VMware a dévoilé un pare-feu qui, selon le vendeur, protège les applications et les données d'entreprise hébergées dans un datacenter ou dans le cloud. Contrairement aux pares-feux périmétriques qui filtrent le trafic provenant d'un nombre illimité d'hôtes inconnus, VMware affirme que son pare-feu Firewall Service-defined offre plus de visibilité sur les hôtes et les services qui génèrent du trafic réseau grâce à son logiciel de gestion de réseau NSX, ses hyperviseurs vSphere et son système de détection de menaces AppDefense. « Le pare-feu défini par les services de VMware est important, car, pour appliquer des politiques de contrôle d'accès contextuelles et adaptatives, il tire parti du contexte de l’hôte et du réseau à la fois via AppDefense et NSX, d'où le positionnement de l'offre comme pare-feu interne ou externe », a expliqué Doug Cahill, directeur du groupe et analyste principal au sein de l’Enterprise Strategy Group.
Selon VMware, son produit n'a pas besoin d'agents logiciels supplémentaires pour accomplir sa tâche, comme c’est le cas de nombreux logiciels de sécurité. « Il permet aussi aux entreprises d'appliquer plus facilement des stratégies de sécurité sans faire passer le trafic par une appliance de sécurité pour le scanner », a encore déclaré VMware. Le pare-feu fonctionne dans des environnements applicatifs bare metal, de machines virtuelles et de conteneurs, et prend en charge les environnements de clouds hybrides comme VMware Cloud sur AWS et à terme, comme AWS Outposts. En exploitant les informations générées par le réseau pour déterminer et vérifier le comportement attendu, c’est à dire « fonctionnel et connu » des applications, la fonction Application Verification Cloud du pare-feu établit une cartographie précise de l’état normal ou correct de l'application. Toute opération qui sort de ce périmètre comportemental est alors bloquée.
Segmentation dynamique
« Une fois que le système a enregistré le comportement adéquat de l'application, il peut générer des politiques de sécurité pour le pare-feu Firewall Service-defined, compatibles Layer 7, et capables d’effectuer une inspection dynamique complète », a écrit dans un blog à propos de cette annonce Alex Berger, responsable marketing produit chez VMware. « L'idée est de permettre à une application de fonctionner de manière cohérente selon un comportement connu et d’effectuer des charges de travail hétérogènes à travers des clouds privés et publics », a ajouté M. Berger. « Dans le datacenter moderne, les changements sont constants. Une approche dynamique de la segmentation permet aux clients de suivre le rythme de ce changement », a encore expliqué Doug Cahill.
« Les applications sont davantage distribuées, elles sont déployées sur de multiples clouds privés et publics basés eux-mêmes sur des types d'infrastructures divers et accessibles depuis de nombreux périphériques », a déclaré dans un communiqué Rajiv Ramaswami, directeur des opérations, produits et services, de VMware. Selon M. Ramaswami, « le surdimensionnement de la sécurité - par la multiplicité des produits, des agents et des interfaces déployés à travers une entreprise - crée une complexité pour la gestion de la sécurité. La stratégie de VMware est de supprimer la complexité inhérente à la sécurité d'aujourd'hui et de fournir une sécurité intrinsèque du point d'accès jusqu’au cloud ».