Lors de sa convention virtuelle VMworld 2020, VMware a présenté un certain nombre d'améliorations dans le domaine de la sécurité pour accompagner le développement du télétravail, en plein essor avec la poursuite de la pandémie Covid-19. Pour commencer, l’éditeur californien a renforcé la sécurité des travailleurs à distance et mobiles en étendant ses partenariats avec zScaler et Menlo pour son offre SASE baptisée SD-WAN Zero Trust Service. La technologie SASE de VMware associe sa plate-forme Workspace ONE à son offre SD-WAN. Rappelons que le SASE est un concept inventé par le Gartner (une évolution du SD-WAN au-delà du cloud avec plus sécurisé pour résumer) aujourd’hui récupéré par les principaux fournisseurs du marché. Le cabinet d’études a déclaré cette semaine que d'ici 2024, plus de 60 % des entreprises utilisant des SD-WAN auront mis en œuvre une architecture SASE, contre environ 35 % en 2020.

Selon VMware, la plate-forme Workspace ONE gère de manière sécurisée les appareils mobiles des utilisateurs finaux et les bureaux et applications virtuels hébergés dans le cloud. Avec Workspace ONE, le client d'accès à distance d'un utilisateur se connecte automatiquement au point de présence du cloud SD-WAN VMware le plus proche. La plate-forme SASE de VMware tire parti de la présence mondiale de l’éditeur, qui compte près de 2 800 points de présence pour garantir la sécurité des entreprises, nous a indiqué Eric Marin, CTO de VMware France lors d’un point presse. « De plus en plus, les périmètres plus classiques ont été chamboulés. Il est question aujourd’hui d’amener une sécurité intrasec au plus près des applications et des infrastructures ».

Partenariat avec zScaler

Dans le cadre d'un partenariat privilégié avec le fournisseur de sécurité zScaler, les entreprises ne peuvent laisser que les terminaux et les utilisateurs de confiance accéder aux applications hébergées en local ou dans le cloud. Le service utilise la passerelle Web sécurisée de Zscaler, qui comprend le filtrage des URL, la détection et le filtrage des codes malveillants, et le contrôle des applications pour les applications Web populaires. Un autre élément de l'offre SASE du fournisseur de Palo Alto est un courtier de services d'accès au cloud (CASB), et pour cela, VMware s'est associé à Menlo pour son service CASB basé sur le cloud, qui applique des politiques et des contrôles d'accès et de sécurité pour les applications en ligne.

Les annonces se succédant lors de cette édition en ligne de VMworld 2020.

En ce qui concerne l'intégration SASE/SD-WAN, VMware a déclaré qu'une nouvelle version de son logiciel vRealize Network Insight bénéficiera de fonctions de gestion SD-WAN étendues. « Ces mises à jour permettront une meilleure planification des réseaux virtuels et physiques, une amélioration du temps de fonctionnement et de la résilience du réseau, un dépannage plus rapide et une identification proactive des problèmes potentiels du réseau en fonction de l'intention, et une plus grande efficacité dans la réalisation des accords de niveau de service », a indiqué le fournisseur dans un communiqué de presse.

Plus de sécurité avec NSX 3.1

Dans un cadre plus large, VMware a annoncé Edge Network Intelligence, qui est l'intégration de la technologie de gestion et d’analyse réseau de la société Nyansa acquise en janvier dernier. En combinant le package SD-WAN/ SASE de VMware avec l'offre de plate-forme AIOps basée sur le cloud de Nyansa, « les utilisateurs auront accès à une plate-forme unique qui peut fournir des données complètes et exploitables sur le trafic réseau et les performances des applications depuis le cloud, vers les succursales, vers l'utilisateur final et sur leurs appareils câblés et/ou sans fil », a souligné l’éditeur. VMware Edge Network Intelligence fait partie de l'architecture Virtual Cloud Network qui définit comment les entreprises peuvent construire et contrôler la connectivité et la sécurité du réseau depuis le centre de données jusqu'aux environnements multi-clouds, en passant par le WAN. Elle comprend le SDN maison NSX, qui sous-tend l'architecture VCN.

La société a annoncé NSX 3.1 et déclaré qu'avec cette version, les clients pourront prendre en charge des déploiements à plus grande échelle et des cas d'utilisation de reprise après sinistre ainsi que des flux de travail de déploiement automatisés. Rappelons que la fonctionnalité Disaster Recovery as a Service repose sur la technologie issue de l’acquisition de Datrium, dont nous vous avons déjà parlé dans ces colonnes.

Analyse de paquets avec Lastline

L'une des caractéristiques du NSX est la capacité de contrôler et de synchroniser plusieurs réseaux virtuels en tant qu'entité unique. Appelée NSX Federation, cette fonctionnalité définit la configuration, la gestion et la politique du réseau dans de grands environnements. La fédération NSX permet aux clients de générer des zones tolérantes aux pannes où ils peuvent contenir des problèmes de réseau dans une seule zone, ce qui minimise les problèmes et les empêche de se propager. Avec la version 3.1, VMware a déclaré qu'elle doublera l'échelle de la Fédération NSX, ajoutera de nouvelles capacités de routage et de multidiffusion avancées basées sur l'API, et offrira le support du fournisseur Terraform. Toujours dans le cadre de NSX, la société a déclaré qu'elle allait déployer son pare-feu de couche 7 en tant que service, ce qui sera utile pour les clients de son offre SASE, offrant aux clients une protection de sécurité basée sur le cloud, a déclaré la société.

Eric Marin nous a également annoncé le lancement de NSX Advanced Threat Prevention, qui combine l'IDS/IPS distribué de NSX avec une détection avancée des logiciels malveillants et une analyse du trafic réseau basée sur l’IA. Cette solution repose sur la technologie de détection et de réponse réseau basée sur l'IA arrivée suite l’acquisition de Lastline en juin dernier. Cet outil permet aux clients d'identifier les menaces et de minimiser les faux positifs, a déclaré VMware. « L'architecture NSX permettra à Lastline d'effectuer des analyses de réseau à grande échelle, sur des dizaines de milliers de cœurs, sans avoir à exploiter le trafic réseau », a expliqué Tom Gillis, vice-président senior et directeur général de la division Réseau et Sécurité de VMware, dans un blog sur le rachat de Lastline. « De plus, NSX a une compréhension intrinsèque de la topologie des applications et parle de la couche 7. Il connaît donc la différence entre un serveur web et une base de données et comprend ce que fait une application ».