août 2022 par Marc Jacob

Le projet Northstar, qui associe mise en réseau, sécurité, et visibilité de bout en bout sur les environnements multi-Cloud

L’expansion des capacités de détection et de visibilité sur le réseau à la plateforme de protection des points de terminaison VMware Carbon Black Cloud, actuellement accessible en avant-première

Le projet Trinidad, qui complète et améliore les capacités de sécurité et d’analyse des API des VMware

Le projet Watch, une nouvelle approche en matière de mise en réseau et de sécurité des environnements multi-Cloud offrant des contrôles avancés des applications et de leurs politiques

Simplifier la mise en réseau et la sécurité en environnements multi-Cloud

Avec Project Northstar, VMware présente une nouveauté majeure pour sa plateforme VMware NSX. En avant-première à compter d’aujourd’hui, ce projet transformera le mode de consommation des solutions de mise en réseau et de sécurité à l’heure du multi-Cloud. Il réunira des fonctions de mise en réseau, de sécurité, de mobilité des workloads, de détection de bout en bout et de réponse aux menaces pour les environnements multi-Cloud au sein d’une console Cloud centralisée. Celle-ci peut ainsi être utilisée de façon cohérente et simplifiée à la manière d’une offre SaaS. Destinée aux Clouds privés et aux déploiements de VMware Cloud, cette famille de services associe gestion des politiques réseau et de sécurité, détection et réponse aux incidents réseau (NDR), visibilité et analyse des réseaux (NSX Intelligence), équilibrage de charge avancé (ALB) et mobilité des workloads (HCX).

Avec les lancements de VMware NSX 4.0 et de VMware vSphere 8, les fonctions de sécurité et de mise en réseau de NSX peuvent désormais être mises en œuvre sur des DPU (Data Processing Unit, ou SmartNIC) connectés à l’hyperviseur hôte. Cette approche permet d’accélérer le traitement des fonctions sans affecter les CPU hôtes, et répond ainsi aux besoins des applications de nouvelle génération et autres applications gourmandes en ressources réseau et sensibles à la latence. Pour en savoir plus, consultez notre billet dédié.

Renforcer la protection du trafic est-ouest

La croissance des menaces se déplaçant latéralement oblige les équipes de sécurité à accorder une plus grande attention au trafic réseau est-ouest. L’examen du trafic via les TAP réseau n’est plus suffisant. Les architectures cloud distribuées modernes peuvent encore exacerber les angles morts. L’architecture de VMware permet aux clients de voir les processus exécutés sur un point de terminaison, les paquets traversant le réseau, les points d’accès et le fonctionnement interne des applications modernes et traditionnelles, afin d’identifier et de bloquer les menaces mieux que n’importe quelle autre solution. VMware renforce ses fonctionnalités de protection du trafic est-ouest en intégrant à la plateforme de protection des points de terminaison Carbon Black Cloud — désormais disponible en avant-première pour certains clients — des capacités de détection des incidents réseaux et de visibilité. Ces fonctionnalités étendues de détection et de réponse (XDR) permettent de surveiller les points de terminaison sans leur apporter le moindre changement et sans en changer l’infrastructure. Les clients bénéficient ainsi d’une visibilité suffisamment étendue sur leur environnement (points de terminaison, et réseaux) pour que les attaquants ne puissent pas se cacher.

La visibilité limitée sur le trafic est-ouest entre les microservices expose également les applications modernes à un plus grand risque. Project Trinidad, qui est en avant-première technique, étend la sécurité et l’analyse des API de VMware en déployant des capteurs sur des clusters Kubernetes, et associe machine learning et inférences basées sur une logique métier pour détecter les comportements anormaux.

Selon les résultats du dernier rapport Global Incident Response Threat Report, leurs stratégies de cyberextorsion évoluent constamment. Les ransomwares ne sont donc pas près de cesser de sévir dans le milieu professionnel. Avec VMware Ransomware Recovery for VMware Cloud DR, la nouvelle offre dévoilée à l’occasion de VMware Explore, VMware aide les organisations victimes d’attaques à se remettre plus rapidement, de façon plus fiable et avec moins de risques d’erreurs. Cette nouvelle solution dédiée de recovery-as-a-service garantit une reprise d’activité sûre, et évite la réinfection des workloads des équipes informatiques et métiers, grâce à l’utilisation innovante d’un environnement de reprise isolé disponible à la demande sur VMware Cloud on AWS. Des workflows assistés permettent aux clients d’identifier rapidement de potentiels points de reprise, de valider des points de restauration à l’aide de capacités embarquées d’analyse comportementale, et de récupérer leurs données en subissant un minimum de pertes.

La sécurité étendue au data center et à la périphérie du Cloud

L’année dernière, VMware a annoncé le tout premier modèle Elastic Application Security Edge, ou EASE (prononcé « easy »), permettant de mettre en place une infrastructure réseau et de sécurité au niveau du data center / de la périphérie du Cloud, afin de faire preuve de flexibilité et de tenir compte de l’évolution des besoins des applications. Pour aider ses clients à continuer à profiter de leurs investissements dans de coûteuses appliances matérielles incapables de s’adapter à des environnements changeants, VMware présente :

VMware NSX Gateway Firewall : ce pare-feu de nouvelle génération propose désormais une fonction d’extension à des clusters Edge actifs, augmentant ainsi considérablement la capacité de traitement de services stateful du réseau. En outre, l’éditeur offre des fonctionnalités avancées de prévention contre les menaces — IDPS, analyse de malwares, bac à sable, filtrage d’URL, proxy TLS, pare-feu stateful et NAT stateful — qui étendent les contrôles de sécurité centralisés aux workloads physiques et virtuels au niveau du data center et à la périphérie du Cloud.

VMware NSX Advanced Load Balancer : afin d’offrir une sécurité à plusieurs niveaux pour les applications et l’Edge, plus près des utilisateurs, et avec un rendement et des performances supérieurs, VMware NSX Advanced Load Balancer (ALB) dispose désormais de nouvelles fonctionnalités de gestion de bots. En outre, l’éditeur renforce son pare-feu pour applications Web à l’aide de capacités de détection du code malveillant, d’analyse de sécurité et de protection contre les attaques DDoS. Toutes ces améliorations introduites au niveau de la périphérie du réseau permettent aux clients d’assurer l’uniformité de leur stratégie de sécurité avec simplicité, en étendant leur protection des applications traditionnelles aux applications Cloud-natives et conteneurisées déployées en environnements multi-Cloud. Enfin, en mettant en œuvre les politiques de sécurité des API en fonction du trafic des applications, VMware NSX ALB aide les clients à protéger le trafic nord-sud de leurs API.

Project Watch : à l’occasion de l’événement VMware Explore 2022, VMware dévoile Project Watch, une nouvelle approche en matière de mise en réseau et de sécurité des environnements multi-Cloud. Celle-ci reposera sur des contrôles avancés des politiques régissant le trafic interapplicatif, afin de soutenir l’évaluation en continu des risques et de la conformité. Actuellement en avant-première, Project Watch permettra aux équipes chargées de la conformité et de la sécurité des réseaux d’observer, d’évaluer et de maîtriser de façon dynamique et en continu les risques et problèmes pour leurs applications multi-Cloud et composites.

Sécuriser l’Edge pour les équipes virtuelles

Ces deux dernières années, les entreprises ont considérablement changé la façon dont elles créent et déploient leurs réseaux et accès à leurs équipes distribuées. Selon le groupe Dell’Oro, le marché des solutions d’accès sécurisé en périphérie (SASE) devrait tripler de valeur d’ici 2026, les entreprises réalisant des investissements stratégiques pour s’adapter aux nouveaux besoins des applications distribuées et du modèle hybride . Leader du SD-WAN , VMware offre désormais davantage de flexibilité à ses clients souhaitant mener une transition en plusieurs phases de leurs solutions actuelles de gestion des réseaux et points de terminaison à un service SASE de nouvelle génération, en ajoutant une nouvelle connectivité basée sur un proxy Web à VMware Cloud Web Security.

Les services VMware Cross-Cloud™ aident les clients à naviguer dans l’ère du multi-cloud

Lors de VMware Explore 2022, VMware dévoile des offres nouvelles et améliorées pour les services VMware Cross-Cloud afin d’aider les clients à naviguer dans l’ère multi-cloud avec liberté, flexibilité et sécurité. Les services VMware Cross-Cloud sont un portefeuille de services cloud qui offrent une manière unifiée et simplifiée de créer, d’exploiter, d’accéder et de mieux sécuriser n’importe quelle application sur n’importe quel cloud à partir de n’importe quel appareil. Les piliers du service VMware Cross-Cloud incluent 1) la plate-forme d’applications 2) la gestion du cloud 3) l’infrastructure cloud et Edge 4) la sécurité et la mise en réseau et 5) l’espace de travail Anywhere. Pour suivre l’actualité et découvrir comment VMware offre une voie plus rapide et plus intelligente vers le cloud pour les entreprises numériques, consultez le kit de presse de VMware Explore 2022.