Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

VMware annonce des solutions et partenariats qui offriront une sécurité intrinsèque à l’entreprise multi-sites de nouvelle génération

novembre 2019 par Patrick LEBRETON

VMware permet à ses clients de mettre en place une cybersécurité dans l’entreprise grâce à une protection automatisée, généralisée et proactive de leurs applications sensibles/stratégiques, données et utilisateurs, où qu’ils se trouvent

À l’occasion de VMworld 2019 Europe, VMware, a présenté en détails de nouvelles solutions permettant à l’éditeur de concrétiser sa vision en matière de sécurité intrinsèque. Grâce à ces nouveautés, les clients pourront mettre en place une protection plus automatisée, proactive et généralisée de de l’entreprise multi-sites. VMware diminue ainsi le risque pour les applications stratégiques, les données sensibles ainsi que pour les utilisateurs en réduisant l’angle d’attaque des Clouds, data centers et utilisateurs finaux, ainsi que de la périphérie des réseaux des entreprises. Dans la continuité de la mise en œuvre de sa stratégie de cybersécurité intrinsèque, VMware annonce les nouveautés suivantes :

- Carbon Black Cloud, qui sera présentée par Dell avec Dell Trusted Devices et Secureworks comme solutions de sécurité préférées des clients commerciaux de Dell

- Le nouveau VMware NSX Distributed Intrusion Detection and Prevention

- Le nouveau VMware NSX Federation, qui permet d’assurer la configuration et la gestion des politiques réseau et de sécurité de façon cohérente et centralisée pour les déploiements étendus de NSX

- L’amélioration des performances, de la flexibilité et de la simplicité d’utilisation du pare-feu pour sites distants de la solution VMware SD-WAN.

- Des mises à jour réduisant les risques liés au Cloud public et renforçant les stratégies de sécurité

- Une nouvelle architecture « Zero-Trust » pour l’espace de travail numérique.

Une approche de sécurité intrinsèque pour les workloads et points de terminaison

A la suite de la finalisation du rachat de Carbon Black en octobre 2019, VMware a lancé un département dédié à la sécurité dirigé par Patrick Morley, ancien CEO de Carbon Black. Cette entité a pour mission d’aider les clients à assurer une protection complète de leurs points de terminaison et workloads, et de leur offrir des fonctionnalités avancées de sécurité afin de les aider à stopper les cyberattaques et d’accélérer leurs temps de réponse. Pour commencer, VMware proposera une multitude de nouvelles solutions Carbon Black Cloud à ses clients :

- Carbon Black Endpoint Standard : antivirus nouvelle génération doté d’un système de détection et réponse aux incidents de nouvelle génération

- Carbon Black Endpoint Advanced : Carbon Black Endpoint Standard

- Carbon Black Endpoint Enterprise : recherche et résolution en temps réel des problèmes au niveau des points de terminaisoncouplée à une recherche avancée des menaces et réponse aux incidents

- Carbon Black Workload : le module Advanced Cloud Workload disponible sur vSphere par Vmware

- VMwareWorkspace Security : associe des produits de premier plan (, antivirus de nouvelle génération, analyses de l’espace de travail numérique et résolution d’incidents), témoignant ainsi de la pertinence de la stratégie de sécurité intrinsèque de VMware.

- Carbon Black Endpoint Standard with Secureworks Threat Detection and Response : associe le meilleur antivirus de nouvelle génération, des fonctions de détection et de réponse aux menaces de premier ordre avec une application d’analyse de sécurité avancée, étendant la télémétrie de sécurité au-delà des points finaux et dans le réseau et le cloud.

VMware annonce également le renforcement de ses liens avec Dell, qui fera de Carbon Black Cloud, avec Dell Trusted Devices et Secureworks, la solution de sécurité des points de terminaison / workloads pourles clients commerciaux de Dell. Les entreprises de toutes tailles bénéficieront ainsi directement d’une protection avancée de nouvelle génération.

Une nouvelle approche pour la sécurité des data centers internes et du multi-Cloud

VMware NSX a été la première solution à rendre la micro-segmentation accessible à la fois sur le plan financier et opérationnel. Les clients ont ainsi pu prévenir plus aisément la propagation horizontale des logiciels malveillants dans le data center. L’éditeur présente désormais sa solution de détection et de prévention des intrusions (IDS/IPS) NSX Distributed. Cette dernière permet au pare-feu interne de la plateforme NSX (capable de gérer jusqu’à la couche 7 du modèle OSI) d’offrir des niveaux de performances sans précédent. NDX Distributed IDS/IPS est unique, car elle tire parti de la connaissance approfondie de VMware quant aux services composant une application, et fait correspondre les signatures IDS/IPS avec certaines parties de cette application. Ainsi, seules les signatures pertinentes parviendront jusqu’à un serveur Apache ou Tomcat. La réduction du taux de faux positifs qui en résultera offrira des gains considérables en matière de performance et de précision. Enfin, l’association de VMware Service-defined Firewall et de NSX Distributed IDS/IPS permettra aux clients de micro-segmenter leurs réseaux et de bloquer le trafic interne en cas de problèmes d’identifiants ou de machines.

NSX Intelligence a récemment été introduit comme un système avancé capable d’analyser le trafic des workloads et de générer automatiquement des politiques de sécurité. La solution intègrera désormais la nouvelle fonctionnalité NSX Federation, grâce à laquelle il sera possible de déployer et faire appliquer de manière cohérente des stratégies de sécurité générées par NSX Intelligence sur plusieurs data centers. Les entreprises bénéficieront ainsi d’une reprise d’activité simplifiée, et pourront plus facilement éviter les incidents et partager des ressources applicatives entre data centers. En outre, la gestion convergée des opérations rendra l’architecture globale de sécurité beaucoup moins complexe, permettant ainsi aux clients de gérer leurs politiques de sécurité, d’apporter la preuve de leur conformité, et de résoudre les problèmes de sécurité dans un environnement global. Les appareils traditionnels « bump in the wire » sont incapables d’offrir des niveaux d’efficacité et de flexibilité similaires.faisant toute la différence entre des systèmes matériels hérités et propriétaires, et une solution aussi ouverte et extensible que VMware NSX.

L’approche de VMware en matière de sécurité intrinsèque répond au besoin de services d’accès sécurisés à la périphérie du réseau

Comme expliqué par Gartner, le modèle « Secure Access Services Edge » (SASE) permettra de mettre en place « des politiques d’accès sécurisés, pilotées par logiciel depuis un fabric réseau personnalisable à l’infini. Les équipes de sécurité pourront ainsi indiquer avec précision les niveaux de performance, de fiabilité, de sécurité et le coût de chaque session réseau en fonction des identités et du contexte ». Dans ce domaine, VMware propose un réseau Cloud global et multi-services allant des infrastructures locales au Cloud et de l’Edge à l’utilisateur final, ainsi que des fonctionnalités réseau et de sécurité intégrées issues de VMware SD-WAN. Le caractère unique de cette dernière vient de ses milliers de passerelles, qui opèrent sur des centaines de points de présence chez l’ensemble des principaux fournisseurs de services Cloud. Aujourd’hui VMware ajoute de nouvelles fonctionnalités au pare-feu pour site distant intégré à son offre SD-WAN : ces dernières simplifieront la définition de politiques, offriront de meilleures performances, et optimiseront les connexions afin de répondre aux exigences de sécurité des entreprises. Les clients bénéficieront ainsi d’une sécurité intégrée, et d’un accès automatisé et basé sur des politiques aux services avancés de sécurité de ses partenaires – filtrage d’URL, passerelle web sécurisée, protections face à divers types d’attaques, sécurisation des accès aux applications Cloud (CASB) et isolation web.

Gestion proactive des risques liés au Cloud public

VMware Secure State propose une approche de Sécurité Interconnectée offrant une visibilité approfondie sur les relations entre les services Cloud, et corrélant les risques liés aux erreurs de configuration et aux menaces sur les infrastructures multi-Cloud. La prochaine étape logique pour une sécurité proactive, automatisée et évolutive pour les utilisateurs du multi-Cloud consiste à vérifier en permanence les stratégies globales de sécurité et de conformité, le plus tôt possible dans le cadre du processus de livraison/d’intégration continues. Pour accompagner ses clients dans cette approche, VMware annonce le nouveau VMware Secure State Findings API, qui leur permettra de mettre en place des garde-fous au sein du pipeline de provisionnement de l’infrastructure. Des règles VMware Secure State ou des politiques personnalisées permettent de vérifier les paramètres de configuration de façon sélective, quasiment en temps réel au cours des tests et de la mise en place des infrastructures Cloud. En détectant les problèmes de sécurité et de conformité en amont, les entreprises pourront mettre leur échelle de sécurité du Cloud, minimiser les risques introduits dans les infrastructures de production, et accélérer le lancement d’applications de Cloud public.

Simplifier les accès « zero trust » à toutes les applications dans l’espace de travail numérique

VMware présente aujourd’hui une architecture de sécurité zero trust permettant à ses clients de moderniser leur approche quant à la sécurité de leurs espaces de travail numériques. Cette architecture montre comment réunir gestion des terminaux et conformité, accès conditionnels, tunnels et proxy applicatifs, des risques, résolution des incidents et orchestration automatisées afin d’offrir un modèle de sécurité zero trust. Workspace ONE est la seule plateforme d’espace de travail numérique capable d’assembler toutes les pièces du puzzle de la sécurité pour les équipes informatiques.

Avec Dell, Workspace ONE se dote de nouvelles fonctionnalités avec Dell Technologies Unified Workspace pour offrir aux clients une expérience plus sécurisée. Parmi ses fonctionnalités, sont incluses la conformité et la protection contre les menaces au niveau du BIOS, basées sur un agent Workspace ONE pour la gestion sur les périphériques perdus ou volés, la gestion à distance des mots de passe Dell BIOS Admin, l’intégration de la technologie Dell SafeBIOS et pour la vérification continue des paramètres du BIOS et la correction contre les dérives de configuration.

En outre, VMware continue d’enrichir son écosystème Workspace ONE Trust Network avec la nouvelle Trust Network API. Avec cette API, les partenaires peuvent profiter plus rapidement d’une intégration avec Workspace ONE Intelligence, ce qui permet à leurs clients d’en tirer eux-mêmes plus vite parti à leur tour. En outre, Zscaler, Wandera et Imperium devraient eux aussi bientôt publier leurs intégrations avec Workspace ONE Intelligence via cette même API.

Disponibilité Les nouvelles solutions VMware Carbon Black Cloud, les nouvelles fonctionnalités de pare-feu pour site distant de VMware SD-WAN, et l’API VMware Secure State Findings seront disponibles au 4ème trimestre de l’exercice 2020 de VMware, au 31 janvier. VMware NSX Distributed IDS/IPS et VMware NSX Federation seront disponibles en version bêta au 4 èmetrimestre de l’exercice 2020 de VMware.




Voir les articles précédents

    

Voir les articles suivants