L’avenir de la sécurité des centres de données dans le secteur de la santé

L’avenir de la sécurité des centres de données dans le secteur de la santé

L’amélioration constante de la sécurité est une priorité essentielle pour toutes les organisations du secteur public, en particulier compte tenu du nombre croissant d’attaques exploitant les vulnérabilités de sécurité dans le trafic réseau des centres de données latéraux.

Les attaques de sécurité contre les soins de santé ont fortement augmenté et atteint des taux sans précédent, faisant du partage ouvert des informations sur les patients un risque énorme pour les organisations de soins de santé. Le NCSC et ses partenaires internationaux ont observé une augmentation des incidents de ransomware sophistiqués et à fort impact contre les organisations d’infrastructures critiques, et par conséquent, les organisations de santé doivent faire évoluer leur architecture de sécurité.

L’approche traditionnelle de la sécurité des centres de données évolue

La défense de périmètre traditionnelle évolue vers un modèle Zero Trust distribué et plus granulaire qui appelle à appliquer des politiques de sécurité sur tout le trafic entre les nœuds du centre de données. La micro-segmentation est un domaine dans lequel de nombreuses organisations se sont penchées pour améliorer leur stratégie de sécurité, mais cela a posé des problèmes dans le passé en raison de modifications apportées au réseau ou de fonctionnalités déjà couvertes par votre fournisseur de réseau actuel. Le pare-feu distribué NSX (DFW) de VMware répond à ces défis en séparant la couche réseau virtuelle de la technologie de micro-segmentation, ce qui signifie des modifications minimales de votre réseau ou des règles de pare-feu existantes.

Présentation du pare-feu distribué VMware NSX (DFW)

Le DFW est un pare-feu de couche 7 défini par logiciel, spécialement conçu pour sécuriser le trafic multi-cloud sur les charges de travail virtualisées. Il fournit un pare-feu dynamique avec système de détection d’intrusion (IDS) ou système de prévention d’intrusion (IPS), sandboxing, analyse du trafic réseau (NTA) ou détection et réponse réseau (NDR) – livré sous forme de logiciel et distribué à chaque hôte.

Avec une visibilité complète sur les applications et les flux, NSX DFW offre une sécurité supérieure avec une automatisation des politiques liée au cycle de vie de la charge de travail. Contrairement aux pare-feu traditionnels qui nécessitent une refonte du réseau et un épinglage du trafic, le NSX DFW distribue le pare-feu à chaque hôte, simplifiant radicalement l’architecture de sécurité. Cela permet aux équipes de sécurité de :

  • Segmentez facilement le réseau
  • Arrêter le mouvement latéral des attaques
  • Automatisez la politique dans un modèle opérationnel beaucoup plus simple

Découvrez dès maintenant VMware NSX DFW pour votre établissement de santé

Contactez dès aujourd’hui l’un de nos spécialistes des solutions VMware pour plus d’informations sur le pare-feu distribué NSX.