Avec VMware ContexaTM Threat Intelligence, VMware consolide son portefeuille de sécurité afin d’assurer aux entreprises une protection optimale contre les menaces.
Paris, le 3 juin 2022 – Soucieux d’aider les entreprises à renforcer la sécurité de leurs applications héritées ou modernes au sein d’environnements multi-Cloud, VMware Inc, (NYSE : VMW) annonce l’ajout de capacités uniques à ses solutions de gestion du trafic entre serveurs. En amont de la RSA Conference 2022, l’éditeur présente Contexa, une technologie de threat intelligence capable de surveiller l’ensemble du réseau, du cœur aux extremités. L’entreprise renforce ainsi son portefeuille de sécurité et d’administration, en intégrant des informations enrichies sur les menaces.
« Les cyber criminels déploient des stratégies d’infiltration toujours plus sophistiquées, en utilisant notamment des identifiants volés pour exploiter des vulnérabilités et éviter d’être détéctés », explique Tom Gillis, Senior Vice-President & General Manager of Networking and Security chez VMware. « La protection du trafic entre serveurs est devenue le nouveau champ de bataille. Grâce à VMware Contexa et à l’avantage offert par notre architecture, VMware est capable d’examiner chaque processus exécuté sur une extrémité du réseau, chaque paquet transitant sur le réseau, chaque point d’accès, ainsi que le fonctionnement interne des modernes ou traditionelles, afin d’identifier et de mitiger les menaces que d’autres sont incapables de contrer. »
Avec VMware Contexa, les pirates n’ont nulle part où se cacher
VMware Contexa est un Cloud de threat intelligence haute fidélité capable de détécter et de maîtriser ce qui passe entre les mailles des filets d’autres solutions. Profitant d’une position privilégiée dans l’infrastructure, il observe et analyse le fonctionnement interne des applications à chaque maillon (utilisateur, appareil, réseau, environnement d’exécution et données).
Chaque jour, VMware Contexa enregistre et traite plus de 1,5 milliards d’événements au niveau des points de terminaison* et plus de 10 milliards de flux réseau** , tout en collectant également des données sur les menaces actuelles grâce à des partenariats technologiques. Toutes ces informations contextuelles sont analysées à l’aide de technologies de machine learning et de l’information générées par plus de 500 chercheurs du Threat Analysis Unit, ainsi que par des partenaires VMware spécialisés dans la réponse aux incidents. Aujourd’hui, Contexa est capable de détecter plus de 2,2 milliards d’activités suspectes par jour*** sans intervention humaine, et effectue une riposte graduée et automatisée pour plus de 80 % de ces événements.
Intégré à tous les produits de sécurité de VMware, Contexa sera disponible, sans coût additionel, pour tous les clients de l’entreprise". Le pionnier de la virtualisation assure désormais une protection incomparable des VM, et des applications modernes.
Intégré à VMware Tanzu, pour une sécurité renforcée des applications modernes
VMware Tanzu représente un partenaire de confiance pour les entreprises dans le cadre de la modernisation de leurs applications. Ce portefeuille d’outils offre la possibilité de créer, d’exploiter et de renforcer la sécurité des applications de nouvelle génération, indépendamment du Cloud sur lequel elles sont déployées. Aujourd’hui, VMware apporte des améliorations à sa solution Modern Apps Connectivity Services (MACS), qui permet à ses clients de sécuriser l’ensemble du cycle de vie des applications. Grâce aux capacités de VMware Tanzu Service Mesh, les utilisateurs bénéficient désormais d’une visibilité et de connaissances approfondies sur le fonctionnement interne des microservices applicatifs interagissant les uns avec les autres à l’aide d’API internes (est-ouest), et peuvent ainsi mieux les protéger. La technologie VMware Contexa permet à ce produit de comprendre le contexte des flux de trafic interne, et donc de distinguer avec davantage de précision le trafic légitime des mouvements internes liés à des attaques telles que des ransomwares.
Une protection maximale des VM
Leader de la virtualisation, VMware a introduit au fil des ans des fonctionnalités de sécurité distribuée pour sa plateforme multi-Cloud. L’entreprise a ainsi pu renforcer la sécurité des workloads de ses clients sur des Clouds VMware**** . Les innovations dans le domaine de la virtualisation des serveurs ayant accru les densités de machines virtuelles tournant sur un seul serveur physique, la visibilité sur le trafic réseau depuis un TAP réseau a diminué. Il est désormais difficile pour une technologie de Gestion des informations et des événements de sécurité (SIEM) ou une solution d’analyse de sécurité d’identifier les menaces en analysant les données collectées, à l’image des flux réseau enregistrés ou du trafic collecté depuis des TAP.
VMware lance donc de nouvelles fonctionnalités afin d’aider ses clients à identifier et répondre aux attaques de malwares et de ransomwares sur leurs réseaux. Pour ce faire, l’éditeur a intégré ses technologies avancées de détection/prévention d’intrusions (IDS/IPS) et d’analyse du trafic réseau (NTA) directement dans la couche de virtualisation avec VMware NSX. Puisant dans VMware Contexa, ces nouveautés inspectent et analysent désormais chaque paquet et processus pour fournir des alertes d’une précision extrême avec laquelle d’autres systèmes s’appuyant sur des échantillons de données sont incapables de rivaliser.
Une plateforme de gestion du nomadisme renforçant la sécurité des dispositifs des collaborateurs
Les nouveautés de VMware Workspace ONE aideront les équipes informatiques à gérer et mieux sécuriser l’ensemble des terminaux des collaborateurs, tout en alimentant le jeu de données riche de Contexa. L’éditeur présente aujourd’hui Workspace ONE Mobile Threat Defense, qui intègre des technologies issues de Lookout, un leader dans le domaine de la sécurité mobile. Cette nouvelle offre aidera à protéger les terminaux mobiles des employés d’une grande variété de menaces issues d’applications, d’équipements ou du réseau. Workspace ONE Mobile Threat Defense peut être activé au sein de Workspace ONE Intelligent Hub. Les équipes informatiques n’ont donc pas d’application ou d’agent à télécharger ou déployer. De plus, les informations essentielles (alertes et suggestions) sont transmises via une ressource utilisée au quotidien par les employés.
VMware présente également de nouvelles fonctionnalités conçues pour simplifier encore la gestion des mises à jour/patchs avec Workspace ONE, et renforcer la sécurité des appareils sous Windows. Les équipes informatiques pourront ainsi automatiser des mises à jour critiques pour des groupes préapprouvés, tester manuellement des patchs susceptibles de provoquer des problèmes, et les mettre sur pause ou les désinstaller des le cas échéant. Cliquez ici pour plus de détails sur les autres nouveautés de Workspace ONE.
Moderniser le Centre d’opérations de sécurité avec la XDR Alliance Enfin, VMware annonce avoir rejoint la XDR Alliance™, un partenariat entre acteurs innovants de l’industrie de la cybersécurité déterminés à instaurer un cadre et une architecture inclusive et collaborative de détection et réponse étendues. L’éditeur est en effet un acteur important sur ce marché avec des offres très matures de gestion des points de terminaison et du réseau, qui fournissent des renseignements et un contexte détaillés afin d’identifier et de répondre aux menaces. Les membres de la XDR Alliance se sont donnés pour mission de collaborer afin de permettre aux équipes chargées de la sécurité des opérations (SecOps) d’adopter une approche ouverte en matière de détection et réponse étendues aux incidents, et de les aider à protéger efficacement leurs organisations des cyberattaques.
Les sessions de VMware à la RSA Conference 2022
Keynote - The Next Disruption: Security Beyond the Perimeter and Endpoint
Mardi 7 juin à 1h15
Tom Gillis, SVP & GM, Networking and Advanced Security Business Group, VMware
What is Zero Trust? What ISN’T Zero Trust? Let’s Make Sense of This!
Mardi 8 juin à 17h30
Evan Gilman, VMware (intervenant)
How Modern Bank Heists Are Escalating to Hostage Situations
Mardi 8 juin à 18h40
Karen Worstell, senior cybersecurity strategist, VMware (modératrice)
Tom Kellermann, head of cybersecurity strategy, VMware Chad Skipper, global security technologist, VMware
À propos de VMware
VMware est l'un des principaux fournisseurs de services multicloud pour tous les types d’applications, destinés aux entreprises qui veulent innover tout en conservant le contrôle. Les solutions de VMware sont un socle de confiance qui offre aux entreprises la flexibilité et le choix nécessaires pour construire l'avenir. Basé à Palo Alto, en Californie, VMware s'engage à construire un avenir meilleur à travers son projet Agenda 2030. Pour plus d'informations, veuillez consulter le site vmware.com/company.
VMware, Contexa, NSX, Tanzu et Workspace ONE sont des marques déposées ou des marques VMware, Inc. aux États-Unis et/ou dans d’autres juridictions.
Cet article contient potentiellement des liens hypertextes vers des sites non affiliés à VMware. La Société décline toute responsabilité vis-à-vis des contenus figurant sur ces sites créés et maintenus par des tiers.
* Analyses internes réalisées par VMware, mai 2022
** Analyses internes réalisées par VMware, mai 2022
*** Analyses internes réalisées par VMware, mai 2022
**** SE Labs, « Breach Response Detection Test: VMware NSX Network Detection and Response », 31 août 2021