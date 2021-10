VMware accélère la transition de ses clients vers le modèle Zero Trust

octobre 2021 par Marc Jacob

Face à l’évolution des menaces et à des cyberattaques toujours plus sophistiquées, la sécurité des entreprises doit être intégrée et conçue différemment. Plus de 30 000 clients font confiance à VMware pour protéger leurs applications traditionnelles, modernes et Edge-native grâce à un portefeuille complet de solutions de sécurité extrêmement efficaces et simples d’utilisation. VMware annonce des innovations harmonisant la sécurité des terminaux, machines virtuelles et conteneurs grâce à une architecture Zero Trust de bout en bout.

L’éditeur annonce les nouveautés suivantes :

• Un accès sécurisé aux charges de travail pour assurer la sécurité Zero Trust du Cloud et des data centers

• Une sécurité des applications Edge adaptative pour les sécuriser sur le Cloud de façon flexible et renforcée

• VMware Cloud Disaster Recovery et VMware Carbon Black Cloud pour la protection contre les ransomwares et la reprise d’activité

• CloudHealth Secure State pour une visibilité et une sécurité accrues à travers plusieurs Clouds publics

• Des capacités de sécurité des API, et l’outil Kubernetes Security Posture Management pour renforcer la protection des applications modernes

• VMware SASE et VMware Workspace ONE pour protéger les équipes distribuées

Grâce au portefeuille complet de sécurité de VMware, les entreprises sont mieux couvertes, des terminaux aux utilisateurs finaux, et à travers leurs environnements applicatifs. Des tests indépendants réalisés par SE Labs ont permis de certifier que les environnements basés sur les technologies VMware sont mieux protégés des menaces persistantes avancées(1). VMware NSX Network Detection and Response est d’ailleurs la première et unique solution de Network Detection & Response (NDR) à avoir reçu une note de AAA dans le cadre des tests de détection et de réponse aux intrusions menés par SE Labs.

En outre, VMware prévoit de fournir des capacités NTA/NDR sans TAP réseaux, et tirant parti de VMware vSphere pour distribuer des capteurs à tous les niveaux. De son côté, VMware Carbon Black Cloud enregistre 1,2 milliards d’activités liés à des problèmes de sécurité par jour en moyenne, et a même permis de bloquer plus d’un million d’attaques par ransomwares sur une période de 90 jours(2). Enfin, VMware propose également le seul pare-feu extensible interne de 20 To conçu pour sécuriser le trafic Est-Ouest. Les clients ont ainsi pu réduire leurs règles de pare-feu de 90 %(3), et simplifier la gestion de leur sécurité.

Les workloads tournant sur VMware sont plus sécurisés

Grâce à Secure Workload Access, VMware s’impose désormais comme un pionnier de la sécurité Zero Trust au sein des Clouds et data centers. Cette solution permet aux clients de protéger la communication entre workloads et applications, transmission de données incluse. VMware propose des fonctionnalités essentielles à la sécurisation des accès aux charges de travail comme :

• L’identification des charges de travail en fonction du contexte ;

• La microsegmentation à l’aide de contrôles Est-Ouest avancés ;

• La sécurité des charges de travail et API ;

• Des contrôles de Cloud à Cloud au niveau de la périphérie de réseau (connectivité sécurisée, NDR distribué et sécurité du web) ;

• Ainsi que des politiques définies en fonction des workloads, et pouvant être automatisées et adaptées de façon élastique.

Au niveau du data center ou de la périphérie du Cloud, la sécurité était jusqu’ici assurée à l’aide de matériels coûteux et incapables de s’adapter à des environnements d’applications changeants. VMware annonce le tout premier modèle Elastic Application Security Edge, ou EASE (prononcé « easy »), permettant de mettre en place une infrastructure réseau et de sécurité au niveau du data center ou de la périphérie du Cloud, afin de faire preuve de flexibilité et de s’adapter aux changements du trafic applicatif. L’éditeur propose un ensemble élastique de services de plan de données offrant des capacités de gestion de réseaux, de sécurité et d’observabilité. En outre, son architecture extensible et distribuée sous-tend la mise à l’échelle d’un environnement EASE en fonction de l’évolution des besoins des applications.

La plupart des organisations ne peuvent se permettre de se focaliser sur la sécurité d’un seul environnement. Une enquête de VMware révèle qu’en plus de leurs data centers internes, ses clients utilisent plusieurs Clouds dans le cadre de leurs activités(4). CloudHealth Secure State dispose désormais d’un moteur de recherche et d’investigation unifié et de nouvelle génération. Celui-ci améliore la visibilité, la sécurité et la conformité à travers plusieurs environnements de Cloud public. Les clients peuvent désormais effectuer des recherches de ressources Cloud en temps réel, visualiser leurs relations, inspecter des métadonnées et des historiques de changements, et évaluer les risques pour plusieurs comptes Cloud, régions et fournisseurs, tout cela à partir d’une même interface.

Enfin, les ransomwares : ces derniers sont efficaces, omniprésents... et rentables. VMware offre une protection avancée et permet de se rétablir rapidement après de telles attaques. VMware Carbon Black Cloud peut désormais être activé à l’aide d’un simple interrupteur dans VMware vCenter, afin de simplifier et d’accélérer le déploiement des protections adéquates contre des attaques de ransomwares. L’éditeur annonce aujourd’hui de nouvelles capacités de reprise d’activité rapide, dans le cas où un ransomware parviendrait à passer à travers les systèmes de défense. VMware Cloud Disaster Recovery est une solution simple d’utilisation et économique de type DR-as-a-service (DRaaS), pour accélérer le processus de rétablissement à grande échelle, et qui place les organisations dans de meilleures conditions pour leur éviter de payer une rançon. Les clients peuvent utiliser une base riche d’historiques de snapshots immuables, stockés dans un système de fichiers isolés dans le Cloud, et activer instantanément des VM pour procéder à des évaluations de sécurité itératives. Ils bénéficient également de puissantes capacités d’orchestration capables d’automatiser les processus de test, de basculement et de restauration, afin de récupérer l’intégralité des applications et jeux de données après une attaque par ransomware.

Montrer la voie en matière de sécurité des applications modernes

Les applications modernes créent des problématiques d’un genre nouveau pour les équipes de sécurité comme pour les développeurs. Ces applications peuvent réunir des milliers de composants communiquant via des API, qui elles-mêmes deviennent par conséquent le nouveau point de terminaison que les approches de sécurité traditionnelles n’ont pas été conçues pour sécuriser.

Pour résoudre ce problème, VMware Tanzu Service Mesh Advanced Edition offre désormais un niveau sans précédent de visibilité, de découverte et de sécurité sur les API, de façon distribuée. Cette solution permet aux clients d’accroître la résilience et la fiabilité des applications, et réduit les angles morts en surveillant le comportement des API selon le contexte. Grâce aux nouveautés de Tanzu Service Mesh Advanced, les développeurs et équipes de sécurité peuvent mieux comprendre quand, où et comment des API communiquent, même au sein d’environnements multi-Cloud, ce qui permet d’aboutir à un modèle DevSecOps plus abouti. En outre, le service CloudHealth Secure State intègre désormais l’outil Kubernetes Security Posture Management (KPSM) : celui-ci fournit une visibilité sur les vulnérabilités liées à des erreurs de configuration, aussi bien sur des clusters Kubernetes qu’au sein des ressources de Cloud public connectées. La solution Secure State KSPM prend en charge 176 règles, dont les CIS Benchmarks pour les services gérés tels qu’Amazon EKS, Azure Kubernetes Service et Google Kubernetes Engine.

Compte tenu de la généralisation des mains-d’œuvre distribuées, il est nécessaire d’offrir aux employés des niveaux appropriés de contrôle des accès aux applications et données, quel que soit l’endroit d’où ils choisissent de travailler. VMware Anywhere Workspace est une solution intégrée reposant sur des technologies de premier plan et reconnues. Elle offre de meilleurs dispositions aux employés, réduit les silos et allège la charge liée aux tâches opérationnelles, tout en offrant une sécurité étendue et plus efficace.

VMware SASE intègre désormais un nouveau service CASB (Cloud Access Service Broker) en ligne permettant aux équipes informatiques d’avoir plus de visibilité et de contrôle sur les accès aux applications. Ces services peuvent appliquer efficacement des politiques de gestion des accès basée sur des rôles à des applications Cloud, et identifier l’utilisation ou l’abus d’applications non autorisées. De futures fonctionnalités de Prévention des pertes de données (DLP) permettront également aux organisations d’assurer leur conformité avec une variété de normes (HIPAA, RGPD, PCI et autres lois sur la confidentialité des données) en évitant que des données sensibles ne quittent des environnements prédéfinis. Le nouveau moteur de conformité de nouvelle génération de Workspace ONE effectue ainsi des milliers contrôles sur les appareils, OS et applications. Il pourra ainsi en vérifier la conformité et prendre des mesures correctives avec un impact minime sur l’expérience de l’utilisateur final. VMware Carbon Black offre une intégration avec Workspace ONE, et est désormais optimisé pour les environnements Horizon VDI. Cette intégration aide à sécuriser l’Edge distribué, tout en fournissant aux télétravailleurs une expérience optimale.

Enfin, VMware et Intel collaborent actuellement afin de proposer une solution capable d’aider à sécuriser la périphérie de réseau, des composants aux appareils et applications. Cette solution créera un lien direct entre la plateforme Intel vPro® et VMware Workspace ONE, et permettra d’automatiser la maintenance hors bande. Les administrateurs pourront ainsi veiller à ce que les PC bénéficient toujours des dernières mises à jour de sécurité et politiques d’infosécurité, où qu’ils se trouvent, et indépendamment du statut du système d’exploitation. En outre, en analysant les riches indicateurs issus des équipements, les clients pourront minimiser les risques de façon proactive, et optimiser autant que possible leur expérience collaborateur.

Aider les fournisseurs VMware Cloud à proposer des services de sécurité gérés innovants

L’adoption de services de sécurité gérés épargne aux équipes informatiques le fardeau quotidien lié au déploiement et à la gestion des technologies de sécurité de leurs clients. Les entreprises peuvent également accéder plus rapidement aux toutes dernières innovations, et mieux se protéger des nouvelles menaces émergentes. VMware dévoile un nouvel ensemble d’outils permettant à ses partenaires VMware Cloud Provider de bâtir un portefeuille complet de services de sécurité gérés. Ces outils comprennent VMware Carbon Black Cloud, VMware Cloud Disaster Recovery, VMware SASE et VMware NSX Distributed IDS/IPS, et peuvent être réunis afin de former une offre de services personnalisés disponibles aux clients du monde entier.