Issue link: http://hub-fr.insight.com/i/532071
2 INTRODUCTION Plus les entreprises virtualisent leurs data centers physiques, plus elles bénéficient d'avantages en termes d'efficacité, d'agilité et d'économies. Avec le Software-Defined Data Center (SDDC) basé sur la plate-forme VMware NSX™, elles peuvent désormais étendre ces atouts au réseau et profiter d'une approche plus performante de la sécurité. Les études montrent que le nombre et la diversité des menaces ne cessent d'augmenter. La neuvième édition de l'étude annuelle réalisée par Ponemon Institute sur les coûts liés aux violations de données illustre la gravité de ce constat. Le coût total moyen d'une violation de données pour les entreprises a augmenté de 15 % en un an, atteignant le chiffre astronomique de 3,5 millions de dollars en 2014. D'après cette étude, le coût moyen de chaque enregistrement perdu ou volé contenant des données sensibles et confidentielles s'est également accru. Il est passé de 136 $ en 2013 à 148 $ en 2014, soit une hausse de 9 %. Le SDDC étend les concepts de la virtualisation des serveurs (abstraction, pooling et automatisation) à tous les domaines du data center, y compris le réseau, la sécurité et le stockage. Avec la micro- segmentation, VMware NSX offre des avantages considérables en termes de sécurité. Cette technique consiste à isoler les réseaux les uns des autres de manière sécurisée à l'aide de règles de sécurité granulaires automatisées associées aux machines virtuelles. Les contrôles de sécurité peuvent ainsi porter sur des groupes de ressources beaucoup plus petits. La virtualisation du réseau aide votre entreprise à résoudre trois problématiques clés liées au réseau : 1) l'inadéquation croissante de la stratégie de sécurité axée sur le périmètre, 2) la fourniture de services réseau et de sécurité, et 3) la rigidité et le manque de réactivité face à l'évolution des besoins et des conditions de sécurité. Si vous êtes responsable de la sécurité des systèmes d'information au sein de votre entreprise, nous savons que vous êtes particulièrement attentif à la mutation constante des menaces, aux changements réglementaires, aux problèmes de conformité et aux besoins de formation de votre personnel. Si vous êtes architecte d'infrastructure, vous vous souciez des problèmes opérationnels majeurs qui touchent le data center, par exemple des processus et une architecture d'intégration de services non évolutifs, fragiles et complexes, aussi bien sur site que hors site. Que vous soyez architecte ou responsable de la sécurité, VMware NSX vous aide à relever les défis auxquels vous êtes confronté. Contrôles de sécurité natifs sur l'infrastructure Avec ses contrôles de sécurité natifs, la plate- forme VMware NSX de virtualisation du réseau étend au réseau les fonctions déjà fournies par VMware dans les domaines du calcul et du stockage. VMware NSX vous permet de créer, d'enregistrer, de supprimer et de restaurer des réseaux virtuels à la demande, tout comme vous le feriez avec la virtualisation des serveurs, sans reconfigurer votre réseau physique. De plus, en étendant la virtualisation au réseau, les entreprises bénéficient d'une plus grande sécurité dans le data center. Les solutions de sécurité traditionnelles, physiques ou virtuelles, posent un certain nombre de problèmes majeurs : sécurité axée sur le périmètre, gestion complexe et architectures rigides. Il en résulte des délais de déploiement plus longs et une incapacité à s'adapter à l'évolution des exigences de sécurité du data center. Cet eBook explique comment VMware NSX a fait de la micro-segmentation une réalité afin de relever ces défis et de donner aux équipes chargées de la sécurité les moyens de protéger le data center de l'intérieur. Précédent Suivant