Le software-defined security (SDS) convient aux environnements virtualisés - Automatiser l'activité sécurité - RT Sécurité

Automatiser l'activité sécurité

Dossier par Bob Violino, CSO, 250 mots

Premier point, le SDS permet aux  environnements de sécurité de devenir plus simples en séparant le réseau de la sécurité. C'est ce que nous explique Richard Sillito, architecte de solution au département sécurité informatique du transporteur aérien WestJet.

Automatiser l'activité sécurité Cette société a lancé une mise à jour générale de la sécurité de l'information, notamment en adoptant le SDS, ce qui va permettre de l'automatiser et éventuellement de passer à du self-service.

WestJet a déployé la plate-forme de virtualisation de réseau et de sécurité NSX de VMware dans un de ses centres de données. «Nos équipes vont apprendre les API associées à NSX de VMware et vont voir comment elles peuvent automatiser leur activité, par exemple pour la création de commutateurs logiques, la constitution de groupes de sécurité, l'application des politiques de sécurité, etc... », explique Richard Sillito. L'équipe utilise également des outils de plug-in en vue de la création de flux de travail orchestrés qui devraient imiter les processus manuels actuels.

En matière de sécurité, cela signifie que la configuration fera partie d'un workflow orchestré mais beaucoup plus vaste, la sécurité ne devant pas être pénalisée dans la course à la production, explique encore Richard Sillito. «Le SDS nous permet de découpler le réseau de la sécurité. Nous n'avons plus besoin de router des paquets vers un pare-feu. Le filtrage s'applique à la circulation quand il se déplace à travers le réseau overlay. Et cela ne signifie plus acheter plusieurs pare-feux et les installer dans divers endroits dans le centre de données."

Sommaire du dossier