VMware Cloud Foundation renforce la cyber-résilience, la conformité et la sécurité du cloud privé moderne

LAS VEGAS—VMware Explore 2025—August 26, 2025—Broadcom Inc. (NASDAQ : AVGO) a annoncé aujourd’hui la nouvelle offre VMware Cloud Foundation (VCF) Advanced Cyber Compliance, ainsi que de nouvelles innovations autour de VMware vDefend et VMware Avi Load Balancer, afin de renforcer la résilience, la conformité et la sécurité des clients adoptant un cloud privé moderne dans les secteurs réglementés.

La cyber-résilience et la conformité sont des priorités majeures pour les dirigeants, les conseils d’administration et les équipes IT, alors que la plupart des organisations doivent relever des défis complexes qui exposent leurs données à des risques. Les études montrent que 65 % des attaques contre les grandes organisations aboutissent à un chiffrement des données et que 30 % entraînent une exfiltration de données¹. La gestion de la conformité reste également un obstacle de taille, 71 % des multinationales ayant des difficultés à respecter les réglementations transfrontalières². VMware Cloud Foundation est conçu pour permettre des opérations sécurisées, conformes et résilientes de bout en bout.

« Les cyberattaques et le non-respect des réglementations entraînent des conséquences humaines et financières considérables », déclare Paul Turner, vice-président produits de la division VMware Cloud Foundation chez Broadcom. « Un cloud privé cyber-résilient, basé sur VMware Cloud Foundation et les services avancés, apporte une approche unifiée du durcissement de l’infrastructure, de la prévention des menaces, de la conformité et de la reprise après incident. Cette approche élimine de fait la complexité et les vulnérabilités des solutions ponctuelles disparates. Avec nos dernières innovations, nous franchissons une nouvelle étape pour simplifier la gestion de la conformité et mieux protéger les charges de travail liées à l’IA. »

Nouveau service avancé de conformité cyber pour VMware Cloud Foundation

De nombreux clients opérant dans des environnements hautement réglementés ont besoin d’un pilotage accru du risque cyber et d’une gestion automatisée de la conformité à grande échelle. Broadcom annonce VCF Advanced Cyber Compliance, un nouveau service avancé qui combine des technologies de pointe pour offrir une conformité renforcée, une résilience accrue et une sécurité avancée de la plateforme dans les environnements VCF.

Cette offre repose sur trois axes de résultats métiers :

• Application continue de la conformité à grande échelle : grâce aux capacités VCF SaltStack, accessibles directement depuis la console d’exploitation VCF, les clients bénéficieront d’une supervision entièrement automatisée et d’une remédiation de l’état cible à grande échelle. Cela garantit une conformité continue des environnements VCF et élimine les silos de visibilité. Ils auront aussi accès à des images de moteurs de données sécurisées et gérées, avec support entreprise et correctifs automatisés pour renforcer la conformité des bases de données critiques.
• Reprise cyber et données automatisée : le service permettra une reprise cyber et une reprise après sinistre entièrement automatisées dans des environnements VCF isolés et sécurisés. Une isolation réseau des VM activable en un clic facilitera le redémarrage rapide après une attaque par ransomware ou des perturbations IT (panne de courant, catastrophe naturelle, défaillance matérielle). Les restaurations sécurisées s’appuient sur des workflows de cyber-recovery de bout en bout, intégrant des outils de validation capables d’identifier et d’éliminer les souches de malwares, qu’elles soient « fileless » ou basées sur des fichiers. Le service renforce aussi la résilience des moteurs de données grâce au clonage opérationnel automatisé, à la sauvegarde et à la restauration.
• Sécurité renforcée de la plateforme et réponse aux incidents : les clients pourront accéder à des images de conteneurs sécurisées « by design » avec support entreprise, bénéficier d’une informatique sécurisée avancée pour protéger le cœur de l’infrastructure et réduire la surface d’attaque, et profiter de services premium de conformité et de gestion des risques incluant des évaluations proactives et un accès anticipé aux mises à jour réglementaires.

VMware vDefend et VMware Cloud Foundation protègent le cloud privé moderne

Avec VMware Cloud Foundation (VCF) et VMware vDefend, la micro-segmentation avancée, l’application des principes Zero Trust et une détection renforcée des menaces, intégrées directement aux couches de calcul, de stockage et de réseau, font de la sécurité un élément intrinsèque des charges de travail critiques en entreprise.

Le service avancé vDefend for VCF aide les clients à améliorer la visibilité sur les applications et les menaces, à mettre en œuvre une sécurité latérale Zero Trust et à déployer une défense multicouche contre les malwares et ransomwares modernes.

Les dernières innovations de VMware vDefend pour le cloud privé moderne incluent :

• Sécurité latérale pour les charges IA : lancement en avant-première technologique d’une sécurité Zero Trust latérale spécifiquement conçue pour les charges de travail d’IA agentique sur VMware Cloud Foundation. Cette fonctionnalité protège les chemins de communication et les contrôles d’accès afin de sécuriser la nouvelle surface d’attaque générée par l’IA.
• Accélération de la mise en œuvre du Zero Trust : de nouveaux workflows automatisés permettent de déployer rapidement une segmentation multi-niveaux pour les charges de travail du cloud privé, en sécurisant d’abord les services fondamentaux, puis en appliquant progressivement une protection granulaire au niveau applicatif. La nouvelle fonction Firewall Rule Analysis optimise les règles du pare-feu distribué en identifiant les doublons et mauvaises configurations, ce qui permet des politiques de sécurité plus efficaces et allégées.
• Détection étendue des menaces : un nouveau capteur Network Detection and Response (NDR) offre une visibilité complète sur les menaces à l’échelle du data center. Déployé dans les environnements de supervision existants, il collecte le trafic de toutes les charges et équipements réseau pour détecter les campagnes de menaces d’ampleur, renforçant ainsi la posture globale de sécurité.
• Défense contre les malwares sans fichier (fileless) : vDefend intègre des capacités avancées de détection de malwares en mémoire, visant les attaques furtives qui exploitent PowerShell, VBScript ou Jscript. Grâce à l’intégration avec l’Antimalware Scan Interface (AMSI) pour les charges Windows, vDefend inspecte et intercepte les scripts malveillants avant leur exécution. Cette innovation comble un angle mort majeur en offrant une détection en mémoire et une télémétrie riche pour les analyses forensiques.

Renforcer la sécurité de VMware Cloud Foundation avec Avi Load Balancer

Avec VMware Avi Load Balancer intégré à VMware Cloud Foundation, les clients peuvent déployer une défense multicouche contre les menaces afin de protéger leurs charges de travail contre les attaques au niveau applicatif.

Les dernières innovations d’Avi Load Balancer pour les environnements de cloud privé moderne basés sur VCF incluent :

• Cryptographie post-quantique (PQC) : la PQC répond aux inquiétudes liées au fait que l’informatique quantique pourrait casser les schémas de chiffrement actuels et compromettre la confidentialité des données. Avi prendra en charge les algorithmes de PQC spécifiés par le NIST, conçus pour assurer un chiffrement résistant au quantique.
• Authentification mutuelle TLS (mTLS) : dans les environnements vSphere Kubernetes Service, la fonction mTLS d’Avi offrira une authentification cryptographique à la fois côté client et côté serveur, renforçant ainsi la sécurité du trafic applicatif Kubernetes.
• Évaluation et rapport WAF : Avi proposera un outil intégré d’évaluation de pare-feu applicatif (WAF), permettant aux clients d’analyser rapidement leur posture de sécurité face aux attaques web et de générer un rapport. Cela donnera aux administrateurs VCF la possibilité d’activer progressivement la protection WAF d’Avi sur leurs applications, en commençant par les zones à haut risque.
• Sécurisation du trafic MCP pour les charges IA agentiques : le Model Context Protocol (MCP), de plus en plus utilisé par les développeurs d’applications d’IA agentique, pourra désormais être sécurisé via l’intégration d’Avi avec le WAF. Cette nouveauté inclut la persistance des sessions MCP et des mécanismes d’autorisation pour réduire cette nouvelle surface d’attaque.

Ressources complémentaires

• Consulter l’ensemble des blogs VMware Cloud Foundation publiés à l’occasion d’Explore 2025
• Lire l’étude Private Cloud Outlook 2025 pour en savoir plus sur le mouvement de “Cloud Reset” en cours
• En savoir plus sur VMware Cloud Foundation
• Suivre VMware Cloud Foundation sur LinkedIn, X et YouTube

Sources

1. Sophos State of Ransomware Report, 2025
2. Compliance and Regulatory Challenges in Cloud Computing: A Sector-Wise Analysis

À propos de VMware Explore

VMware Explore est l’événement cloud de référence pour les professionnels IT qui souhaitent simplifier la complexité de l’IT, rester à la pointe des avancées liées à l’IA et accélérer leur développement professionnel. VMware Explore 2025 accueillera une communauté dynamique d’experts IT autour de contenus techniques approfondis, de laboratoires pratiques et de certifications. Les participants découvriront concrètement comment les solutions VMware simplifient le cloud privé, leur permettant de passer de la gestion de leurs clouds à l’exploitation des bénéfices d’une solution moderne et pérenne.
Pour en savoir plus : vmware.com/explore

À propos de Broadcom

Broadcom Inc. (NASDAQ : AVGO) est un leader technologique mondial qui conçoit, développe et fournit une large gamme de solutions en semi-conducteurs, logiciels d’entreprise et cybersécurité. Son portefeuille de produits de premier plan couvre des marchés stratégiques tels que le cloud, les centres de données, les réseaux, le haut débit, le sans fil, le stockage, l’industrie et les logiciels d’entreprise. Ses solutions incluent notamment les réseaux et le stockage pour opérateurs et entreprises, la connectivité haut débit et mobile, les mainframes, la cybersécurité, ainsi que les infrastructures de cloud privé et hybride. Broadcom est une société du Delaware dont le siège est situé à Palo Alto, Californie. Pour en savoir plus : broadcom.com

Broadcom, le logo en forme de pulsation et Connecting Everything font partie des marques déposées de Broadcom. Le terme « Broadcom » désigne Broadcom Inc. et/ou ses filiales. Les autres marques mentionnées appartiennent à leurs propriétaires respectifs. Les informations contenues dans ce communiqué sont fournies uniquement à titre informatif et ne sauraient être intégrées dans un contrat. Aucune obligation ni engagement ne porte sur la livraison des éléments présentés.

# # #