Blog HPE, France
Joanna_K

HPE s’associe à Pensando pour offrir une Plateforme de services distribués

 

par Olivier Vallois, Category Manager HPE France

HPE a participé en 2019 au dernier tour de financement de la société Pensando et propose à présent la plateforme de services distribués de sécurité, de réseau et de télémétrie : Pensando Distributed Services Platform (DSP). Cette offre est disponible en option avec les serveurs ProLiant, Apollo et Edgeline, ainsi qu’avec Greenlake.

Pensando.jpg

Les stratégies de sécurité doivent s’adapter aux topologies réseaux d’aujourd‘hui.  Compte tenu de l’augmentation des cyberattaques, la sécurisation des réseaux et des serveurs d’entreprise est primordiale. Les menaces sont variées et nombreuses prenant la forme de Ransomware, de codes malveillants, de dénis de services ou de propagation de virus. Avec une économie qui repose de plus en plus sur le numérique, les conséquences financières des cyberattaques sont considérables et en constante augmentation. Il est donc impératif que les centres informatiques disposent d’une haute sécurité efficace capable de segmenter et d’isoler le trafic réseau des utilisateurs. Historiquement, les centres de données se protégeaient des accès extérieurs (accès topologique Nord-Sud) en utilisant des pare-feux disposés en série. Aujourd’hui 72 % de l'ensemble du trafic se fait dans le sens Est-Ouest dans le centre de données. Le problème a changé, il s'agit désormais de savoir comment détecter et répondre à une attaque qui se propage latéralement dans le centre de données. Les solutions traditionnelles de pare-feu ne sont pas conçues pour répondre à ces formes d'attaques. Toute la difficulté consiste à mettre en œuvre une sécurité sans que cela se fasse au détriment de la performance. C’est tout l’intérêt de la solution Pensando qui permet de faire évoluer conjointement la sécurité et la performance.

Distribuer les services de sécurité et de réseaux. La plate-forme de services distribués (DSP) de Pensando pour les serveurs HPE offre une suite de services de réseau et de sécurité définis par logiciel comme le pare-feu, la micro-segmentation et la télémétrie. Les performances du réseau sont améliorées grâce au déplacement de ces services dans des serveurs en périphérie de réseau (server edge), là où s’opère la transition entre le réseau et les serveurs. Cette approche élimine le besoin d'appliances et simplifie la conception et l'exploitation des infrastructures. La solution consiste en une carte PCIe (Distributed Services Card [DSC]) qui contient sa propre capacité de traitement isolée et dédiée, orchestrée à partir d'un Policy Services Manager (PSM) central. Cette architecture unique permet aux fonctions de sécurité des infrastructures critiques de fonctionner dans un environnement indépendant et isolé physiquement du serveur qui renforce considérablement la sécurité du centre de données. Une attention particulière est portée sur la protection de la carte DSC car par définition tout système de sécurité peut devenir lui-même la cible d’attaques.

Une même politique de sécurité distribuée pour tous les types de workloads. Avec Pensando un client peut réaliser une véritable politique de sécurité « zéro trust » distribuée pour toutes les charges de travail (Bare Métal, machines virtuelles et conteneurs). La politique de sécurité est mise en œuvre séparément du système d'exploitation hôte. La surface d'attaque du DSC a été réduite au minimum avec une isolation HardGap de l'hôte. Un seul accès d'administration chiffré/authentifié est autorisé à partir du PSM. La connexion permanente (sans impact sur le CPU) des règles de sécurité, des flux d'applications et des activités des utilisateurs permet également de détecter toute activité non autorisée. Les informations de sécurité et de télémétrie des flux sur chaque charge de travail sont visibles sur un poste de gestion unique qui améliore la gestion de la sécurité et la détection des tentatives de compromission. La solution Pensando utilise une architecture de processeur de services programmable (PSP) qui intègre un large éventail de caractéristiques de sécurité.

Les cartes de distributions de services (DSC) intègrent des API gRPC et RESTful pour la gestion et la surveillance de toutes les fonctionnalités de la plateforme. Le Policy Services Manager de Pensando (PSM) permet une distribution transparente des politiques de sécurité (ACL, pare-feu, configuration du réseau, chiffrement etc..) dans les cartes DSC actives. Il assure en outre la gestion du cycle de vie complet de la plate-forme et de toutes les mesures de sécurité et de protection associées.

 

Pour en savoir plus :

 

Regardez le replay du webinaire « Quelle architecture Zéro trust ? » du 29 septembre.

Webinaire 29 septembre.png

0 Compliments
À propos de l'auteur

Joanna_K

Social Media Lead at HPE