Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

VMware lance VMware ContexaTM Threat Intelligence

juin 2022 par Marc Jacob

VMware Inc, annonce l’ajout de capacités à ses solutions de gestion du trafic entre serveurs. En amont de la RSA Conference 2022, l’éditeur présente Contexa, une technologie de threat intelligence capable de surveiller l’ensemble du réseau, du cœur aux extremités. L’entreprise renforce ainsi son portefeuille de sécurité et d’administration, en intégrant des informations enrichies sur les menaces.

Avec VMware Contexa, les pirates n’ont nulle part où se cacher

VMware Contexa est un Cloud de threat intelligence haute fidélité capable de détécter et de maîtriser ce qui passe entre les mailles des filets d’autres solutions. Profitant d’une position privilégiée dans l’infrastructure, il observe et analyse le fonctionnement interne des applications à chaque maillon (utilisateur, appareil, réseau, environnement d’exécution et données).

Chaque jour, VMware Contexa enregistre et traite plus de 1,5 milliards d’événements au niveau des points de terminaison* et plus de 10 milliards de flux réseau** , tout en collectant également des données sur les menaces actuelles grâce à des partenariats technologiques. Toutes ces informations contextuelles sont analysées à l’aide de technologies de machine learning et de l’information générées par plus de 500 chercheurs du Threat Analysis Unit, ainsi que par des partenaires VMware spécialisés dans la réponse aux incidents. Aujourd’hui, Contexa est capable de détecter plus de 2,2 milliards d’activités suspectes par jour*** sans intervention humaine, et effectue une riposte graduée et automatisée pour plus de 80 % de ces événements.

Intégré à tous les produits de sécurité de VMware, Contexa sera disponible, sans coût additionel, pour tous les clients de l’entreprise". Le pionnier de la virtualisation assure désormais une protection incomparable des VM, et des applications modernes.

VMware Tanzu représente un partenaire de confiance pour les entreprises dans le cadre de la modernisation de leurs applications. Ce portefeuille d’outils offre la possibilité de créer, d’exploiter et de renforcer la sécurité des applications de nouvelle génération, indépendamment du Cloud sur lequel elles sont déployées. Aujourd’hui, VMware apporte des améliorations à sa solution Modern Apps Connectivity Services (MACS), qui permet à ses clients de sécuriser l’ensemble du cycle de vie des applications. Grâce aux capacités de VMware Tanzu Service Mesh, les utilisateurs bénéficient désormais d’une visibilité et de connaissances approfondies sur le fonctionnement interne des microservices applicatifs interagissant les uns avec les autres à l’aide d’API internes (est-ouest), et peuvent ainsi mieux les protéger. La technologie VMware Contexa permet à ce produit de comprendre le contexte des flux de trafic interne, et donc de distinguer avec davantage de précision le trafic légitime des mouvements internes liés à des attaques telles que des ransomwares.

Leader de la virtualisation, VMware a introduit au fil des ans des fonctionnalités de sécurité distribuée pour sa plateforme multi-Cloud. L’entreprise a ainsi pu renforcer la sécurité des workloads de ses clients sur des Clouds VMware**** . Les innovations dans le domaine de la virtualisation des serveurs ayant accru les densités de machines virtuelles tournant sur un seul serveur physique, la visibilité sur le trafic réseau depuis un TAP réseau a diminué. Il est désormais difficile pour une technologie de Gestion des informations et des événements de sécurité (SIEM) ou une solution d’analyse de sécurité d’identifier les menaces en analysant les données collectées, à l’image des flux réseau enregistrés ou du trafic collecté depuis des TAP.

VMware lance donc de nouvelles fonctionnalités afin d’aider ses clients à identifier et répondre aux attaques de malwares et de ransomwares sur leurs réseaux. Pour ce faire, l’éditeur a intégré ses technologies avancées de détection/prévention d’intrusions (IDS/IPS) et d’analyse du trafic réseau (NTA) directement dans la couche de virtualisation avec VMware NSX. Puisant dans VMware Contexa, ces nouveautés inspectent et analysent désormais chaque paquet et processus pour fournir des alertes d’une précision extrême avec laquelle d’autres systèmes s’appuyant sur des échantillons de données sont incapables de rivaliser.

Une plateforme de gestion du nomadisme renforçant la sécurité des dispositifs des collaborateurs

Les nouveautés de VMware Workspace ONE aideront les équipes informatiques à gérer et mieux sécuriser l’ensemble des terminaux des collaborateurs, tout en alimentant le jeu de données riche de Contexa. L’éditeur présente aujourd’hui Workspace ONE Mobile Threat Defense, qui intègre des technologies issues de Lookout, un leader dans le domaine de la sécurité mobile. Cette nouvelle offre aidera à protéger les terminaux mobiles des employés d’une grande variété de menaces issues d’applications, d’équipements ou du réseau. Workspace ONE Mobile Threat Defense peut être activé au sein de Workspace ONE Intelligent Hub. Les équipes informatiques n’ont donc pas d’application ou d’agent à télécharger ou déployer. De plus, les informations essentielles (alertes et suggestions) sont transmises via une ressource utilisée au quotidien par les employés.

VMware présente également de nouvelles fonctionnalités conçues pour simplifier encore la gestion des mises à jour/patchs avec Workspace ONE, et renforcer la sécurité des appareils sous Windows. Les équipes informatiques pourront ainsi automatiser des mises à jour critiques pour des groupes préapprouvés, tester manuellement des patchs susceptibles de provoquer des problèmes, et les mettre sur pause ou les désinstaller des le cas échéant. Cliquez ici pour plus de détails sur les autres nouveautés de Workspace ONE.

Moderniser le Centre d’opérations de sécurité avec la XDR Alliance

Enfin, VMware annonce avoir rejoint la XDR Alliance™, un partenariat entre acteurs innovants de l’industrie de la cybersécurité déterminés à instaurer un cadre et une architecture inclusive et collaborative de détection et réponse étendues. L’éditeur est en effet un acteur important sur ce marché avec des offres très matures de gestion des points de terminaison et du réseau, qui fournissent des renseignements et un contexte détaillés afin d’identifier et de répondre aux menaces. Les membres de la XDR Alliance se sont donnés pour mission de collaborer afin de permettre aux équipes chargées de la sécurité des opérations (SecOps) d’adopter une approche ouverte en matière de détection et réponse étendues aux incidents, et de les aider à protéger efficacement leurs organisations des cyberattaques.


Voir les articles précédents

    

Voir les articles suivants