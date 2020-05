VMware annonce son intention d’acquérir Octarine

mai 2020 par Marc Jacob

VMware, Inc. annonce deux initiatives majeures à l’occasion de Connect 2020, sa conférence annuelle dédiée aux utilisateurs et partenaires du domaine de la cybersécurité. Lors de cette conférence hébergée virtuellement par VMware Carbon Black, VMware a annoncé : • son intention d’acquérir la société Octarine, dont la plateforme de sécurité innovante pour applications Kubernetes permet de simplifier les activités DevSecOps et d’assurer la sécurité intrinsèque des environnements cloud natifs, du développement jusqu’à l’exécution ; • la création de la Next-Gen SOC Alliance avec les sociétés Splunk, IBM Security, Google Cloud Chronicle, Exabeam et Sumo Logic. Cette alliance dédiée permettra aux équipes des centres d’opérations de sécurité (Security Operations Center) d’utiliser des fonctions de visibilité, de prévention, de détection et de réponse bénéficiant des capacités uniques de la fabric VMware. Avec l’acquisition d’Octarine, VMware souhaite intégrer la sécurité intrinsèque aux conteneurs et à la plateforme Kubernetes.

Dans toutes les entreprises, la protection des charges de travail est essentielle pour la sécurité des applications et des données. Compte tenu des propriétés uniques du cloud en matière de rapidité, d’agilité et d’envergure, les développeurs optent de plus en plus pour les conteneurs et la plateforme Kubernetes pour moderniser les applications et modifier la nature des charges de travail qu’ils souhaitent sécuriser.

Mais comme pour toute nouvelle technologie majeure, les hackers ne sont jamais bien loin et cherchent à en exploiter les failles potentielles. À ce titre, l’intégration de la plateforme de sécurité innovante Kubernetes d’Octarine dans le portefeuille de solutions de sécurité commercialisé par VMware représente une opportunité majeure pour l’entreprise dans l’optique de réduire les risques et ce, à plusieurs niveaux :

• en assurant une visibilité totale des environnements cloud natifs pour permettre aux utilisateurs d’identifier et de réduire les risques soulevés par les vulnérabilités et contrer les attaques avec une efficacité accrue ;

• en dépassant le cap de l’analyse statique et en maintenant la conformité, les clients peuvent créer et appliquer des règles basées sur des contenus afin de protéger la confidentialité et l’intégrité des informations sensibles et soumises aux réglementations en vigueur ;

• en s’intégrant au cœur du cycle de vie des développeurs pour analyser et contrôler les risques pesant sur les applications en amont de leur déploiement en production ;

• en fonctionnant au côté des cadres tels que Tanzu Service Mesh pour assurer la détection des anomalies et la surveillance des menaces en mode natif pour les charges de travail conteneurisées et en cloud ;

• et en surveillant et en contrôlant l’exécution (runtime) des charges de travail Kubernetes dans les environnements hybrides en vue de détecter les menaces et d’y réagir.

Une fois l’acquisition d’Octarine finalisée, sa technologie sera intégrée à l’environnement Carbon Black Cloud de VMware, fournissant de nouvelles fonctions de sécurité aux applications conteneurisées exécutées dans Kubernetes et proposant de nouvelles capacités de sécurité au sein des écosystèmes IT et DevOps existants. Cette innovation contribuera à minimiser l’utilisation de capteurs supplémentaires dans la pile. En outre, les fonctionnalités d’Octarine intégreront et exploiteront la plateforme VMware Tanzu, y compris les investissements consacrés aux frameworks Service Mesh et Open Policy Agent.

La stratégie de sécurité intrinsèque de VMware est centrée sur l’enrichissement contextuel en utilisant les différents produits du portefeuille de sécurité et en utilisant l’infrastructure VMware pour les opérations de télémétrie et de contrôle natives au niveau des terminaux, des charges de travail, du réseau, des points d’accès utilisateur et des applications. Cette innovation permettra aux entreprises de disposer d’une solution de détection et remédiation étendue XDR (eXtended EDR) qui fonctionne en standard avec les solutions VMware existantes, évitant ainsi d’ajouter des capteurs et autres équipements qui pénalisent la sécurité.

VMware lance la Next-Gen SOC Alliance

Afin de fournir aux équipes des centres d’opérations de sécurité (SOC - Security Operations Centers) les capacités et les connaissances contextuelles requises pour améliorer leur efficacité, VMware annonce la création de la Next Generation SOC Alliance.

Cette alliance prévoit d’intégrer les solutions de Splunk, IBM Security, , Exabeam et Sumo Logic à l’offre VMware Carbon Black Cloud pour déployer des capacités XDR clés et des informations contextuelles dans les technologies de gestion des informations et des événements de sécurité (SIEM) qu’utilisent les centres SOC modernes. Par ailleurs, les solutions combinées pourront tirer profit du cadre de sécurité intrinsèque de VMware et permettre aux équipes SOC :

• de s’appuyer sur l’infrastructure VMware en s’affranchissant de nombreux agents et équipements que les centres SOC déploient habituellement pour visualiser, prévenir, détecter et répondre aux menaces ;

• de disposer d’informations contextuelles considérablement enrichies à propos de l’infrastructure et des applications protégées ;

• et d’augmenter le niveau d’opérationnalisation de la sécurité avec (et grâce à) l’IT en intégrant les solutions Carbon Black aux consoles d’administration VMware.

L’Alliance Next-Gen SOC présente d’autres avantages clés :

• un contexte de sécurité centralisé, pour permettre aux entreprises de détecter, d’analyser et de réagir aux données dans un environnement SIEM unifié à la vitesse de la machine ;

• des outils d’automatisation et d’orchestration combinés aux capacités XDR, pour permettre aux centres SOC d’évoluer et de standardiser leurs processus d’investigation et de réponse ;

• des réponses actionnables aux requêtes à grande échelle et une capacité de remédiation à distance à partir des plateformes Splunk, IBM Security, Google Cloud Chronicle, Exabeam et Sumo Logic.