VMware mise sur la sécurité intrinsèque des infrastructures numériques

0

À l’occasion de VMworld 2020, VMware a présenté des innovations visant à protéger l’infrastructure numérique des organisations à travers le monde grâce à une sécurité intrinsèque. Ces solutions ont été conçues pour renforcer la sécurité des Clouds publics et privés, et bénéficieront aux services en charge des opérations de sécurité ainsi qu’aux employés en situation de mobilité, à l’heure où les organisations accélèrent leur adoption du Cloud pour bâtir des infrastructures numériques résilientes et tournées vers l’avenir.

De nombreuses organisations ont été contraintes de migrer rapidement et à grande échelle vers le Cloud pour assurer une continuité d’activité pendant la pandémie. Cependant, la prolifération des infrastructures Cloud a entraîné une augmentation des vulnérabilités. Outre la complexité croissante des attaques, les menaces de sécurité, violations et autres exploits sont plus présents que jamais. De plus, les stratégies de sécurité traditionnelles sont souvent vulnérables aux attaques ciblant des workloads Cloud modernes. 

« Compte tenu des bouleversements observés à l’échelle internationale, de nombreuses entreprises ont dû accélérer leurs migrations vers le Cloud pour survivre et adopter des produits de sécurité dans la précipitation pour protéger leurs data centers », déclare Sanjay Poonen, COO chargé des opérations clients chez VMware. « Malheureusement, les systèmes de sécurité traditionnels ne suffisent plus pour les organisations ayant fait du Cloud une des composantes de leur infrastructure. L’heure est venue de revoir les modèles de sécurité, et pour ce faire, les organisations ont besoin d’une protection au niveau des workloads, et non plus seulement au niveau des terminaux eux-mêmes. L’avenir du Cloud passe par l’adoption d’une solution plus adaptée pour sécuriser les données et applications. »

À l’occasion de VMworld 2020, VMware propose un ensemble de solutions et services qui permettront à ses clients de survivre, et même de prospérer dans une période qui n’a jamais été aussi instable depuis plusieurs générations. Les plateformes Cloud, de modernisation d’applications, et de gestion des réseaux, de la sécurité et des environnements de travail de VMware forment un socle numérique homogène sur lequel les organisations peuvent s’appuyer pour créer, exécuter, gérer, connecter et protéger leurs applications n’importe où.

Sécuriser le Cloud privé et public

Pour poursuivre leur transformation Cloud et la modernisation de leurs applications, les organisations ont besoin de solutions de sécurité de nouvelle génération, à la fois puissantes et simples à mettre en place. Le nouveau VMware Carbon Black Cloud WorkloadTM, offre une protection avancée, taillée sur mesure pour mieux sécuriser leurs workloads modernes, limiter leur surface d’attaque et renforcer leur sécurité. Cette solution innovante associe un compte rendu hiérarchisé sur les vulnérabilités et un renforcement des workloads essentiels grâce à des capacités de prévention, de détection et de gestion de premier plan pour protéger les charges de travail exécutées dans des environnements virtualisés, et de Cloud privé ou hybride.

Carbon Black Cloud Workload combine l’expertise de Carbon Black en matière de sécurité avec les connaissances approfondies de VMware dans le domaine des data centers afin d’intégrer la sécurité directement au sein des workloads. Les clients VMware peuvent découvrir cette nouvelle solution avancée en profitant d’un essai illimité de 6 mois de VMware Carbon Black Cloud Workload Essentials (disponible pour l’ensemble des clients vSphere 6.5 et VMware Cloud Foundation 4.0). 

Étroitement intégré à VMware vSphere, VMware Carbon Black Cloud Workload offre une protection sans agent, réduisant ainsi la surcharge de travail liée aux processus d’installation et de gestion, et consolidant la collecte d’informations de télémétrie pour une multitude de cas d’usage. Cette solution unifiée permet aux équipes de sécurité et chargées des infrastructures d’aider à protéger automatiquement leurs workloads (nouveaux comme existants) à tous les stades du cycle de sécurité, tout en simplifiant leurs opérations et en consolidant la pile informatique et sécurité.

La sécurité des workloads est particulièrement difficile à assurer au sein d’architectures de data centers hybrides reposant sur une variété de systèmes — machines physiques sur site, environnement IaaS associant plusieurs Clouds publics et autres architectures d’applications basées sur des conteneurs. Les avantages de VMware Carbon Black Cloud Workload pour les équipes de sécurité :

  • Une visibilité afin d’identifier les risques et de fortifier les workloads : Carbon Black Cloud Workload permet aux équipes de sécurité et chargées des infrastructures de se focaliser sur les vulnérabilités présentant les risques les plus sérieux et sur les exploits les plus fréquents au sein de leurs environnements. En effet, l’important n’est pas de trouver le plus de vulnérabilités, mais de trouver celles qui comptent. Les équipes dédiées peuvent donc hiérarchiser les vulnérabilités en se basant sur le système d’évaluation Common Vulnerability Scoring System (CVSS), et sur la facilité d’exploitation des failles et la fréquence des attaques. Cette même approche leur permet également de progresser dans l’application des correctifs et de prendre immédiatement les mesures nécessaires dans vSphere Client.
  • La prévention, détection et gestion des attaques avancées : les équipes de sécurité n’ont souvent ni la visibilité, ni le contrôle nécessaire pour superviser des environnements de data centers virtualisés extrêmement dynamiques. Carbon Black Cloud Workload protège les workloads exécutés dans ces environnements en combinant des capacités d’évaluation des vulnérabilités et de renforcement des workloads avec un antivirus leader de nouvelle génération, une supervision des comportements des workloads, et des fonctions de détection et de réponse aux menaces pesant sur les points de terminaison (EDR).
  • Une gestion simplifiée des opérations pour les équipes chargées des systèmes d’information et de la sécurité : l’approche de VMware intègre la sécurité à l’infrastructure virtuelle, offrant ainsi une protection partout où des workloads sont déployés, et évitant les compromis entre sécurité et simplicité opérationnelle. Cependant, il est important que les équipes responsables des infrastructures soient en mesure d’opérationnaliser davantage leurs politiques de sécurité et leurs stratégies de renforcement. Tout ceci nécessité une visibilité sur les risques, ainsi que des outils afin de fortifier les workloads au sein de leurs propres consoles. Carbon Black Workload y parvient en intégrant cette fonctionnalité au sein de VMware vCenter, et en offrant la même visibilité dont disposent les équipes chargées des opérations de sécurité avec Carbon Black Cloud en leur donnant une unique source de confiance. Cela permettra aux organisations d’accélérer leur réponse aux vulnérabilités et attaques critiques, et d’encourager une meilleure collaboration entre les équipes de production et de sécurité.

VMware introduira des offres étendues pour Carbon Black Cloud Workload d’ici la fin d’année, avec notamment un nouveau module conçu pour renforcer et mieux sécuriser les workloads Kubernetes. Ces nouvelles capacités permettront aux équipes de sécurité de mettre en place des politiques de gouvernance et de contrôler les environnements Kubernetes.

L’avenir des opérations de sécurité

La détection et la gestion des incidents de sécurité est aujourd’hui plus critique et complexe que jamais. En juillet, un rapport publié par VMware Carbon Black a révélé que 94 % des organisations à travers le monde avaient été victimes d’une fuite de données de mars 2019 à mars 2020. Les équipes chargées des opérations de sécurité ont besoin de capacités de détection allant au-delà de la découverte des logiciels malveillants, afin de découvrir les logiciels légitimes utilisés à des fins malveillantes. Elles ont besoin d’angles de vue supplémentaires sur les points de terminaison, workloads, réseaux, utilisateurs et applications. En outre, elles doivent adopter une approche plus globale pour répondre à ces menaces, compte tenu de la nature connectée des workloads et des applications.

La technologie Extended Detection and Response (ou XDR) offre une opportunité d’y parvenir : grâce à elle, les entreprises bénéficient d’un modèle unifié en matière de détection et de réponse aux incidents de sécurité capable de tirer parti d’une multitude de domaines (des terminaux aux workloads, en passant par les utilisateurs et le réseau). VMware annonce sa propre approche en matière de XDR dans le cadre d’un effort courant sur plusieurs années, et visant à créer les solutions de détection et de réponse aux incidents de sécurité les plus avancées et complètes qui soient. Cette stratégie tire parti d’une combinaison de technologies de sécurité et d’intégrations afin de créer une solution XDR à la fois extensible et intrinsèque. L’éditeur proposera ainsi des intégrations entre une variété de solutions, à l’image de Workspace ONE, vSphere, Carbon Black Cloud, ou encore NSX Service-defined Firewall.

La sécurité des équipes virtuelles

Avec l’adoption d’équipes virtuelles viennent un certain nombre de problématiques : intégration des employés, visibilité et conformité, sécurité, sûreté des collaborateurs, etc. Afin d’y répondre et d’entrer pleinement dans le monde du travail de demain, les organisations doivent revoir leur approche en matière de sécurité, l’expérience et la complexité opérationnelle liée à leur environnement informatique. Cette sécurité doit non seulement être intrinsèque, mais aussi tenir compte de l’expérience collaborateur, afin de maximiser leur productivité et leur engagement. Afin de proposer une approche différenciée, VMware annonce aujourd’hui des fonctionnalités étendues pour VMware SASE Platform, Workspace Security VDI et Workspace Security Remote. 

Ces nouvelles solutions offriront des contrôles de sécurité zero-trust, de bout en bout, ainsi qu’une gestion simplifiée. Les technologies leaders que sont Secure Access Service Edge, Digital Workspace et Endpoint Security offriront ainsi une intégration harmonieuse, indépendamment de l’application, du Cloud ou de l’appareil. Pour plus d’informations, consultez le communiqué intituléVMware annonce des solutions pérennes conçues pour répondre aux besoins des équipes virtuelles.

VMware NSX Advanced Threat Prevention

Cette offre élargie réunira des capacités de sandboxing, d’analyse du trafic réseau, et de capacités de détection et de réponse réseau acquises auprès de Lastline avec le pare-feu NSX. VMware NSX Advanced Threat Prevention utilise une analyse du trafic réseau basée sur l’IA pour l’analyse et pour découvrir les activités anormales causées par une menace active sur le réseau. Ces capacités NTA (Network Traffic Analysis) utilisent des modèles d’apprentissage automatique non supervisés et supervisés pour identifier avec précision les menaces et minimiser les faux positifs par rapport à d’autres outils d’analyse du trafic réseau. La solution offre une capacité inédite à appliquer des correctifs virtuels à chaque charge de travail, ce qui est traditionnellement mis en œuvre uniquement au niveau du périmètre pour assurer une sécurité avancée des télétravailleurs.

Intégrations en un clic avec Zscaler

VMware et Zscaler ont également annoncé une visibilité accrue de bout en bout et une protection des équipes en situation de télétravail. Ces intégrations en un clic permettront aux clients des deux entreprises d’empêcher les attaques zero-day d’affecter leurs points de terminaison, et de protéger leurs applications internes derrière un accès conditionnel et zero-trust.

Grâce aux politiques de prévention flexibles et actions de réponse aux incidents affectant les terminaux de VMware Carbon Black, aux capacités de protection contre les menaces avancées, au sandboxing, mais aussi aux accès plus sécurisé et privé des applications, et à la visibilité sur les fichiers et actifs d’entreprise de Zscaler Zero Trust Exchange, les organisations bénéficieront d’une solution allant des endpoints aux Cloud, et capable d’identifier les risques sur n’importe quel environnement. Cette solution commune permet également aux organisations d’éviter que ces risques affectent les points de terminaison, d’offrir un accès conditionnel et zero-trust aux applications internes, et de répondre automatiquement en temps réel à toute activité s’avérant malveillante.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply