VMware injecte plus de sécurité dans son offre. Profitant de la conférence RSA 2020 qui se déroule à San Francisco, VMware a annoncé que VMware Cloud Foundation – qui comprend des offres telles que VMware Cloud on AWS et VMware Cloud on Dell EMC – sera enrichi avec la nouvelle VMware Advanced Security for Cloud Foundation, qui comprendra la technologie Carbon Black, l’équilibreur de charge NSX Advanced Load Balancer doté de capacités de pare-feu d’application Web et NSX Distributed IDS/IPS. Tous les trois seront par ailleurs intégrés à VMware vSphere pour fournir une solution sans agent, éliminant la nécessité d’insérer un antivirus et d’autres agents. La télémétrie des points d’extrémité sera gérée et collectée via des capteurs intégrés protégés par l’hyperviseur. Ainsi, contrairement aux solutions basées sur des agents, l’hyperviseur pourra détecter si un attaquant tente d’accéder à la racine et de falsifier la technologie Carbon Black – le tout à partir d’un domaine de confiance distinct.
L’ajout de l’architecture logicielle évolutive du pare-feu d’application Web NSX à Cloud Foundation permettra de confirmer que les serveurs Web ont une capacité de calcul suffisante pour un filtrage de sécurité maximal, même en cas de charges de pointe. Ce pare-feu d’application tire parti de sa compréhension des applications, d’un apprentissage automatisé et des règles spécifiques aux applications pour fournir une sécurité renforcée avec un taux de faux positifs plus faible.
Le NSX Distributed IDS / IPS, une nouvelle fonctionnalité du pare-feu, permettra de détecter les intrusions sur les nombreux services différents qui constituent une application, ce qui améliorera la visibilité. Son architecture distribuée permettra d’appliquer un filtrage avancé à chaque saut de l’application afin de réduire les angles morts créés par les produits de sécurité de périmètre traditionnels.
« Il n’y a jamais eu de période plus difficile et passionnante en matière de sécurité », affirme dans un communiqué Sanjay Poonen, directeur des opérations client chez VMware. « La sophistication des attaquants, les menaces de sécurité, les violations et les exploits sont de plus en plus répandus sans que l’on en voie la fin. Et avec le cloud, les nouvelles applications, la mobilité omniprésente, l’IoT et les données en périphérie, le problème devient de plus en plus difficile à résoudre. Il doit y avoir une nouvelle approche de la cybersécurité – une approche intégrée, unifiée et centrée sur le contexte. Nous pensons que la meilleure stratégie et approche consiste à rendre la sécurité intrinsèque, permettant aux organisations de tirer parti de ses capacités dans toute application, tout cloud et tout appareil afin de mieux sécuriser l’infrastructure numérique mondiale – depuis les réseaux jusqu’aux points de terminaison en passant par les charges de travail les identités et le cloud ».