VMware annonce un nouveau firewall
mars 2019 par Marc Jacob
À l’occasion de la RSA Conference cette semaine, VMware, Inc. présente sa stratégie visant à changer le rapport de force entre « attaque » et « défense ». Cette nouvelle approche de sécurité se focalise sur les applications plutôt que sur les infrastructures et vise à diminuer l’exposition des entreprises au lieu de les pousser à partir à la chasse aux menaces. Pour cela, l’éditeur a présenté le premier firewall « service-defined » de l’industrie. Ce dernier permettra de mieux protéger les applications et données hébergées en interne et dans le Cloud.
Grâce à un portefeuille de solutions logicielles de plus en plus fourni (du Cloud aux utilisateurs finaux), VMware offre aujourd’hui une sécurité intrinsèque à l’infrastructure. Les clients pourront ainsi définir les comportements légitimes connus des applications, et réduire considérablement le risque pour les applications critiques, les données sensibles, et les utilisateurs.
Sécuriser les data centers et les Clouds
Pour répondre à toutes ces problématiques, VMware annonce le lancement d’un nouveau firewall service-defined. Cette approche innovante en matière de firewall interne réduit l’exposition des environnements locaux et Cloud grâce à une sécurité intrinsèque à l’infrastructure.
Application Verification Cloud : la place de VMware sur l’hôte permet au firewall service-defined d’obtenir une connaissance approfondie des applications et de leur centaines ou milliers de microservices au fil du temps. Grâce à l’intelligence artificielle de millions de VM déployées dans le monde entier, l’outil Application Verification Cloud crée une carte précise de l’état légitime idéal de l’application. Ensuite, la solution peut générer des stratégies de sécurité adaptatives pour la couche 7 (couche application), et est capable d’effectuer des inspections avec état (stateful) intégrales.
Protection du système d’exploitation invité : le firewall service-defined tire parti de son caractère intrinsèque pour inspecter l’application et l’OS invité sans avoir besoin d’y résider. Ainsi, même avec un accès root, les individus mal intentionnés ne peuvent pas contourner la solution. Cette dernière est également capable de détecter et de bloquer le trafic malveillant sur le réseau. Le système peut même inspecter le système d’exploitation invité lui-même, identifier et bloquer tout comportement inapproprié au sein de l’OS ou de l’application lors de son exécution. Cette fonctionnalité unique constitue une nouvelle approche en matière de firewall et de prévention d’intrusions au niveau de l’hôte.
Un modèle distribué et logiciel : les firewall matériels traditionnels nécessitent une configuration en épingle à cheveux (« hairpinning ») faisant passer le trafic sortant de l’environnement virtuel par une appliance matérielle afin de l’analyser. Cette approche est inefficace et peut difficilement tenir la charge, en particulier pour les applications d’aujourd’hui, qui réunissent de nombreux composants ou services tournant sur plusieurs serveurs et dans différents Clouds. Entièrement logiciel, le Service-defined Firewall est fortement distribué, ce qui signifie qu’il tourne où les applications sont exécutées, et même dans plusieurs Clouds. Les stratégies de sécurité peuvent ainsi être appliquées de façon cohérente, sans hairpinning complexe du trafic entre environnements Cloud.
Sécuriser l’espace de travail numérique
VMware Workspace ONE associe une sécurité intransigeante (zero trust security) à des capacités modernes de gestion afin d’aider les équipes informatiques à protéger l’espace de travail de façon intelligente et proactive. Workspace ONE intègre des fonctionnalités de sécurité à tous les niveaux (utilisateurs, applications, points de terminaison et réseau) :
• La gestion des identités et des accès (IAM) et l’analyse comportementale permettent de mieux sécuriser les utilisateurs ;
• la conteneurisation et la gestion à distance sécurisent les applications ;
• les mécanismes d’approbation et d’assurance de l’état des périphériques renforcent la protection des points de terminaison ;
• et le chiffrement et la virtualisation intégrée permettent de sécuriser le réseau.
Avec Workspace ONE, les clients gardent un temps d’avance grâce à des capacités de supervision en temps réel permettant de collecter des informations approfondies et d’automatiser les processus. La plateforme s’intègre également avec les solutions du réseau Workspace ONE Trust Network. Les clients peuvent ainsi profiter de renseignements sur les menaces issues d’un large écosystème de partenaires de confiance. Désormais, VMware enrichit sa plateforme Workspace ONE de nouvelles fonctionnalités de sécurité, dont un tableau de bord offrant un aperçu unifié des menaces ; la prise en charge de stratégies de protection et de gestion d’intégrité supplémentaires sur Windows 10 et MacOS ; ou encore des améliorations en matière d’automatisation.
Enfin, VMware annonce poursuivre sa collaboration avec Carbon Black, Lookout et Netskope autour de solutions interopérables.