Le concept de la micro-segmentation expliqué à travers l’analogie de films cultes

April 7, 2016
Le concept de la micro-segmentation expliqué à travers l’analogie de films cultes

Au sein d’un monde où les cyber-menaces représentent plus que jamais un sérieux danger commercial et de réputation, continuer à résister est l’un des défis majeurs auxquels les organisations doivent faire face aujourd’hui. Le problème est que ce débat s’inscrit principalement dans le monde de l’informatique et de la technologie alors qu’il devrait s’inscrire dans les conseils d’administration et parmi les dirigeants seniors des entreprises.

Prenez par exemple la micro-segmentation, qui est peut-être le développement le plus important de notre époque dans le domaine de la sécurité en entreprise. C’est en effet l’approche la plus sophistiquée en matière de sécurité pour les datacenters ; une approche qui suppose que les menaces peuvent surgir n’importe où et n’importe quand, et qui agit en conséquence.

Mais comment pouvons-nous, en tant qu’industrie, impulser ce débat auprès des preneurs de décisions les moins impliqués (et les moins intéressés) dans l’aspect technologique des choses ?

Compte tenu l’intérêt qu’une pareille technologie représente pour une organisation moderne, nous avons utilisé un prisme cinématographique pour couper court au langage technique, afin de parler du concept de la micro-segmentation (et de la sécurité en entreprise moderne).

Donc, sans plus de cérémonie : lumières, moteur, action !

Le défi traditionnel des films : pénétrer dans “l’impénétrable”

Un grand classique des films : un système de sécurité entièrement sécurisé et impénétrable est hacké. De Ocean’s Eleven à la saga Mission Impossible, les héros du grand écran ont un don pour s’infiltrer dans les infrastructures les mieux gardées. Dans la réalité, cela s’applique aussi souvent au datacenter traditionnel. Le problème est que, si un cybercriminel réussi l’exploit de hacker un datacenter, il peut ensuite pénétrer le système et faire ce qu’il veut en toute liberté, se déplaçant dans tous les serveurs comme il le souhaite.

Pensez au système informatique dans Jurassic Park : un réseau apparemment sécurisé, du moins depuis l’extérieur, qui est court-circuité grâce au corrompu Dennis Nedry. Il désactive à lui seul tout le système de sécurité du parc, se donnant accès à n’importe quel lieu de l’île, et coupe également le courant électrique (désactivant ainsi les barrières de sécurité et les véhicules du parc).

En offrant une nouvelle solution à une nouvelle génération de défis liés à la sécurité, la micro-segmentation vise à empêcher ce genre de scenario, notamment des manières suivantes…

Sécurité individuelle

Harry Potter et les reliques de la mort – partie 2harry potter

Plutôt que de compter uniquement sur un périmètre de défense, la micro-segmentation permet aux entreprises de sécuriser les workloads individuels. Un mouvement latéral non-autorisé entre les serveurs est grandement limité avec la micro-segmentation, ce qui signifie que même si les attaquants déjouent le périmètre de défense, ils ne peuvent plus se déplacer librement parmi les serveurs.

Prenons par exemple les chambres fortes de Gringotts, la banque des sorciers, telles que décrites dans Harry Potter et les reliques de la mort – partie 2. Même quand Harry Potter et ses alliés infiltrent la banque elle-même et franchissent la sécurité initiale, chaque chambre forte est individuellement verrouillée pour une plus grande résistance.

Contenir n’importe quelle menace

En quarantaine

en quarantaine

La micro-segmentation permet également d’isoler les différents réseaux, même au sein d’un serveur unique ou d’un hyperviseur. Ainsi, si une menace est détectée dans un workload en particulier, ce dernier peut être suspendu avant même que la menace ne se répande ; ce qui limitera considérablement l’impact final pour l’ensemble du système informatique et de l’entreprise.

Le film d’horreur En quarantaine (2008) offre un parallèle cinématographique percutant. Le film suit une reporter et son caméraman filmant des pompiers dans un immeuble, afin d’enquêter sur un appel d’urgence. Or, il s’avère que les habitants de l’immeuble sont infectés par un violent virus qui les fait se transformer en sauvages, et un combat s’ensuit alors pour survivre, tandis que les autorités placent le bâtiment en quarantaine afin de contenir et limiter la diffusion de l’infection (efficace, bien que cruel).

Se fier à l’automatisation

Minority Report

minority report

Au sein du future distopique de Minority Report, l’automatisation personnalisée est l’une des nombreuses visions emblématiques de l’avancée technologique. Tandis que John Anderton (Tom Cruise) traverse le hall, des panneaux publicitaires scannent ses yeux, déterminent son identité et adaptent leurs publicités en conséquence.

Pendant ce temps dans le monde de la micro-segmentation, les politiques de sécurité sont créées en même temps qu’est créé le workload et le suivent partout dans le datacenter. Ces politiques peuvent être automatisées, ce qui veut dire que les règles et la gouvernance, étant appliquées à chaque workload, peuvent être modifiées en quelques clics seulement. Tout, de l’équilibrage des charges aux firewalls et aux questions de conformité, peut être adressé en une seule fois, et être déployé ensuite à l’ensemble du réseau, délivrant depuis l’intérieur du datacenter une capacité sécuritaire corrélée et plus compréhensive.

Contrôle et visibilité

The Truman Show

truman showLe trafic au sein d’un datacenter peut représenter jusqu’à 80% du trafic total du réseau, alors que les défenses autour du périmètre offrent très peu, voir aucun contrôle de ces réseaux de communication. La croissance d’un trafic « serveur à serveur » dans cet environnement est un défi pour les entreprises ; car la majorité du trafic ne passe pas à travers un firewall, et n’est donc pas inspectée. Ainsi, l’équipe informatique peut peut-être savoir qu’il y a un problème de réseau, mais elle n’aura aucun contexte ou visibilité sur la nature du problème.

Comparez cela au monde software-defined de la micro-segmentation, qui offre virtuellement une vue sur tout le trafic dans le datacenter. Une meilleure visibilité et un meilleur contexte permettent une micro-segmentation basée sur les attributs de chaque workload, favorisant un réseau plus intelligent et des décisions de politiques de sécurité.

Notre dernière comparaison cinématographique sera le film The Truman Show. Dans ce grand classique de Peter Weir, Christof (Ed Harris) exerce un contrôle quasi-total sur le monde de Truman Burbank, à travers des caméras cachées, des acteurs prétendants être ses amis et une série de mesures préventives s’intensifiant (la peur de l’eau de Truman se matérialise par une énorme tempête en mer), conçue pour maintenir le statu quo. Ce n’est peut-être pas la comparaison la plus positive mais cela reflète à quel point l’informatique offre une complète visibilité et un total contrôle sur la sécurité dans le monde de la micro-segmentation.

Pensées finales

Quelle est donc la conclusion de tout ça ? Qu’il y a un réel besoin pour les professionnels de l’informatique de promouvoir la micro-segmentation dans un langage qui résonne et délivre une véritable onde de choc, afin que sa valeur (et sa nécessité) soit ressentie partout dans l’entreprise. Le propos n’est pas de débattre des subtilités d’un trafic serveur-à-serveur faisant planer une menace sur les traditionnels périmètres de défense, et il n’est pas important  d’établir une comparaison avec un blockbuster où joue Tom Cruise ou un film Harry Potter. Ce qui importe réellement par contre, c’est que les dirigeants d’entreprise aient conscience qu’une option prouvée existe, pour les menaces traditionnelles comme pour les nouvelles, et que mitiger à la fois le risque commercial et le risque de réputation va se révéler vital pour les entreprises de notre monde moderne, où les menaces de sécurité changent et s’intensifient.

Pour plus d’informations sur comment la micro-segmentation peut aider à sécuriser votre réseau en entreprise, veuillez-vous rendre sur notre blog et sur notre fil Twitter.


 
Related Posts
 

Chronique de Sylvain Cazard, Vice-Président de VMware en France

On ne …

Read More

VMware vient à la rencontre des professionnels de l’informatique, clients …

Read More

Nous avons le grand plaisir d’annoncer l’arrivée de VMware vCloud Director 9.0, deuxième …

Read More

En tant que directeur de la technologie au niveau global …

Read More

 
 
Blog Archive