3 cas d'utilisation du pare-feu virtuel
Qu'est-ce qu'un pare-feu virtuel? sur Cyberpedia décrit ce que comprend un pare-feu virtuel, décrit les principaux avantages de ces pare-feu cloud et fournit une série de questions essentielles à poser lors de la sélection de votre prochain pare-feu virtuel. Cet article, quant à lui, détaille les trois principaux cas d'utilisation dans lesquels un pare-feu virtuel devrait être déployé pour améliorer l'efficacité de la sécurité.
Vidéo connexe
Trouver des aiguilles dans les bottes de foin des flux de trafic à haut volume
Cas d'utilisation n° 1 : Clouds publics sécurisés
Les pare-feu virtuels peuvent sécuriser les services de cloud public de fournisseurs tels que Google Cloud Platform (GCP™), Amazon Web Services (AWS®) et Microsoft Azure®. Ces pare-feux agissent généralement comme des machines virtuelles invitées dans les environnements cloud publics, et certains peuvent offrir une visibilité sur plusieurs déploiements de fournisseurs de services cloud, ou CSP (Cloud Service Provider).
Les pare-feu virtuels aident également les organisations :
Répondre aux obligations de sécurité des utilisateurs du cloud public. Les FSC sont généralement responsables des applications "lift-and-shift", des applications "software-as-a-service" (SaaS) et de l'infrastructure "cloud" (base de données, stockage et réseau). Toutefois, les organisations qui utilisent ces services sont généralement responsables de la sécurité des systèmes d'exploitation, des plateformes, du contrôle d'accès, des données, de la propriété intellectuelle, du code source et du contenu destiné aux clients qui se trouvent généralement au-dessus de l'infrastructure.
Veiller à la conformité avec les normes réglementaires. Des pare-feu virtuels peuvent être déployés pour mettre en œuvre des fonctionnalités de prévention des menaces et de segmentation (isoler les systèmes précieux et bien protégés) afin de répondre aux normes réglementaires telles que GDPR, PCI DSS, HIPAA et SWIFT.
Boostez les fonctions de sécurité intégrées propres à chaque plateforme de cloud public. Certains pare-feu virtuels offrent une prévention des menaces en ligne, ce qui permet de sécuriser le flux de trafic se déplaçant latéralement dans un environnement cloud, en renforçant la sécurité de base intégrée propre à chaque CSP.
Cas d'utilisation n° 2 : Étendre la sécurité aux succursales et aux environnements définis par logiciel
Les pare-feu virtuels peuvent contribuer à sécuriser les succursales virtuelles ainsi que les réseaux définis par logiciel et les réseaux étendus définis par logiciel - respectivement SDN et SD-WAN. Dans les environnements SDN, ce sont les logiciels et la virtualisation qui contrôlent les activités de mise en réseau et de routage des données au sein des serveurs. De même, les environnements SD-WAN utilisent des logiciels et la virtualisation pour fournir une connectivité réseau aux sites dispersés, tels que les succursales.
En déployant des pare-feu virtuels dans ces environnements, les organisations peuvent sécuriser le périmètre, segmenter le réseau et protéger leurs succursales. Dans les environnements définis par logiciel, les pare-feu virtuels avancés sont utilisés pour :
Assurer une sécurité du réseau cohérente. Les pare-feu virtuels peuvent aider les organisations à gérer la sécurité du réseau des succursales à partir de la même console que celle qu'elles utilisent pour gérer les autres environnements. Cela peut inclure la prise en charge des solutions SDN et SD-WAN de Cisco, Citrix, Nutanix et VMware.
Isolez les systèmes critiques, tels que les points de vente. Les pare-feu virtuels peuvent être utilisés pour la segmentation et la Threat Prevention, ainsi que pour assurer la conformité des succursales avec les systèmes nécessitant une isolation, tels que les systèmes de point de vente.
Insérer la sécurité en ligne dans les environnements SD-WAN. Comme leurs frères et sœurs matériels, les pare-feu virtuels peuvent être déployés pour sécuriser le flux du trafic réseau en direct, ce qui peut être vital pour la confidentialité et la conformité dans les succursales.
Préparez-vous à de futurs déplacements vers le cloud public. L'utilisation de pare-feu virtuels dans ces environnements peut préparer le terrain en matière de sécurité pour les déplacements prévus des applications vers les clouds publics.
Cas d'utilisation n° 3 : Protéger les actifs du Private Cloud
Les pare-feu virtuels répondent aux besoins de sécurité des clouds privés, qui sont des environnements informatiques à la demande utilisés par une seule organisation. Dans ces environnements, les pare-feu virtuels peuvent être utiles :
Optimisez vos investissements dans des environnements hautement virtualisés. La création et la gestion de clouds privés peuvent être une entreprise à forte intensité de capital. Dans ces environnements, les pare-feu virtuels sont généralement déployés pour sécuriser les ressources de calcul virtualisées et les hyperviseurs, tels que VMware ESXi™, KVM, Nutanix AHV, Microsoft Hyper-V® et Azure® Stack.
Réduire l'approvisionnement manuel et fastidieux en matière de sécurité. Certains pare-feux virtuels sont dotés d'un approvisionnement automatique des capacités de sécurité du réseau, basé sur des règles, qui permet de sécuriser les actifs de manière précise et rentable tout en simplifiant les processus de segmentation et de microsegmentation, c'est-à-dire en isolant les charges de travail les unes des autres, puis en les sécurisant de manière individuelle.
Visitez notre site web pour plus de détails sur la façon dont les pare-feu virtuels peuvent sécuriser vos environnements virtualisés pour favoriser l'innovation et l'agilité.
