12 juillet 2013

L’adoption de la virtualisation de serveurs a permis de rationaliser et de consolider le Système d’Information, de diminuer son coût tout en augmentant le niveau de disponibilité et la vitesse de déploiement des ressources.

Néanmoins une infrastructure virtualisée doit non seulement répondre aux mêmes niveaux d’exigence en terme de sécurité qu’une infrastructure ‘’physique’’ mais aussi faire face à de nouvelles problématiques. A savoir, la perte de visibilité à l’intérieur d’un même hôte physique, la capacité de filtrage à l’intérieur de ce même hôte physique ainsi que la nécessaire prise en compte de l’aspect dynamique des changements. 

Nomios en tant qu’intégrateur de solutions de sécurité se doit de disposer d’une offre en mesure de répondre à ces besoins. Fort de nos huit années d’existence, de nos 200 clients, donc de notre expérience deux autres points importants sont à considérer :

–  La solution VMWare vSphere est la solution la plus répandue, et d’assez loin, dans les Datacenters d’entreprise.

– Le besoin nécessite souvent de mettre en place une architecture de filtrage hybride basée sur des composants hardwares et virtuels. En entrée ou au cœur du Datacenter il est généralement préférable de s’appuyer sur une accélération hardware pour fournir un haut niveau de sécurité associé aux débits présents

Ainsi pour répondre à ces problématiques et sécuriser les Datacenters d’entreprise, Nomios s’est associée à l’éditeur PaloAlto Networks.

 La solution de PaloAlto Networks :

 – Dispose d’une gamme de firewalls ‘’Next Generation’’ virtuels et physiques disposant des mêmes fonctionnalités et apportant donc le même niveau de sécurité

–  Se démarque de la concurrence par

  • Par sa capacité à identifier les applications indépendamment du port TCP/UDP, du chiffrement (SSL ou SSH) ou de la technique d’évasion
  • Par sa faculté à apporter un haut niveau de filtrage (prévention d’intrusion, malware, modern malware) sans impacter les performances.
  • Par l’écriture des politiques où l’application est partie intégrante de la règle de sécurité
  • Par la visibilité, les statistiques, le reporting apportés

–  Dispose de fonctionnalités (dynamic object address, API XML) permettant de se coupler avec les solutions d’orchestration et de faire en sorte que la politique de sécurité suit « la vie et le mouvement des machines » (instanciation, déplacement)

Si vous êtes intéressés par le sujet, contactez nous pour en discuter ou mieux effectuer un POC !

 

Partager :

Auteurs