VMware crée une unité de sécurité intégrée basée sur la technologie de Carbon Black - Actualités RT Sécurité

VMware crée une unité de sécurité intégrée basée sur la technologie de Carbon Black

le 11/10/2019, par Michael Conney, Network World (adapté par Jean Elyan), Sécurité, 840 mots

La technologie de sécurité cloud native aux points terminaux de l'entreprise de cybersécurité Carbon Black, acquise pour 2,1 milliards de dollars, va permettre à VMware d'offrir une sécurité intégrée plus complète.

VMware crée une unité de sécurité intégrée basée sur la technologie de Carbon Black

Dans la foulée du rachat, pour 2,1 milliards de dollars, du fournisseur de solutions de sécurité dans le cloud Carbon Black - l'entreprise est basée à Waltham, Massachusetts - VMware a créé une nouvelle unité d'affaire axée sur la cybersécurité et l'analyse en vue de protéger les ressources en réseau de l'entreprise. En août, au moment de l'annonce de l'acquisition, le CEO de VMware, Pat Gelsinger, avait déclaré que la technologie de Carbon Black serait intégrée dans différentes familles de produits VMware, notamment le logiciel réseau NSX, mais aussi sa plate-forme de virtualisation vSphere. « L'intégrité de la sécurité n'est plus garantie et les clients attendent d'autres réponses dans ce domaine. Nous pensons que cette technologie va apporter un bouleversement majeur », avait-t-il encore déclaré.

Ce système de sécurité aux points d'extrémité basé sur le cloud rassemble les données réseau et applicatives afin de détecter les menaces et déclencher une réponse aux incidents. L'intégration de l'offre de Carbon Black sera à la base des offres de sécurité que VMware envisage de proposer aux entreprises. VMware et Carbon Black avaient déjà collaboré ensemble en 2017 pour améliorer la solution de sécurité des terminaux du Data Center AppDefense de VMware qui protège les applications s'exécutant dans les environnements virtualisés, si bien qu'une certaine intégration a déjà été effectuée. Les deux entreprises proposent également un pack de détection des menaces et de restauration basé sur le cloud. « Avec Carbon Black, nous sommes en très bonne position pour intégrer la sécurité dans l'ensemble de nos offres », a déclaré Tom Corn, vice-président senior et directeur général des produits de sécurité chez VMware lors d'une récente conférence VMworld. « Nous pouvons sécuriser de manière proactive les clouds privés et publics ou toute application et tout dispositif sur le réseau. L'objectif est d'offrir une sécurité intégrée plutôt que des morceaux mis bout à bout », a encore déclaré M. Corn.

Entité sécurité au sein de VMware

Dans la foulée du rachat, VMware a donc crée une entité d'affaire dirigée par Patrick Morley, le CEO de Carbon Black. Celui-ci prendra la direction générale du groupe sous la responsabilité de Sanjay Poonen, le directeur des opérations de VMware. La technologie de Carbon Black sera au coeur de l'offre de sécurité de VMware. Patrick Morley a écrit à propos du rachat : « L'idée de VMware est de créer une plate-forme de sécurité moderne pour n'importe quelle application, s'exécutant sur n'importe quel cloud, et pouvant être livrée sur n'importe quel périphérique, et ce, afin d'intégrer la sécurité dans le fabric de la pile de calcul. La plate-forme cloud-native de Carbon Black, notre capacité à voir et à arrêter les attaques en tirant parti de la puissance de nos données riches et de nos analyses comportementales, et notre expertise approfondie en matière de cybersécurité, sont autant d'atouts qui font toute la différence. La plate-forme de Carbon Black, associée à VMware NSX, à VMware Workspace ONE, à VMware Secure State et à nos futures innovations, offrira une plate-forme de sécurité intrinsèque très différenciée à travers le réseau, les terminaux, le workload, l'identité, le cloud et les analyses ».

Selon les analystes, le rachat de Carbon Black va impliquer VMware dans la problématique de la sécurité des clients, un domaine où l'entreprise s'est peu investie dans le passé. « Cette acquisition peut aider VMware à combler ses lacunes historiques en matière de cybersécurité, mais Carbon Black peut faire beaucoup plus », a écrit dans un blog Jon Oltsik, analyste principal chez Enterprise Strategy Group. « Par exemple, avec Carbon Black, VMware peut offrir un espace de travail sécurisé intégré, semblable à ce que Microsoft propose avec Windows Defender Advanced Threat Protection. En plus des points terminaux, il est possible d'associer Carbon Black à un hyperviseur ESX », a-t-il écrit. « Avec Carbon Black, avec la récente acquisition de Veriflow, et avec son produit de gestion de cloud hybride vRealize, VMware couvre désormais tout le périmètre de la détection et de la réponse aux menaces. De plus, VMware hérite aussi des services gérés de Carbon Black qui permettent à une population toujours plus importante de clients d'utiliser des services clefs en main de détection et de réponse aux menaces », a-t-il ajouté.

Une offre à étoffer

« Le rachat récent d'Intrinsic a permis à VMware de renforcer son offre de cloud hybride centrée sur la sécurisation des charges de travail serverless », a encore écrit Jon Oltsik. Et si pour le moment Carbon Black ne pend pas en charge la sécurité des charges de travail dans le cloud, l'analyste principal d'Enterprise Strategy Group pense que ce sera le cas, début 2020. « Une fois ce développement terminé, VMware pourra offrir aux clients des contrôles de sécurité pour les terminaux et serveurs physiques, les terminaux et serveurs virtuels et toutes sortes de charges de travail dans le cloud (serveurs virtuels, conteneurs, serverless, etc.). 

Comment désactiver le protocole LLMNR dans Windows Server

De façon générale, LLMNR ou Link-Local Multicast Name Resolution (résolution de noms multidiffusion) n'est pas nécessaire dans les réseaux modernes et il laisse la porte ouverte aux attaques man-in-the-middle....

le 07/11/2019, par Susan Bradley, IDG NS (adaptation Jean Elyan), 809 mots

« Les entreprises plus ciblées que le grand public », selon Mikko...

Au cours des deux dernières années, les pirates ont changé de cible. Le grand public est moins visé que les entreprises, et les attaques contre ces dernières sont de plus en plus sophistiquées. Lors du CeBit...

le 04/11/2019, par Julia Talevski, ARNnet (adapté par Jean Elyan), 590 mots

Cisco émet un avis de sécurité critique pour le conteneur REST API de...

La vulnérabilité dans le conteneur de service virtuel Cisco REST API de IOS XE - elle porte la référence CVE-2019-12643 - pourrait permettre à des attaquants de récupérer le token-id d'un utilisateur...

le 23/10/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 497 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...