VMware annonce des solutions et partenariats qui offriront une sécurité intrinsèque à l’entreprise multi-sites de nouvelle génération
VMware permet à ses clients de mettre en place une cybersécurité dans l’entreprise grâce à une protection automatisée, généralisée et proactive de leurs applications sensibles/stratégiques, données et utilisateurs, où qu’ils se trouvent
BARCELONE, , le 5 novembre 2019 – À l’occasion de VMworld 2019 Europe, VMware, Inc. (NYSE : VMW) a présenté en détails de nouvelles solutions permettant à l’éditeur de concrétiser sa vision en matière de sécurité intrinsèque. Grâce à ces nouveautés, les clients pourront mettre en place une protection plus automatisée, proactive et généralisée de de l’entreprise multi-sites. VMware diminue ainsi le risque pour les applications stratégiques, les données sensibles ainsi que pour les utilisateurs en réduisant l’angle d’attaque des Clouds, data centers et utilisateurs finaux, ainsi que de la périphérie des réseaux des entreprises. Dans la continuité de la mise en œuvre de sa stratégie de cybersécurité intrinsèque, VMware annonce les nouveautés suivantes :
- Carbon Black Cloud, qui sera présentée par Dell avec Dell Trusted Devices et Secureworks comme solutions de sécurité préférées des clients commerciaux de Dell
- Le nouveau VMware NSX Distributed Intrusion Detection and Prevention
- Le nouveau VMware NSX Federation, qui permet d’assurer la configuration et la gestion des politiques réseau et de sécurité de façon cohérente et centralisée pour les déploiements étendus de NSX
- L’amélioration des performances, de la flexibilité et de la simplicité d’utilisation du pare-feu pour sites distants de la solution VMware SD-WAN.
- Des mises à jour réduisant les risques liés au Cloud public et renforçant les stratégies de sécurité
- Une nouvelle architecture « Zero-Trust » pour l’espace de travail numérique.
"Chez VMware, nous estimons qu’il faut cesser d'ajouter de plus en plus de complexité dans nos efforts pour résoudre les problèmes de cybersécurité, et utiliser notre infrastructure comme partie intégrante de la solution. En bref, nous devons rendre la sécurité intrinsèque ", déclare Sanjay Poonen, Chief Operating officer, Customer Operations, VMware. "VMware déplace l'équilibre du pouvoir des attaquants vers les défenseurs en supprimant la complexité inhérente à la cybersécurité. VMware fournit une sécurité intrinsèque grâce à un portefeuille complet de solutions couvrant les points de contrôle critiques de la sécurité : réseau, terminal, workload, identité, cloud et analyse. Parce que nous proposons des solutions intégrées, nous sommes partout où résident les applications, les périphériques et les utilisateurs. Cela nous donne un point de vue unique sur l'environnement numérique d'un client. Grâce à ces connaissances, nous pouvons être proactifs dans le durcissement de l'environnement de nos clients pour mieux prévenir les menaces."
Une approche de sécurité intrinsèque pour les workloads et points de terminaison
A la suite de la finalisation du rachat de Carbon Black en octobre 2019, VMware a lancé un département dédié à la sécurité dirigé par Patrick Morley, ancien CEO de Carbon Black. Cette entité a pour mission d’aider les clients à assurer une protection complète de leurs points de terminaison et workloads, et de leur offrir des fonctionnalités avancées de sécurité afin de les aider à stopper les cyberattaques et d’accélérer leurs temps de réponse. Pour commencer, VMware proposera une multitude de nouvelles solutions Carbon Black Cloud à ses clients :
- Carbon Black Endpoint Standard : antivirus nouvelle génération doté d’un système de détection et réponse aux incidents de nouvelle génération
- Carbon Black Endpoint Advanced : Carbon Black Endpoint Standard
- Carbon Black Endpoint Enterprise : recherche et résolution en temps réel des problèmes au niveau des points de terminaisoncouplée à une recherche avancée des menaces et réponse aux incidents
- Carbon Black Workload : le module Advanced Cloud Workload disponible sur vSphere par Vmware
- VMwareWorkspace Security : associe des produits de premier plan (, antivirus de nouvelle génération, analyses de l’espace de travail numérique et résolution d’incidents), témoignant ainsi de la pertinence de la stratégie de sécurité intrinsèque de VMware.
- Carbon Black Endpoint Standard with Secureworks Threat Detection and Response : associe le meilleur antivirus de nouvelle génération, des fonctions de détection et de réponse aux menaces de premier ordre avec une application d’analyse de sécurité avancée, étendant la télémétrie de sécurité au-delà des points finaux et dans le réseau et le cloud.
VMware annonce également le renforcement de ses liens avec Dell, qui fera de Carbon Black Cloud, avec Dell Trusted Devices et Secureworks, la solution de sécurité des points de terminaison / workloads pourles clients commerciaux de Dell. Les entreprises de toutes tailles bénéficieront ainsi directement d’une protection avancée de nouvelle génération.
Une nouvelle approche pour la sécurité des data centers internes et du multi-Cloud
VMware NSX a été la première solution à rendre la micro-segmentation accessible à la fois sur le plan financier et opérationnel. Les clients ont ainsi pu prévenir plus aisément la propagation horizontale des logiciels malveillants dans le data center. L’éditeur présente désormais sa solution de détection et de prévention des intrusions (IDS/IPS) NSX Distributed. Cette dernière permet au pare-feu interne de la plateforme NSX (capable de gérer jusqu’à la couche 7 du modèle OSI) d’offrir des niveaux de performances sans précédent. NDX Distributed IDS/IPS est unique, car elle tire parti de la connaissance approfondie de VMware quant aux services composant une application, et fait correspondre les signatures IDS/IPS avec certaines parties de cette application. Ainsi, seules les signatures pertinentes parviendront jusqu’à un serveur Apache ou Tomcat. La réduction du taux de faux positifs qui en résultera offrira des gains considérables en matière de performance et de précision. Enfin, l’association de VMware Service-defined Firewall et de NSX Distributed IDS/IPS permettra aux clients de micro-segmenter leurs réseaux et de bloquer le trafic interne en cas de problèmes d’identifiants ou de machines.
NSX Intelligence a récemment été introduit comme un système avancé capable d’analyser le trafic des workloads et de générer automatiquement des politiques de sécurité. La solution intègrera désormais la nouvelle fonctionnalité NSX Federation, grâce à laquelle il sera possible de déployer et faire appliquer de manière cohérente des stratégies de sécurité générées par NSX Intelligence sur plusieurs data centers. Les entreprises bénéficieront ainsi d’une reprise d’activité simplifiée, et pourront plus facilement éviter les incidents et partager des ressources applicatives entre data centers. En outre, la gestion convergée des opérations rendra l’architecture globale de sécurité beaucoup moins complexe, permettant ainsi aux clients de gérer leurs politiques de sécurité, d’apporter la preuve de leur conformité, et de résoudre les problèmes de sécurité dans un environnement global. Les appareils traditionnels « bump in the wire » sont incapables d’offrir des niveaux d’efficacité et de flexibilité similaires.faisant toute la différence entre des systèmes matériels hérités et propriétaires, et une solution aussi ouverte et extensible que VMware NSX.
L’approche de VMware en matière de sécurité intrinsèque répond au besoin de services d’accès sécurisés à la périphérie du réseau
Comme expliqué par Gartner, le modèle « Secure Access Services Edge » (SASE) permettra de mettre en place « des politiques d’accès sécurisés, pilotées par logiciel depuis un fabric réseau personnalisable à l’infini. Les équipes de sécurité pourront ainsi indiquer avec précision les niveaux de performance, de fiabilité, de sécurité et le coût de chaque session réseau en fonction des identités et du contexte1 ». Dans ce domaine, VMware propose un réseau Cloud global et multi-services allant des infrastructures locales au Cloud et de l’Edge à l’utilisateur final, ainsi que des fonctionnalités réseau et de sécurité intégrées issues de VMware SD-WAN. Le caractère unique de cette dernière vient de ses milliers de passerelles, qui opèrent sur des centaines de points de présence chez l’ensemble des principaux fournisseurs de services Cloud. Aujourd’hui VMware ajoute de nouvelles fonctionnalités au pare-feu pour site distant intégré à son offre SD-WAN : ces dernières simplifieront la définition de politiques, offriront de meilleures performances, et optimiseront les connexions afin de répondre aux exigences de sécurité des entreprises. Les clients bénéficieront ainsi d’une sécurité intégrée, et d’un accès automatisé et basé sur des politiques aux services avancés de sécurité de ses partenaires – filtrage d’URL, passerelle web sécurisée, protections face à divers types d’attaques, sécurisation des accès aux applications Cloud (CASB) et isolation web.
Gestion proactive des risques liés au Cloud public
VMware Secure State propose une approche de Sécurité Interconnectée offrant une visibilité approfondie sur les relations entre les services Cloud, et corrélant les risques liés aux erreurs de configuration et aux menaces sur les infrastructures multi-Cloud. La prochaine étape logique pour une sécurité proactive, automatisée et évolutive pour les utilisateurs du multi-Cloud consiste à vérifier en permanence les stratégies globales de sécurité et de conformité, le plus tôt possible dans le cadre du processus de livraison/d’intégration continues. Pour accompagner ses clients dans cette approche, VMware annonce le nouveau VMware Secure State Findings API, qui leur permettra de mettre en place des garde-fous au sein du pipeline de provisionnement de l’infrastructure. Des règles VMware Secure State ou des politiques personnalisées permettent de vérifier les paramètres de configuration de façon sélective, quasiment en temps réel au cours des tests et de la mise en place des infrastructures Cloud. En détectant les problèmes de sécurité et de conformité en amont, les entreprises pourront mettre leur échelle de sécurité du Cloud, minimiser les risques introduits dans les infrastructures de production, et accélérer le lancement d’applications de Cloud public.
Simplifier les accès « zero trust » à toutes les applications dans l’espace de travail numérique
VMware présente aujourd’hui une architecture de sécurité zero trust permettant à ses clients de moderniser leur approche quant à la sécurité de leurs espaces de travail numériques. Cette architecture montre comment réunir gestion des terminaux et conformité, accès conditionnels, tunnels et proxy applicatifs, des risques, résolution des incidents et orchestration automatisées afin d’offrir un modèle de sécurité zero trust. Workspace ONE est la seule plateforme d’espace de travail numérique capable d’assembler toutes les pièces du puzzle de la sécurité pour les équipes informatiques.
Avec Dell, Workspace ONE se dote de nouvelles fonctionnalités avec Dell Technologies Unified Workspace pour offrir aux clients une expérience plus sécurisée. Parmi ses fonctionnalités, sont incluses la conformité et la protection contre les menaces au niveau du BIOS, basées sur un agent Workspace ONE pour la gestion sur les périphériques perdus ou volés, la gestion à distance des mots de passe Dell BIOS Admin, l'intégration de la technologie Dell SafeBIOS et pour la vérification continue des paramètres du BIOS et la correction contre les dérives de configuration.
En outre, VMware continue d’enrichir son écosystème Workspace ONE Trust Network avec la nouvelle Trust Network API. Avec cette API, les partenaires peuvent profiter plus rapidement d'une intégration avec Workspace ONE Intelligence, ce qui permet à leurs clients d’en tirer eux-mêmes plus vite parti à leur tour. En outre, Zscaler, Wandera et Imperium devraient eux aussi bientôt publier leurs intégrations avec Workspace ONE Intelligence via cette même API.
Disponibilité
Les nouvelles solutions VMware Carbon Black Cloud, les nouvelles fonctionnalités de pare-feu pour site distant de VMware SD-WAN, et l’API VMware Secure State Findings seront disponibles au 4ème trimestre de l’exercice 2020 de VMware, au 31 janvier. VMware NSX Distributed IDS/IPS et VMware NSX Federation seront disponibles en version bêta au 4 èmetrimestre de l’exercice 2020 de VMware.2
Retrouvez toutes les informations concernant les annonces faites lors de VMworld 2019 Europe, sur le dossier de presse en ligne.
Annonces faites à VMworld Europe
- Un aperçu des principales annonces du jour: a More Secure, Modern Enterprise Takes Center Stage at VMworld 2019 Europe par Joe Baguley
- VMware annonce de nouvelles solutions visant à introduire le concept de sécurité intrinsèque dans l’entreprise distribuée de demain
- VMware enrichit son portefeuille Tanzu afin d’accélérer l’adoption de Kubernetes en entreprise
- VMware dévoile Project Maestro, un orchestrateur cloud telco pour aider les fournisseurs de services de communication (CSP) à accélérer leur agilité opérationnelle multi-cloud
- VMware Workspace ONE permet aux équipes informatiques et RH de fournir une expérience collaborateur optimale dès leur premier jour et d’accélérer la productivité des nouvelles recrues
- VMware Cloud on AWS aide les clients de la zone EMEA à migrer et moderniser leurs applications
- VMware étend VMware Cloud on AWS aux fournisseurs de cloud et MSP avec VMware Cloud Director Service
- VMware Pulse IoT Center aide les clients à accélérer leur transformation numérique en périphérie grâce à la gestion sécurisée de l'infrastructure Edge
- VMware SD-WAN fournit une plateforme Secure Access Services Edge (SASE)
- VMware et Microsoft continuent de s'associer pour offrir un plus grand impact aux clients dans le cadre d'initiatives client, cloud et données
- VMware et Microsoft renforce leur partenariat pour offrir un impact optimal aux entreprises grâce à des initiatives autour du client, du cloud et des données
À propos de la stratégie de VMware en matière de sécurité
VMware a la conviction que les modèles de sécurité contemporains sont inadaptés. En effet, les applications sont de plus en plus distribuées, déployées sur une multitude de Clouds privés et publics, s’appuient sur différents types d’infrastructures, et sont disponibles sur une variété d’appareils. La prolifération des risques de sécurité « sécurity sprawl », soit le phénomène survenant lorsque trop de produits, d’agents et d’interfaces sont déployés dans une organisation,rend donc la gestion de la sécurité de plus en plus complexe pour les approches traditionnelles. La stratégie de sécurité de VMware consiste à contourner ce problème, et proposer une sécurité intrinsèque dans l’entreprise multi-sites. En se focalisant sur les comportements légitimes des applications et en proposant une plateforme couvrant les cinq points de contrôle de la sécurité (le réseau, les points de terminaison, l’identité, le Cloud et l’analytique), VMware permet à ses clients de réduire considérablement les risques pour les applications critiques, les données sensibles et les utilisateurs. La stratégie de VMware co siste à accompagner les industries dans leur passage d’une ’approche de sécurité conventionnelle à un nouveau modèle offrant aux clients la possibilité d’assurer la protection automatisée, omniprésente et proactive des applications critiques et des utilisateurs, où qu’ils soient dans l’entreprise.
À propos de VMware
Les logiciels VMware sont au cœur des infrastructures informatiques les plus complexes. Grâce au soutien d’un écosystème de 75 000 partenaires, les offres Cloud et de gestion des réseaux et des espaces de travail numériques de l’entreprise constituent un socle dynamique et efficace pour plus de 500 000 clients dans le monde entier. VMware, dont le siège est basé à Palo Alto (Californie), met tout en œuvre pour avoir un impact positif, aussi bien grâce à ses innovations technologiques que sur la société. Pour en savoir plus, rendez-vous sur https://www.vmware.com/company.html.
VMware, VMworld, Tanzu, Project Pacific, vSphere, Tanzu Mission Control and ESXi sont des marques déposées ou des marques de VMware, Inc. Aux Etats-Unis ou dans d’autres juridictions.
Contact Presse
RUMEUR PUBLIQUE
vmware@rumeurpublique.fr
Stéphanie Muthelet
01 55 74 52 28 – stephanie@rumeurpublique.fr
Marion Larivière
01 82 29 37 39 – marion.lariviere@rumerpublique.fr
Sophie Braquenié
01 55 74 52 24 - sophie.braquenie@rumeurpublique.fr
(1) Source: Gartner, Inc., The Future of Network Security Is in the Cloud, Neil MacDonald, Lawrence Orans, and Joe Skorupa, 30 août, 2019
(2) Aucun engagement ou oubligation est prise concernant la en service des fonctions bêta