Les applications de nouvelle génération nécessitent de déployer une sécurité adaptée. VMware (NYSE : VMW) dévoile aujourd’hui de nouvelles fonctionnalités de protection des moteurs d’exécution de conteneurs. Celles-ci s’appuient sur une offre de bout en bout robuste conçue pour permettre aux clients de renforcer la sécurité de leurs applications de nouvelle génération, y compris à grande échelle. Le portefeuille de solutions dédiée à la sécurité de VMware couvre l’ensemble du cycle de vie des applications, et puise dans l’expertise approfondie de l’éditeur en matière de gestion des workloads, de cyber sécurité et de d’intégration avec Kubernetes.

Les applications conteneurisées présentent des défis uniques en matière de sécurité d’exécution : comment autoriser uniquement le trafic légitime, comment prendre en charge les communications les moins privilégiées entre services et se protéger des déplacements latéraux des attaquants ? Enfin, comment s’assurer que les workloads elles-mêmes opèrent dans des normes acceptables ? VMware propose à ses clients une offre de sécurité solide, de bout en bout, et qui relève ces défis jusqu’à l’edge, la couche réseau des architectures micro-services, et au sein des workloads elle-même. Les entreprises bénéficient ainsi d’une meilleure visibilité et de davantage de contrôle sur leur sécurité globale, ainsi que sur la conformité de leurs applications conteneurisées. Elles peuvent ainsi renforcer leur sécurité, du développement à la phase de production.

Container Runtime Protection : une sécurité de bout en bout destinée aux workloads Cloud-native

Les acteurs malveillants ciblent de plus en plus souvent les conteneurs. Ainsi, 97 % des responsables informatiques interrogés par VMware affirment être inquiets quant à la sécurité de Kubernetes, et 1 sur 5 cite la sécurisation des workloads conteneurisés pendant leur exécution comme leur plus grande préoccupation1. Pour aider ses clients à conserver une longueur d’avance sur ses assaillants, VMware ajoute de nouvelles fonctionnalités de protection du runtime de conteneur à son offre de sécurité de bout en bout destinée aux workloads Cloud-native. Ces fonctionnalités s’appuient sur la solution VMware Carbon Black Container lancée en avril 2021.

Parmi les nouvelles fonctionnalités de sécurité du moteur d’exécution de conteneur de VMware :

 ? L’analyse des images d’exécution et des clusters permet aux équipes de sécurité et DevOps de rechercher des vulnérabilités grâce à une analyse automatisée et des stratégies personnalisées, afin de réduire le risque et garantir que les images utilisées dans les conteneurs en cours d’exécution soient sécurisées. Ces nouvelles capacités permettent d’analyser les images dans des clusters Kubernetes, sur site ou dans le cloud.

 ? Le tableau de bord d’alertes intégré permet aux équipes de sécurité de visualiser les événements et de résoudre les anomalies dans leur environnement d’exécution de façon centralisée. Les équipes sont ainsi en mesure de rechercher et de relier plus rapidement des événements provenant à la fois de l’hôte et des couches de conteneurs.

 ? Le modélisation des processus Kubernetes permet aux équipes DevOps et de sécurité de comprendre rapidement l’architecture d’une application définie avant le déploiement, afin de mieux identifier les connexions sortantes, les violations potentielles des stratégies des workloads et les images vulnérables.

 ? La détection des anomalies s’appuie sur l’intelligence artificielle pour standardiser les modules réseau et alerter les équipes SecOps de toute déviation par rapport à ce module, ce qui est essentiel lors de la configuration de nouveaux workloads.

 ? La sécurité des connexions entrantes et sortantes offre aux équipes de sécurité une visibilité accrue sur la source externe cherchant à établir une liaison avec le service Kubernetes, ainsi qu’une détection plus facile de toute connectivité sortante malveillante basée sur l’adresse IP et les données comportementales.

 ? La détection des menaces permet aux clients d’analyser les ports ouverts afin de détecter les vulnérabilités et de voir rapidement si une attaque par déplacement latérale est en cours. Si un attaquant à la recherche d’une opportunité tente d’exploiter une vulnérabilité, l’analyse de port interne et l’analyse de port de sortie déclenchent une alerte.

Les attaquants tentent souvent de se cacher dans le désordre d’un environnement. Les capacités de sécurité du moteur d’exécution des conteneurs permettent de réduire ce désordre, et fournit des alertes sur les événements réels et actifs. Elle peut également bloquer immédiatement des événements, tout en minimisant l’impact sur l’application et l’expérience utilisateur. En consolidant ces événements sur un tableau de bord unique, les équipes de sécurité peuvent accélérer leurs analyses des incidents affectant les endpoints, les workloads en machines virtuelles et les workloads conteneurisés. Cela permet aux clients de VMware de mieux comprendre leur sécurité globale tout en réduisant la fatigue liée aux alertes, en gérant efficacement les risques et en facilitant l’application des règles de conformité.

Un fonctionnement décloisonné pour des applications plus sécurisées

Selon une étude récente, 70 % des développeurs et des responsables de la sécurité pensent qu’un meilleur alignement entre leurs équipes aboutit à des applications plus sécurisées2. L’approche unifiée de VMware Cross-Cloud Services aide les clients à soutenir la collaboration entre leurs équipes afin d’accélérer le cycle de développement et d’assurer la sécurité de leurs produits dès la phase de conception. Par exemple, VMware Carbon Black est très complémentaire des solutions VMware Tanzu pour relever les défis de sécurité des applications modernes. Ensemble, ces deux solutions permettent de renforcer la sécurité des applications et de simplifier les opérations des équipes de sécurité et DevOps.