VMware révolutionne la sécurité du Cloud hybride pour les utilisateurs mobiles
L'association de VMware NSX avec AirWatch ou VMware Horizon permet de lutter contre les menaces pouvant être causées par les accès sur-provisionnés au data center grâce à la microsegmentation de réseaux.
Paris, le 23 avril 2015 – VMware, Inc. (NYSE : VMW), leader mondial de la virtualisation et des infrastructures Cloud, révolutionne la sécurité du Cloud hybride pour les utilisateurs mobiles en associant sa plateforme de virtualisation du réseau VMware NSX™ à ses solutions de mobilité professionnelle AirWatch® by VMware et VMware Horizon®.
La semaine prochaine, à l'occasion de la conférence RSA, VMware montrera comment le déploiement commun de ces solutions (VMware NSX avec AirWatch EMM ou VMware Horizon) et la microsegmentation de réseaux permettent aux entreprises de faire face aux menaces pouvant être causées par l'accès sur-provisionné au data center. Cette approche unique permet de créer un réseau virtuel personnalisé pour chaque individu : les utilisateurs profitent ainsi uniquement des applications dont ils détiennent les droits d'accès, et ne peuvent ni accéder, ni même voir les autres ressources au sein du data center. Grâce à cette combinaison de solutions, les équipes informatiques peuvent désormais réduire les risques pour la sécurité que présentent les accès sur-provisionnés fréquemment constatés avec les passerelles VPN traditionnelles.
« VMware contribue à faire évoluer la sécurité au sein du data center grâce à la microsegmentation avec VMware NSX, et au niveau des terminaux à l'aide de fonctionnalités telles que le VPN applicatif », déclare Noah Wasmer, vice-président de la gestion des produits, et directeur technique de la division EUC chez VMware. « Aujourd'hui, nous combinons les capacités de ces deux solutions afin de permettre la mise en œuvre d'un réseau de data center virtualisé et entièrement segmenté qui répond aux défis uniques que présente la mobilité des utilisateurs. »
La microsegmentation : une sécurité renforcée par une approche de software-defined data center
Généralement, les départements informatiques autorisent l'accès aux utilisateurs par le biais d'une connexion par passerelle VPN sécurisée vers le data center Cloud où résident les applications et données. Cependant, une fois à l'intérieur, les utilisateurs bénéficient d'un accès quasiment illimité à toutes les ressources qui s'y trouvent. Les mécanismes d'attaque modernes tirent parti de cette stratégie de défense au niveau du périmètre de l'entreprise en se faisant en quelque sorte « prendre en stop » par les utilisateurs autorisés, malgré l'utilisation par ces derniers de connexions entièrement sécurisées. Une fois à l'intérieur, ils se déplacent latéralement entre les charges de travail et au sein du data center, sans rencontrer d'obstacle empêchant leur propagation. Des appareils de plus en plus nombreux et variés pénètrent aujourd'hui dans l'entreprise, et les départements informatiques ont donc besoin d'une solution en réponse à cette problématique de sur-provisionnement afin de fournir des accès sécurisés et limités aux ressources autorisées.
C'est ce que permet VMware NSX grâce à la microsegmentation de réseaux au sein du data center. VMware NSX offre plusieurs avantages par rapport aux approches de sécurité réseau traditionnelles, et notamment : le provisionnement et le déplacement/l'ajout/la modification automatisés des applications déployées ; la mise en application stricte de politiques au niveau de chaque interface virtuelle ; ainsi que le filtrage par pare-feu distribué au niveau de chaque hyperviseur ou poste de travail virtuel, et intégré à la plateforme.
- Déploiement de VMware NSX avec AirWatch Enterprise Mobility Management – L'association des fonctionnalités de gestion des identités et de VPN applicatif d'AirWatch avec la virtualisation du réseau permise par VMware permet d'assurer une sécurité complète du terminal au data center. Grâce à cette solution, les départements informatiques peuvent affecter des ressources de data center à des applications spécifiques en fonction des groupes créés au sein de l'entreprise et définis au préalable via AirWatch EMM. Les permissions définies par les équipes informatiques empêchent l'entreprise de surexposer les données de son data center à des applications quel que soit l'appareil, tout en fournissant aux utilisateurs mobiles l'accès aux ressources dont ils ont besoin pour être productifs et efficaces. La combinaison de solutions donne également aux administrateurs une plus grande visibilité sur les ressources auxquelles les utilisateurs peuvent accéder sur leurs appareils mobiles, et simplifie la gestion du changement lorsque de nouvelles applications sont mises en ligne.
- Déploiement de VMware NSX avec Horizon – Cette solution permet de protéger efficacement chaque poste de travail par pare-feu au niveau des VM, et empêche la propagation des menaces des postes de travail aux serveurs ou entre postes de travail. Des stratégies de sécurité peuvent être créées pour chaque utilisateur ou groupe logique au lieu de s'appuyer sur des topologies réseau rigides. En outre, VMware NSX harmonise et simplifie la configuration de stratégies de sécurité en fonction du type d'utilisateur (ingénieur, RH, service financier, etc.) et du type de données auxquelles ils accèdent (carte de crédit, salaires, etc.). Cette méthode se montre bien plus efficace que l'approche suivant des stratégies de sécurité statiques, les sessions sur mobiles et sur postes de travail virtuels étant plus dynamiques que les charges de travail des serveurs. VMware NSX simplifie et automatise l'application des stratégies réseau et de sécurité au niveau des utilisateurs ou des pools de postes de travail virtuels.
Commentaires sur l'annonce
- « Dans leur transition vers la Troisième Plateforme, les organisations vont exposer davantage de ressources de leur data center à un nombre croissant de terminaux et d'utilisateurs. Elles s'exposeront elles-mêmes à davantage de risques, et devront réévaluer les stratégies de sécurité de leurs data centers. En créant des réseaux de data centers virtualisés et fortement segmentés, et en les associant à une sécurité basée sur la gestion des identités au niveau des terminaux, les entreprises peuvent progresser dans la résolution de certaines des problématiques de sécurité liées à cette Troisième Plateforme. Grâce à cette solution, VMware permet à ses clients de s'y attaquer dès aujourd'hui. » – Brad Casemore, directeur de recherche sur les réseaux de data centers chez IDC
- « L'approche consistant à combiner VMware NSX™ à AirWatch® by VMware et à Horizon® afin de permettre la microsegmentation du terminal au data center présente un potentiel énorme dans l'optique du renforcement et de l'affinement de la sécurité. À l'heure où de plus en plus d'employés utilisent des applications mobiles afin d'accéder à des données professionnelles critiques, cette solution résout le problème du sur-provisionnement au sein du data center. » – Bob Egan, CEO et fondateur du Sepharim Group
VMware à la conférence RSA 2015
Les participants à la conférence RSA auront l'occasion d'en apprendre davantage sur les capacités de VMware NSX permettant de renforcer la sécurité au niveau des utilisateurs mobiles et des postes de travail virtuels au Moscone Center, hall sud, stand n°1315. Le jeudi 23 avril à 10h20, en salle 130 du hall nord, VMware assurera une présentation intitulée « Limiter la propagation des menaces : « Un data center pour chaque utilisateur ».
Ressources :
- Noah Wasmer de VMware évoque cette annonce en détail dans une vidéo sur le blog Tribal Knowledge
- Regardez cette vidéo et consulter cet article expliquant comment VMware NSX fait de la microsegmentation une solution viable sur les plans économique et opérationnel afin de sécuriser les postes de travail virtuels
- Consultez cet article expliquant en quoi la sécurité du réseau est le trésor caché de la virtualisation du réseau par VMware NSX
- Découvrez comment #VirtualizeYourNetwork (virtualiser votre réseau) et suivez les dernières informations sur VMware NSX sur Facebook, Google+, Twitter et YouTube
- Suivez AirWatch sur Twitter, Facebook, Google+, et LinkedIn
À propos de VMware
VMware est le leader mondial des infrastructures de cloud et de la mobilité d’entreprise. En s’appuyant sur son expertise de la virtualisation, numéro 1 du marché, VMware propose un nouveau modèle de Systèmes d’Informations audacieux, fluide, instantané et sécurisé. Les clients peuvent innover plus vite en développant rapidement leurs applications, en les déployant automatiquement et en les utilisant de façon plus sécurisée. Avec un chiffre d’affaires de 6 milliards de dollars en 2014, VMware compte plus de 500 000 clients et 75 000 partenaires. Basé dans la Silicon Valley, VMware dispose de bureaux partout dans le monde. Pour en savoir plus, consultez son site Web à l’adresse vmware.com/fr.
Connectez-vous à VMware France :
Twitter et le Blog VMware France
RUMEUR PUBLIQUE |
VMware |