Segmentation de réseau

Problème

Les cybermenaces, l'inquiétude liée à la perte de données et la conformité aux règlementations nécessitent de segmenter les unités commerciales, les départements, les bâtiments et les salariés, ainsi que les données mêmes. Le défi consiste à sécuriser ces éléments de manière efficace. Certaines organisations utilisent des réseaux locaux virtuels (VLAN) pour segmenter leurs réseaux, mais les VLAN isolent simplement le trafic réseau – ils sont incapables de mettre en place un contrôle sur les informations privilégiées. De plus, en lui-même, un VLAN ne peut pas inspecter le trafic à la recherche de menaces. Une vraie segmentation du réseau nécessite un pare-feu qui comprend vos applications, utilisateurs et contenus.

Solution

Les pare-feu nouvelle génération de Palo Alto Networks vous permettent de segmenter votre réseau en toute sécurité de manière efficace et significative. Avec des modes de déploiement flexibles pour les couches 1, 2 ou 3 et en utilisant des zones de sécurité désignées, vous pouvez facilement déployer des pare-feu Palo Alto Networks pour segmenter et activer les applications et données appropriées de façon sécurisée pour chaque segment. Des technologies étroitement intégrées, telles que App-ID et User-ID, permettent à Palo Alto Networks d'identifier qui utilise quelles applications dans chaque segment, tandis que Content-ID et WildFire recherchent en continu les menaces dans le trafic.

La segmentation du réseau avec les pare-feu nouvelle génération vous aide à limiter l'étendue de conformité (comme PCI-DSS ou des audits HIPAA), protège vos données des applications ou utilisateurs non autorisés et réduit l'exposition des systèmes vulnérables.

Ressources

Présentation de la solution de segmentation du réseau
Découvrez comment Palo Alto Networks aide les entreprises à segmenter leurs réseaux de manière efficace et significative, permettant au personnel en charge de l'informatique d'activer de façon sécurisée les applications sur leur réseau pour des groupes d'utilisateurs adaptés

Présentation de la technologie
Mettez en place une architecture de réseau Zéro Confiance-- un cadre de sécurité développé par Forrester Research, qui place la sécurité au centre du réseau et en fait le cœur de toutes les transactions réseau—et utilise les pare-feu nouvelle génération de Palo Alto Networks comme passerelle de segmentation réseau Zéro Confiance.

Livre blanc
En étudiant plus en profondeur le sujet de l'obtention de la conformité PCI-DSS, ce livre blanc expose comment vous pouvez considérablement réduire vos coûts et la complexité de l'obtention de la conformité PCI grâce à la segmentation réseau, en utilisant nos pare-feu nouvelle génération.

Videos

Overview on Zero Trust by John Kindervag, VP and Principal Analyst, Forrester
In this video, John Kindervag, Principal Analyst at Forrester Research, defines the "Zero Trust" network architecture, the three key concepts, and the architecture elements that make up a Zero Trust network.

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne