La dernière version de l’hyperviseur vSphere étend l’offre de sécurité du spécialiste de la virtualisation VMware. « Notre produit phare VMware vSphere est désormais doté d'AppDefense », a ainsi déclaré Pat Gelsinger, CEO du fournisseur, lors du VMworld 2018. Ajoutant qu’« avec Platinum, les équipes de virtualisation pourront contribuer de manière importante à l’amélioration du profil de sécurité de leur entreprise ». Annoncé il y a un an, le produit de sécurité des points finaux des datacenters AppDefense de VMware permet de protéger les applications exécutées dans des environnements virtualisés. L’outil s’appuie sur l'apprentissage machine et l'analyse comportementale pour comprendre le mode de fonctionnement d’une application et surveiller les changements d'état pour repérer les menaces.

Cette version vSphere Platinum, qui combine les capacités de sécurité natives de vSphere avec AppDefense, va permettre aux administrateurs de vSphere de fournir des applications et une infrastructure plus sécurisées en autorisant l’exécution des machines virtuelles dans un état « fonctionnel et connu ». Grâce à cette visibilité sur les intentions des VM et le comportement des applications, une entreprise peut renforcer ses capacités de détection et de réponse aux menaces. AppDefense permet de « voir tout ce que fait une VM - son usage, son comportement - et de dire au système ce qu'elle est autorisée à faire. L’action d’AppDefense limite considérablement la surface d'attaque, et ce, sans aucun impact sur les opérations ou les performances. « La fonction est tellement puissante, tellement profonde, que VMware veut l'exploiter partout. C'est la raison pour laquelle nous l'avons intégrée directement dans vSphere », a encore déclaré M. Gelsinger. « Demain, personne ne pourra exécuter une VM sans activer la sécurité. C'est du moins comme ça que nous envisageons l’avenir ». vSphere Platinum Edition devrait être disponible début novembre. Selon VMware, parce que les entreprises sont confrontées à des menaces de sécurité croissantes et à une pression réglementaire accrue pour contrôler les risques, elles devront adopter des solutions de sécurité intégrée à l'infrastructure en lieu et place des outils de sécurité ponctuelle.