Plus de sécurité en mode multicloud avec VMware Northstar
Lors de son événement Explore à Barcelone en novembre, VMware a ajouté plus de fonctionnalités de sécurité au projet Northstar, son service de sécurité et de mise en réseau prévu pour l'année prochaine.
L'éditeur californien VMware a ajouté des fonctions de sécurité à son futur service de sécurité et de mise en réseau multi-cloud à la demande. Appelé Northstar, le service avait été présenté en avant-première lors de la conférence Explore 2022 organisée en août. Comme l'avait expliqué le fournisseur à l'époque, Northstar fera office de console centrale pour activer les services de mise en réseau et de sécurité dans les clouds privés et les déploiements VMware Cloud fonctionnant sur les clouds publics. La console donnera accès à des services VMware comme Network Detection and Response, NSX Intelligence, l'équilibrage de charge avancé et Web Application Firewall. Le support de Network Detection and Response, intégré à Northstar, fournira une détection et une réponse évolutives aux menaces pour les charges de travail déployées dans des clouds privés et/ou publics.
Cette semaine, la firme de Palo Alto a annoncé l'ajout du support de son logiciel Hybrid Cloud Extension (HCX). Cette extension, connue sous le nom de HCX+, permettra aux clients de déplacer des charges de travail entre plusieurs environnements sur site et avec VMware Cloud sur AWS, Google Cloud, Microsoft Azure et d'autres. « Le rôle de HDX+ est de faciliter la migration des charges de travail, et dans Northstar, les clients pourront par exemple déplacer des charges de travail de milliers de VM dans leur cloud privé vers un cloud public », a déclaré Tom Gillis, vice-président senior et directeur général de VMware. « De plus, comme nous pouvons examiner la couche applicative de toutes ces charges de travail, nous pouvons appliquer des analyses de sécurité uniques qui peuvent identifier les mouvements dits « Est-Ouest » ou collatéraux ou le déplacement d'une attaque. Puisque de nos jours, c'est manifestement de cela qu'il s'agit », a ajouté M. Gillis. « Étant donné que nous modifions et mettons à jour les algorithmes en permanence, la sécurité et la politique sont toujours à jour et, comme nous verrons le trafic de tout le monde, nous pouvons établir une corrélation globale sur l'ensemble des charges de travail, quel que soit l'endroit où elles sont exécutées », a encore déclaré le vice-président senior et directeur général de VMware. Le lancement de Northstar est prévu pour le printemps prochain.
CarbonBlack XDR vient détecter les menaces
Cette semaine, VMware a également annoncé Carbon Black XDR pour renforcer la détection des menaces et la prévention des attaques sur les points d'extrémité et les réseaux. Cette plate-forme de sécurité des points d'extrémité, des conteneurs et des charges applicatives de VMware, est étroitement intégrée à sa famille de produits e. La détection et la réponse étendues (Extended Detection and Response, XDR) rassemblent et analysent de manière centralisée les informations de sécurité provenant de diverses sources afin de répondre plus rapidement aux menaces et d'établir des politiques de sécurité essentielles à l'échelle de l'entreprise. Pour cela, Carbon Black XDR utilise la base de données de renseignements sur les menaces Contexa de VMware qui, selon le fournisseur, enregistre et traite quotidiennement plus de 1,5 trillion d'événements de points d'extrémité et plus de 10 milliards de flux réseau. « Les connaissances de Contexa et de Carbon Black sur les applications, combinées aux renseignements sur le réseau de NSX, peuvent aider les équipes de sécurité à identifier les menaces et à prendre des décisions éclairées sur les politiques à adopter pour les bloquer », a déclaré Tom Gillis. « L'objectif est d'améliorer la sécurité latérale des applications traditionnelles et modernes par l'inspection de chaque point d'extrémité, paquet et processus dans l'ensemble de leur environnement », a-t-il ajouté. VMware Carbon Black XDR est disponible en accès précoce pour certains clients.