Alors que les entreprises continuent à déplacer leurs charges de travail hors site et que le travail à distance des employés perdure du fait de la crise sanitaire, la sécurisation de cet environnement reste la principale préoccupation des équipes IT. Lors de sa conférence virtuelle VWworld 2020 organisée du 29 septembre au 1er octobre, VMware a présenté en détail les produits et projets destinés à aider ses clients à relever les défis de la sécurisation des ressources distribuées. « Dans ce contexte mondial perturbé, de nombreuses entreprises ont dû, pour survivre, accélérer leur passage au cloud, mais aussi renforcer les produits de sécurité qu’elles utilisent dans leurs datacenters », a déclaré Sanjay Poonen, directeur général des opérations clients de VMware. « En effet, les systèmes de sécurité existants ne sont plus suffisants pour les entreprises qui appuient leur infrastructure IT sur le cloud. Il est temps pour elles de repenser la sécurité du cloud, car elles ont besoin d'une protection au niveau de la charge de travail, et plus seulement au niveau du poste de travail ».
C’est dans cette optique que VMware a lancé le logiciel Carbon Black Cloud Workload, lequel combine du reporting sur les vulnérabilités avec des capacités de détection et de réponse en matière de sécurité pour protéger les charges de travail fonctionnant dans des environnements cloud virtualisés, privés et hybrides, comme l’a déclaré VMware. Les nouveaux packages - plus d'autres mises à jour de son logiciel de sécurité - sont le résultat du développement et de l'intégration continus de la technologie de sécurité Carbon Black, acquise il y a un an par VMware, pour 2,1 milliards de dollars. « Étroitement intégrée à vSphere, la technologie Carbon Black de VMware fournit une sécurité sans agent qui réduit les coûts d'installation et de gestion et consolide la collecte de télémesures pour des cas d’usage où la sécurité des charges de travail multiples est en jeu », a déclaré VMware.
Défense intrasec
L'idée est de permettre aux équipes de sécurité et d'infrastructure de sécuriser automatiquement les charges de travail nouvelles et existantes à tous les niveaux du cycle de vie de la sécurité, tout en simplifiant les opérations et en consolidant la pile IT et la pile de sécurité. « Grâce à ce logiciel, les clients peuvent analyser les modèles de comportement des attaquants dans le temps afin de détecter et de contrer des stratégies d’attaques jusque-là inconnues, y compris celles qui exploitent des logiciels connus. Si un attaquant parvient à contourner les défenses périmétriques, les équipes de sécurité peuvent arrêter l'attaque avant une violation de données », a déclaré VMware. « Tous les clients actuels de vSphere 6.5 et de VMware Cloud Foundation 4.0 peuvent essayer gratuitement le pack pendant les six prochains mois », a encore déclaré VMware. Le fournisseur prévoit également d'introduire un module Carbon Black Cloud pour durcir et mieux sécuriser les charges de travail Kubernetes.
VMware a aussi amélioré sa plate-forme Workspace ONE qui gère de manière sécurisée les appareils mobiles des utilisateurs finaux, les bureaux virtuels hébergés dans le cloud et les applications exécutées dans le cloud ou sur site. L'entreprise explique que l’association de Workspace ONE Horizon avec Carbon Black Cloud lui permet d’offrir une détection comportementale et de protéger ainsi les réseaux contre les ransomwares et les malwares sans fichiers. « Sur VMware vSphere, la solution est intégrée à VMware Tools, ce qui évite aux clients d'avoir à installer et à gérer des agents de sécurité supplémentaires », a aussi précisé l’entreprise. Pour renforcer la prise en charge des utilisateurs distants travaillant sous l’OS d’Apple et sous Windows 10 de Microsoft, VMware a ajouté Workspace Security Remote, lequel comprend un antivirus, des capacités d’audit et de réparation, ainsi que les capacités de détection et de réponse de Carbon Black Cloud. Il comprend également les capacités d'analyse, d'automatisation, de santé des périphériques, d'orchestration et d'accès zero-trust de la plate-forme Workspace ONE.
Simplifier l'usage de la sécurité
D'autres annonces de VMware concernent aussi la sécurisation de l'environnement de travail à distance, notamment celles relatives à ses produits SD-WAN et SASE (Secure Access Service Edge) et à son architecture globale Virtual Cloud Network. Prises dans leur ensemble, ces améliorations contribuent à l’intégration des fonctions de sécurité dans l’infrastructure de VMware, volonté que le fournisseur traduit par son concept de sécurité intrinsèque, l’objectif étant de mieux protéger les charges de travail en réseau que ne pourraient le faire les systèmes de protection traditionnels au coup par coup. « La démocratisation du traitement IT est antérieure à la pandémie, mais celle-ci l’a poussé plus loin et plus vite », a déclaré Sanjay Uppal, vice-président senior et directeur général de l'unité VeloCloud Business Unit chez VMware. « La multiplication du travail à distance nous oblige à simplifier la protection de la vie privée et la sécurité », a-t-il ajouté.
Á beaucoup plus long terme, le fournisseur envisage de fournir une approche unifiée de la détection et de la réponse aux incidents de sécurité en s'appuyant sur plusieurs domaines – depuis le point d'extrémité jusqu’à la charge de travail, et de l'utilisateur au réseau. Dans le genre, l’architecture émergente Extended Detection and Response (XDR) semble prometteuse et VMware a déclaré son intention de la prendre en charge. Dans une récente chronique de CSO, Jon Oltsik, analyste principal senior de l'Enterprise Strategy Group (ESG), a expliqué que l'XDR était « une suite intégrée de produits de sécurité couvrant des architectures IT hybrides, conçue pour interopérer et coordonner la prévention, la détection et la réponse aux menaces ». En d'autres termes, « l’architecture XDR unifie les points de contrôle, la télémétrie de la sécurité, l'analyse et les opérations en un seul système d'entreprise ». Selon une étude de l'ESG, 84% des entreprises intègrent activement les technologies de sécurité de façon à ce que l'XDR puisse agir comme solution d'intégration des technologies de sécurité clé en main. « Alors que les fournisseurs proposent différentes offres XDR groupées, l’enquête de l'Enterprise Strategy Group montre que les grandes entreprises souhaitent réellement que l'XDR inclut la sécurité des points finaux, des serveurs et du cloud, la sécurité des réseaux, la couverture des vecteurs de menace les plus courants (c'est-à-dire, le courrier électronique et le web), la désamorçage des fichiers (c'est-à-dire le bac à sable), le renseignement sur les menaces et l'analyse », a déclaré M. Oltsik.
Montée en gamme dans la sécurité
Toujours à propos de l'XDR, Gartner a déclaré que « même si les outils XDR offrent des fonctions similaires aux fonctions de surveillance des incidents et des événements de sécurité (SIEM) et aux outils d'orchestration, d'automatisation et de réponse à la sécurité, ils sont très différents en termes de niveau d'intégration au moment du déploiement et de focalisation sur la réponse aux incidents ». Les principaux objectifs d'une solution XDR sont d'accroître la précision de la détection en corrélant les renseignements et les signaux de menace entre plusieurs solutions de sécurité, et d'améliorer l'efficacité et la productivité des opérations de sécurité. Pour sa part, VMware a déclaré que l'XDR permettait exactement de fournir une approche unifiée de la détection et de la réponse aux incidents de sécurité en exploitant plusieurs domaines, depuis le point de terminaison jusqu’à la charge de travail, et de l'utilisateur au réseau. VMware pense que, « dans quelques années, l’XDR lui permettra de mettre en place des solutions de détection et de réponse aux incidents de sécurité les plus avancées et les plus complètes du marché » et qu’elle inclura l'intégration multi-plateforme dans son portefeuille, notamment de Workspace ONE, vSphere, Carbon Black Cloud et de son pare-feu NSX Service-defined Firewall.
Commentaire