Un nouveau modèle de sécurité
Dossier par Bob Violino, CSO, 274 mots
Le SDS, une forme de SDN dédiée à la sécurité, est encore jeune mais devient très prometteur. Le terme « défini par le logiciel » rencontre d'ailleurs de plus en plus de succès, qu'il concerne les réseaux, le stockage ou bien les centres de données. La sécurité ne fait donc pas exception.
Le software-defined security, SDS, est bien un nouveau modèle dans lequel la sécurité de l'information est déployée, contrôlée et gérée par le logiciel. Avec le SDS, les contrôles de sécurité, tels que la segmentation du réseau, la détection d'intrusion et le contrôle d'accès sont automatisés et contrôlés par le logiciel.
Le cabinet d'études Gartner, a d'ailleurs placé le SDS dans son top 10 des technologies les plus porteuses pour la sécurité informatique en 2014, affirmant que son impact en matière de sécurité entraînera une profonde transformation du secteur. «La sécurité définie par le logiciel ne signifie pas que le matériel dédié à la sécurité n'est plus nécessaire, c'est déjà le cas», explique le cabinet d'études. "Cependant, comme pour le SDN, avec le SDS, la valeur et l'intelligence se déplacent dans le logiciel."
Manque d'études sur le sujet
Les fournisseurs du marché utilisent ce terme de «sécurité définie par logiciel" de diverses manières. Et comme le marché du SDS est relativement nouveau, les études de marché et les analyses sur le sujet sont rares. Mais après les grands mouvements de virtualisation des environnements informatiques vus au cours des dernières années, il est logique que le SDS se développe fortement.
Alors, quels sont les avantages potentiels du SDS ? Nous avons posé la question aux analystes de l'industrie et aux responsables de la sécurité qui sont familiers avec le sujet.