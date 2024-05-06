Comme nous l'avons montré dans notre rapport sur l'état de la segmentation en 2023, le principal obstacle à la mise en œuvre de la segmentation des actifs stratégiques est le manque général de compétences et d'expertise. Si nous voulons que davantage d'équipes segmentent leurs charges de travail et leurs applications critiques, nous devons faciliter et accélérer la mise en œuvre de cette segmentation.

L'étiquetage est l'épine dorsale de la segmentation et de la microsegmentation basées sur logiciel. Les règles de sécurité ont été éloignées des caractéristiques physiques sous-jacentes telles que le port et l'adresse IP, et sont appliquées en fonction de l'étiquette donnée à un composant, une machine ou des groupes de machines spécifiques. Par exemple, je pourrais créer une règle de sécurité qui bloque les connexions directes depuis Internet vers tous les composants, sur n'importe quel port et avec n'importe quel protocole, là où se trouve l'étiquette Rôle = base de données ou Application = CRM (Customer Relationship Management).

Le problème est que de nombreuses organisations ne disposent pas d'une source de données unique avec un ensemble complet et à jour de métadonnées serveur. Ceci est nécessaire pour assurer un étiquetage correct et, par extension, pour assurer l'application correcte de règles de sécurité complètes. Un manque de métadonnées signifie que l'étiquetage nécessite un effort d'enquête manuel, et nous avons vu ce scénario ralentir le déploiement de la solution chez certains de nos propres clients.