La sécurité s’allège avec la SDSec

Et ce n’est pas une mauvaise chose! Découvrez la sécurité définie par logiciel (SDSec ou software-defined security), nouveau concept de la protection des données dissociée du matériel, qui permet aux entreprises d’établir des domaines de sécurité dynamiques pour les réseaux mobiles et en nuage.


SDSec

La sécurité définie par logiciel est un nouveau concept de protection des données dans le secteur des TI. Et si l’on se fie à l’engouement qu’elle suscite, cette approche pourra bientôt jouer un rôle important dans nos systèmes de gestion de l’information.

SDxCentral — Le site de nouvelles consacré à tout ce qui est « défini par logiciel » — explique le concept de la SDSec : Ce mécanisme dissocie le contrôle de la sécurité des fonctions de traitement et de transmission, comme c’est le cas avec la virtualisation des fonctions réseau (NFV), un élément clé des réseaux définis par logiciel (SDN).

Dans le cas précis de la SDSec, des fonctions comme celles de pare-feu et de protection des intrusions sont dissociées du matériel. « Le résultat est un système dynamique et distribué qui présente l’évolutivité des machines virtuelles et se gère comme un système logique unique », selon SDxCentral.

Kevin Beaver, conseiller en sécurité de Principle Logic, explique que la SDSec présente de nombreux avantages. Par exemple, cette technologie facilite l’organisation des systèmes de sécurité dans l’ensemble d’une entreprise sans égard aux frontières physiques propres aux appareils de sécurité, difficiles à gérer.

La SDSec permet également aux entreprises de mettre en place des domaines de sécurité pour les réseaux mobiles et en nuage, de sorte que leurs politiques s’appliquent même à des systèmes temporaires employés à des fins de tests ou de projets à court terme.

Approche logicielle vs dure réalité

Beaver admet toutefois que la SDSec présente aussi des problèmes. D’une part, cette technologie est coûteuse, particulièrement à son adoption. D’autre part, même si elle simplifie la gestion de la sécurité et des réseaux, la SDSec complique dans les faits l’architecture sous-jacente.

« Les politiques doivent être bien définies dans leurs moindres détails », avant la mise en place de la technologie dans votre entreprise, mentionne M. Beaver. Il suggère de s’appuyer d’emblée sur les politiques pour cibler des éléments de sécurité problématiques, comme le contrôle d’accès et la surveillance des événements.

Malgré ces défis, l’industrie des TI se dirige certainement vers l’adoption de la SDSec, alors que certains fournisseurs font l’acquisition d’entreprises spécialisées en SDSec et d’autres modifient leurs produits de sécurité de façon à privilégier le logiciel par rapport au matériel.

Voilà peut-être la prochaine étape logique dans le parcours de la virtualisation. Si la technologie remplit ses promesses, notamment sur le plan de l’évolutivité et de l’agilité, la SDSec devrait jouer un rôle important dans beaucoup de systèmes de TI, particulièrement dans un contexte où les entreprises adoptent l’informatique en nuage et les serveurs virtuels pour une souplesse accrue.

Comme décideur en technologie, gardez un œil sur le marché de la SDSec et ses évolutions technologiques, et vous pourrez établir si les solutions de sécurité définie par logiciel se prêtent à votre entreprise.

Image : Free Digital Photos

Comments are closed.