. Cette visibilité permet de voir facilement quelles politiques vous devez mettre en œuvre pour chaque projet. 
  • Illumio effectue une segmentation basée sur l'hôte. Illumio ne superpose pas d'outils externes à votre réseau. Au lieu de cela, Illumio configure les contrôles de pare-feu natifs qui existent déjà dans presque tous les systèmes d'exploitation. Vous ne devez pas toucher à votre architecture informatique sous-jacente. Il est donc facile de segmenter rapidement des environnements à n'importe quelle échelle. 
  • Illumio effectue une segmentation de bout en bout. Illumio crée une microsegmentation dans les réseaux multicloud, hybrides et sur site. Il segmente les charges de travail, les points d'extrémité et les plateformes en nuage. Il simplifie, rationalise et automatise chaque étape de la gestion des politiques et de la maintenance continue.  

En adoptant cette nouvelle approche, Illumio rend la microsegmentation réalisable pour les organisations de toute taille.  

Exemples concrets de microsegmentation avec Illumio 

Illumio a fait ses preuves dans le monde réel. De nombreuses organisations parmi les plus innovantes utilisent Illumio pour segmenter leurs réseaux. Illumio est utilisé par :  

  • Plus de 15% de la liste Fortune 100 
  • 6 des 10 plus grandes banques mondiales 
  • 5 des principales compagnies d'assurance 
  • 3 des 5 plus grandes entreprises SaaS  

Nos clients ont utilisé Illumio pour protéger les réseaux d'entreprise modernes. Voici quelques exemples récents :  

  • Un site de commerce électronique a utilisé Illumio pour sécuriser 11 000 systèmes en 3 mois - et passer avec succès un audit critique.  
  • Une plateforme SaaS de premier plan a mis en œuvre Illumio pour sécuriser 40 000 systèmes dans le cadre d'une automatisation DevOps complète, y compris la politique et l'application.  
  • Une grande banque de dépôt s'appuie sur Illumio pour sécuriser des transactions financières d'une valeur de 1 000 milliards de dollars par jour, soumises à un examen réglementaire fédéral.  

Voici ce que les clients ont dit à propos de l'utilisation d'Illumio pour la microsegmentation : 

"Illumio a comblé une lacune pour laquelle il n'existait pas de solution auparavant. Outre le respect des règles de conformité, nous avons constaté des améliorations considérables de notre position globale en matière de sécurité". 
- Steffen Nagel, responsable des technologies de l'information, Frankfurter Volksbank 

"La visibilité en direct des flux entre les charges de travail, jusqu'aux chemins d'accès des protocoles, a apporté une valeur immédiate. La possibilité d'utiliser la carte pour établir facilement une liste d'autorisation du trafic et atteindre le niveau de segmentation nécessaire permettra de gagner énormément de temps par rapport à la programmation manuelle des règles de pare-feu." 
- Mikael Karlsson, responsable de l'infrastructure informatique, AFA Försäkring

"L'attrait initial [pour Illumio] était vraiment la simplicité. La possibilité de couvrir le physique et le virtuel et de présenter des informations d'une manière hautement résolue change la donne. 
- Andrew Dell, RSSI, QBE Insurance 

Illumio nommé leader de la microsegmentation par Forrester 

Forrester a nommé Illumio un leader dans The Forrester New Wave : Microsegmentation, Q1 2022 et The Forrester Wave : Zero Trust eXtended Ecosystem Platform Providers, Q3 2020. 

Nous croyons que notre leadership dans ces deux rapports Forrester Wave confirme ce que notre liste de clients en croissance rapide sait déjà : Illumio établit la norme pour une microsegmentation prévisible et évolutive qui soutient une approche unifiée et disciplinée de la sécurité zéro confiance.  

C'est ce que nous appelons la segmentation zéro confiance

Selon Forrester : "La confiance implicite dans le réseau doit cesser, et la microsegmentation en est la clé

Réussissez votre projet de microsegmentation dès aujourd'hui 

Dans cette série de quatre articles, nous avons présenté une approche pratique et éprouvée pour mener à bien des projets de microsegmentation qui réussissent là où d'autres échouent. Nous avons abordé les principales raisons pour lesquelles les projets de microsegmentation échouent, les principales sources de risque que ces projets comportent, les principes stratégiques qui guident les projets vers la réussite et, enfin, les outils qui permettent de concrétiser la microsegmentation de manière fiable.  

Passez à l'étape suivante et voyez si Illumio est le bon partenaire pour concevoir et mettre en œuvre votre prochain projet de segmentation :

Sujets connexes

No items found.

Articles connexes

2025 Mises à jour de la sécurité HIPAA : Ce que les organismes de santé doivent savoir
Segmentation sans confiance

2025 Mises à jour de la sécurité HIPAA : Ce que les organismes de santé doivent savoir

Découvrez comment les mises à jour de la règle de sécurité HIPAA proposées pour 2025 visent à transformer la cybersécurité des soins de santé - et comment vous pouvez vous y préparer.

Read more
Ce que vous avez manqué au RSAC 2025 : 5 moments préférés
Segmentation sans confiance

Ce que vous avez manqué au RSAC 2025 : 5 moments préférés

Découvrez les principales tendances en matière de cybersécurité et les enseignements qui façonneront l'avenir de la cyber-résilience lors de la conférence RSAC 2025.

Read more
Principales actualités de juin 2024 en matière de cybersécurité
Segmentation sans confiance

Principales actualités de juin 2024 en matière de cybersécurité

Découvrez les principales actualités de juin 2024 en matière de cybersécurité, notamment les nouvelles cyberattaques dans le secteur de la santé, le rôle de l'IA dans la cybersécurité au niveau fédéral et la reconnaissance d'Illumio.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more