VMware, annonce de nouvelles fonctionnalités renforçant la sécurité des organisations face aux risques de déplacements latéraux entre environnements multi-Cloud. Ces dernières permettront aux clients de mieux détecter et de neutraliser davantage de menaces. Selon des données issues de VMware Contexa, un Cloud de renseignement sur les menaces haute-fidélité et intégré aux produits de sécurité VMware, les cybercriminels n’auraient besoin que de 2 à 3 déplacements latéraux pour atteindre leurs cibles*. La prévention de ces attaques nécessite donc une vision globale sur les utilisateurs, dispositifs, réseaux, applications et données.
À l’occasion de la RSA Conference 2023, VMware a dévoilé de nouvelles fonctionnalités conçues pour faire face à la sophistication et à l’ampleur croissante des cyberattaques :
La prise en charge de l’accélération DPU sur des SmartNIC, afin d’améliorer les performances de VMware NSX.
VMware Carbon Black Workload and Carbon Black Cloud Configuration, pour une sécurité taillée sur mesure pour les architectures Cloud-natives.
Une offre Firewall Service améliorée, afin de rendre les fonctionnalités de NSX Advanced Threat Protection disponibles sur des appliances VMware SD-WAN de périphérie, et de simplifier les opérations au niveau des sites distants.
VMware Secure App IX, pour sécuriser la connectivité aux applications et Clouds.
Les nouveautés de VMware Workspace ONE, qui comprennent des fonctions de protection contre le phishing et des contenus, d’accès sécurisé et de gestion des correctifs.
« Face à l’évolution des cybermenaces, nos clients ont besoin que leur infrastructure joue un rôle plus actif dans la protection de leur entreprise », déclare Sumit Dhawan, président de VMware. « VMware est déterminé à soutenir l’innovation dans ce domaine, et à proposer une protection renforcée contre les menaces d’aujourd’hui et de demain. Je suis fier des innovations que nous annonçons à la RSA Conference dans le but d’offrir à nos clients une visibilité élevée et contextualisée, et de meilleurs systèmes de défense contre les cyberattaques ciblant leurs environnements multi-Cloud. »
Ces derniers mois, VMware a effectué une série d’annonces autour de sa technologie d’accélération DPU pour VMware NSX. Les clients peuvent désormais tirer parti de l’accélération DPU avec des SmartNIC, jusqu’ici uniquement disponible en avant-première, et désormais globalement disponible avec VMware NSX 4.1. Ils ont ainsi la possibilité d’exécuter des services réseau et de sécurité NSX sur des DPU, et de bénéficier ainsi de meilleures performances avec les applications nécessitant une capacité de traitement plus élevée, une connectivité à faible latence, et une sécurité renforcée.
Les applications étant vitales pour de nombreuses entreprises, leur protection est un paramètre essentiel. Les équilibreurs de charge avancés offrent un excellent point de vue afin de déployer la sécurité des applications sur plusieurs couches. Par exemple, grâce à leurs technologies de pare-feu d’applications web, de gestion des bots, de protection contre les attaques DDos ciblant la couche 7 et des API, ils apportent une visibilité sur le trafic applicatif, et réduisent la fragmentation des solutions de sécurité. Les nouveautés de VMware NSX Advanced Load Balancer (ALB) permettront aux clients de déployer plus rapidement des applications de sécurité à l’échelle et de façon homogène, sur l’ensemble de leurs applications et environnements multi-Cloud hybrides. VMware NSX ALB offre également une solution unifiée et élastique d’équilibrage de charge entièrement logicielle, afin de simplifier la livraison et la sécurisation des applications. En outre, le service VMware NSX Advanced Load Balancer Pulse fournit désormais des renseignements en temps réel sur les menaces, un tableau de bord unifié et centralisé, suffisamment de flexibilité pour créer des tableaux de bord personnalisés grâce à une prise en charge étendue des API, ainsi que la possibilité d’améliorer les interactions avec l’ensemble des équilibreurs de charge Cloud NSX.
Les migrations rapides des organisations vers le Cloud public sèment le chaos, et agrandissent encore la surface d’attaque. La protection des environnements multi-Cloud est une responsabilité partagée et une priorité absolue, pas seulement pour les équipes informatiques et de sécurité, mais aussi pour les dirigeants. L’introduction de VMware Carbon Black Workload and Cloud Configuration aide à répondre à ce besoin en offrant une protection conçue pour les architectures Cloud-natives. Les clients peuvent ainsi aborder la sécurité comme un processus en continu tout au long du cycle de vie des workloads. Réunissant le meilleur des solutions VMware Carbon Black Workload et de VMware Aria Automation for Secure Clouds, VMware fournit davantage de contexte en s’appuyant sur VMware Contexa pour analyser les menaces, offrir une meilleure visibilité sur l’exposition aux risques de workloads, renforcer la conformité, simplifier les opérations avec moins de faux positifs et des workflows automatisés, et réduire la complexité.
« Plus on a d’informations, plus on peut prendre des initiatives de qualité et faciliter la tâche de nos parties prenantes en interne », explique Johan Marais, responsable sénior des services de plateformes chez Discovery Limited, au sujet de VMware Carbon Black Workload et VMware Cloud Configuration.
La conformité est un facteur important pour protéger les organisations des cybermenaces et renforcer leur sécurité globale, peu importe où leurs workloads sont situés. Dans cette optique, les benchmarks de CIS sont les seuls guides de configuration de sécurité faisant l’objet d’un consensus et basés sur des meilleures pratiques développées et acceptées par des organisations gouvernementales, professionnelles, industrielles et académiques. Désormais, une nouvelle fonctionnalité de VMware Carbon Black Workload permet d’évaluer sans effort la conformité vis-à-vis de ces pratiques, et de comprendre le statut de durcissement des infrastructures de calcul depuis la console de VMware Carbon Black Cloud. La possibilité d’intégrer un outil de benchmarking fait maison offre également davantage de flexibilité aux clients.
Les équipes de sécurité ne peuvent pas se protéger de l’invisible. Pourtant, elles manquent souvent de visibilité et de contrôle, aussi bien sur leurs environnements multi-Cloud hautement dynamiques que leurs systèmes isolés et plus restreints. Pour mieux protéger les workloads, VMware Carbon Black Workload a dévoilé la technologie Sensor Gateway for Linux, qui permet de mettre à profit VMware Carbon Black Cloud sur des systèmes isolés physiquement. Toutes les communications depuis et vers VMware Carbon Black passent par Sensor Gateway. Ce contrôle supplémentaire permet aux entreprises d’assurer la sécurité de leurs workloads, tout en les isolant du trafic Internet. Plus besoin de se procurer, de gérer et de budgétiser des serveurs proxy en plus. Ce contrôle aide également les entreprises à passer avec succès des audits de conformité, et à réduire la surface d’attaque de leurs workloads en acheminant le trafic du capteur via une entité sécurisée et de confiance. Par conséquent, même les environnements les plus contrôlés peuvent être modernisés. Il devient alors possible de remplacer les antivirus hérités et basés uniquement sur des vérifications de signatures par des solutions de nouvelle génération, et d’exploiter les véritables fonctionnalités de VMware Carbon Black XDR pour renforcer la protection contre les déplacements latéraux.
VMware annonce également VMware Secure App IX, une nouvelle offre conçue pour aider les organisations à atteindre leurs objectifs de gouvernance et de conformité en connectant les applications au sein de leurs environnements multi-Cloud de façon plus sécurisée. Cette nouveauté permettra également aux équipes dédiées d’accélérer leurs initiatives d’innovation numérique ou applicative. Les entreprises ont désormais la possibilité de standardiser et de mettre en œuvre des politiques de connectivité cohérentes et sécurisées. Elles bénéficient en outre d’une visibilité et d’informations en temps réel utilisables à des fins de gouvernance et de conformité pour les environnements mono ou multi-Cloud. Tout ceci leur offre la possibilité de protéger les utilisateurs finaux, les applications/API, ainsi que les données sensibles en transit des menaces de sécurité et vulnérabilités en constante évolution.
VMware lève également le voile sur son offre Firewall Service améliorée. Celle-ci associe les fonctionnalités de protection contre les menaces avancées (Advanced Threat Protection) de NSX à des appliances Edge VMware SD-WAN, et vient renforcer l’offre complète de VMware Secure Access Service Edge (SASE). Comme tous les autres services VMware SASE, elle sera intégrée à l’outil VMware SASE Orchestrator pour simplifier les opérations, et rendre superflu tout autre processus de gestion de la sécurité. Grâce à la puissance de NSX Advanced Threat Protection et à des plateformes VMware SD-WAN Edge, les clients pourront se débarrasser en toute tranquillité des pare-feu traditionnels sur leurs sites distants, sans en compromettre la sécurité. Ils bénéficieront d’opérations réseau et de sécurité simplifiées, tout en profitant des investissements de VMware dans le domaine des renseignements sur les menaces. Géré depuis le Cloud tout comme VMware SD-WAN, Cloud Web Security, Edge Network Intelligence for AIOps, et le client SD-WAN d’accès à distance, le Firewall Service amélioré est une nouvelle preuve du leadership de VMware sur le marché du SASE, qui se traduit par une offre à la fois Cloud-native et livrée depuis le Cloud.
VMware présente les innovations de Workspace ONE, qui vont du phishing à la protection du contenu en passant par les accès sécurisés et la gestion des correctifs. Tous ces atouts permettront aux organisations de mieux sécuriser leur main-d’œuvre hybride. Au cours des deux dernières années, les campagnes de phishing sur mobile ciblant les entreprises ont progressé en matière de volume et d’impact**. VMware Workspace ONE Mobile Threat Defense aide à faire face au risque que représentent les acteurs malveillants contournant les contrôles de sécurité, y compris l’utilisation de profils professionnels sur des appareils personnels, en intégrant des capacités de protection des contenus et contre le phishing à la plateforme Workspace ONE. Avec Mobile Threat Defense, les clients pourront mieux se protéger des tentatives de phishing par e-mail, SMS, sur le web, via messagerie et par le biais d’applications sociales. Cette protection s’applique à l’ensemble du trafic, externe comme interne, grâce à une intégration unique avec Workspace ONE Tunnel. Le conflit entre solutions de protection des contenus et contre le phishing d’une part, et les VPN de l’autre est ainsi voué à disparaître, grâce à la consolidation de ces tâches et à un accès sécurisé au sein de Tunnel.
Dans les entreprises où les employés sont libres de travailler de n’importe où et sur n’importe quel appareil, les équipes informatiques doivent se livrer à un difficile exercice d’équilibre pour sécuriser les applications et données pour tous les utilisateurs. VMware Workspace ONE Tunnel permettra d’offrir un accès sécurisé sans passer par la case de la gestion des terminaux, et ce sur tous les principaux systèmes d’exploitation (iOS, Linux, Android, macOS, et Windows). Les organisations pourront se lancer sur la voie du Zero Trust sur des appareils non gérés en utilisant Tunnel pour limiter l’accès à des applications spécifiques, au lieu d’exposer leurs réseaux entiers. Elles auront également la possibilité d’ajouter une couche d’authentification supplémentaire (authentification multifactorielle avec le protocole SAML 2.0), puis d’obtenir des renseignements supplémentaires grâce à Workspace ONE Intelligence. Workspace ONE Tunnel pour les dispositifs non gérés est inclus avec la plupart des éditions de Workspace ONE.
Enfin, la gestion des patchs est fondamentale pour la sécurité des endpoints. VMware entend donc continuer à accélérer le déploiement des capacités Cloud-native de gestion des patchs de Workspace ONE. Grâce à ce dernier, les mises à jour des systèmes d’exploitation Windows peuvent être installées sur n’importe quel PC connectés ou non aux réseaux des entreprises. Parmi les nouveautés de la plateforme figurent une interface utilisateur orientée données qui met à jour les fonctions de contrôle des patchs de façon dynamique, indépendamment des versions de la console ; ainsi que de nouvelles capacités d’interrogation et de prélèvement qui facilitent la collecte directe et l’évaluation des données via Intelligent Hub, afin d’élaborer des stratégies de mise à jour plus éclairées. Grâce aux nouvelles capacités offertes par Freestyle Orchestration, Workspace ONE est capable d’évaluer des données issues de sources tierces sur des vulnérabilités, et d’effectuer les changements nécessaires.
Avec la plateforme Workspace ONE, les organisations peuvent donc veiller à ce que l’ensemble de leurs terminaux soient sécurisés de façon automatisée, à l’aide de politiques segmentées et taillées sur mesure pour permettre à leurs employés de travailler de n’importe où et sur n’importe quel appareil. Grâce aux capacités d’automatisation et aux renseignements fournis par la technologie d’apprentissage intelligent de VMware, les équipes informatiques et de sécurité assureront une gestion plus efficiente et proactive de leurs environnements.