VMware révolutionne la sécurité des applications dans les clouds public ou privé

basés sur VMware vSphere®

VMware AppDefense fait évoluer l’industrie vers un modèle de sécurité centré sur les applications et basé sur leur comportement standard.

LAS VEGAS – 31 août 2017 – À l’occasion de VMworld® 2017, VMware, Inc. (NYSE : VMW) présente VMware AppDefense™, une solution révolutionnaire pour sécuriser les applications tournant sur des environnements Cloud ou virtualisés. Cette nouvelle solution de sécurité s’appuie sur une infrastructure virtuelle pour contrôler les applications exécutées et vérifier que leur état est bien tel que prévu. Elle peut ainsi détecter et réagir automatiquement aux attaques cherchant à manipuler ces applications. En outre, des intégrations avec des solutions tierces permettront à l’écosystème de partenaires VMware de tirer parti de la visibilité sur l’activité des applications et des capacités d’orchestration uniques d’AppDefense.

« La récurrence et le coût des incidents de sécurité montrent qu’il existe un défaut majeur au niveau des modèles de sécurité uniquement axés sur la détection des menaces », déclare Tom Corn, senior vice president, security products chez VMware. « AppDefense s’appuie sur une approche “intent-based” qui se focalise sur ce que les applications devraient faire, au lieu de se concentrer sur les agissements des pirates. Nous sommes convaincus que notre solution aura le même effet sur la gestion des serveurs que VMware NSX™ et la microsegmentation sur la gestion des réseaux : favoriser la création d’environnements dotés d’un droit d’accès minimal pour les applications critiques. »

Le modèle de sécurité basé sur comportement standard de l’application est possible grâce à :

• L’utilisation accrue de l’automatisation dans le cadre du provisionnement des applications et des infrastructures ;
• L’utilisation de frameworks d’applications fournissant une vue plus riche et fiable de leur état attendu ;
• La mise en œuvre du machine learning permettant de découvrir l’état et le comportement des applications ;
• L’utilisation accrue de la virtualisation et du Cloud, qui fournissent davantage de contexte sur les applications et permettent de mieux les isoler.

AppDefense repose sur VMware vSphere® et en tire des capacités uniques. Tout d’abord, la solution bénéficie d’informations contextuelles étendues sur les applications, au moment où elles sont provisionnées, puis en cours d’éxécution. En outre, AppDefense tire parti de l’hyperviseur pour créer une zone protégée d’où est contrôlé le comportement des applications actives. Enfin, elle peut s’appuyer sur vSphere et NSX pour automatiser et orchestrer une réponse en cas d’écart. Résultat : AppDefense peut réduire considérablement l’exposition des applications en rendant la détection et la résolution des menaces plus efficaces, et en créant un modèle de sécurité plus agile et adapté au DevOps.

« Avec un modèle de sécurité focalisé sur le comportement adéquat des applications, il est possible de réduire la surface d’attaque des pirates et d’améliorer l’identification des menaces réelles », Jon Oltsik, analyste en chef sénior et fondateur du service de cybersécurité de l’ESG. « Grâce à son approche tenant compte du comportement standard des applications, AppDefense propose une alternative aux approches traditionnelles de sécurité des applications et des terminaux. Plus question de se limiter à la protection de l’infrastructure virtuelle : avec AppDefense, les entreprises peuvent désormais s’appuyer sur les fonctionnalités de vSphere pour renforcer la sécurité des applications et de l’infrastructure de façon innovante. »

« Les systèmes de défense uniquement à base de signatures sont de plus en plus inefficaces pour se protéger de la menace que représentent les logiciels malveillants actuels », analyse Christopher Frenz, directeur de l’infrastructure et responsable de la sécurité d’Interfaith Medical Center. « Désormais, il faut une approche en profondeur telle que celle décrite dans le guide de l’OWASP contre les ransomware. L’utilisation de listes blanches pour les applications et la micro-segmentation des réseaux sont essentielles dans une stratégie de ce genre, et sont précisément des fonctionnalités fournies par VMware AppDefense et NSX. »

Avec AppDefense, les clients peuvent accroître l’efficacité de leurs contrôles. Les systèmes de sécurité des terminaux, SIEM (Gestion des informations et des événements de sécurité) et d’analyse des événements enregistrés par le centre opérationnel de sécurité peuvent tous être intégrés à la solution pour profiter d’un contexte d’une richesse unique sur les applications ; tirer parti de l’infrastructure virtuelle pour résoudre les problèmes ; et protéger leurs propres positions sur le terminal. Les fournisseurs de services d’infogérance de sécurité (MSSP) ont désormais la possibilité de créer des offres de sécurité datacenter et Cloud basés sur AppDefense.  

Parmi les partenaires initiaux figurent :

• IBM Security : AppDefense sera bientôt intégré à la plateforme QRadar d’IBM. Les équipes de sécurité pourront ainsi comprendre et répondre à des menaces complexes provenant de l’intérieur, et sévissant aussi bien sur site que sur les environnements Cloud tels qu’IBM Cloud. IBM Security et VMware travailleront main dans la main afin de proposer cette offre intégrée sous forme d’application disponible sur IBM Security App Exchange. Les clients communs de ces sociétés bénéficieront ainsi d’une meilleure visibilité et de davantage de contrôle sur leurs ressources virtualisées, sans avoir à accumuler et alterner entre différents outils de sécurité. Cette offre permettra donc aux organisations de sécuriser leurs données critiques et de s’assurer de leur conformité.
• RSA : RSA NetWitness Suite sera interopérable avec AppDefense grâce auquel elle pourra obtenir des informations contextuelles approfondies sur les applications hébergées dans un data center virtuel ; exploiter des capacités d’automatisation/orchestration; et bénéficier d’une visibilité sur les attaques d’applications. Grâce à l’interopérabilité entre RSA NetWitness Endpoint et AppDefense, il est possible d’inspecter les processus à la recherche de comportements suspects. Les analystes de sécurité ou les administrateurs AppDefense pourront bloquer les comportements malveillants avant que le data center entier ne soit affecté.
• Carbon Black : AppDefense profitera des données relatives aux réputations fournies par Carbon Black afin de sécuriser les environnements virtuels. Grâce à ces classifications, les équipes de sécurité pourront trier les alertes plus rapidement en distinguant automatiquement les comportements nécessitant une vérification supplémentaire de ceux pouvant être pré-approuvés. Ces données réputationnelles permettront également d’apporter des mises à jour automatiques au manifeste lors de la mise à jour de logiciels, ce qui réduira considérablement le nombre de faux positifs fréquemment rencontrés dans les listes blanches.
• SecureWorks : SecureWorks développe actuellement une nouvelle solution basée sur AppDefense. Celle-ci sera intégrée au catalogue SecureWorks Cloud Guardian™ et proposera des capacités de détection, de validation et de résolution des problèmes de sécurité sur l’ensemble de l’environnement virtuel du client. La solution globale tirera parti de la base mondiale de renseignements sur les menaces de SecureWorks, et permettra aux organisations de laisser le développement, l’ajustement et la mise en application des stratégies de sécurité de leurs environnements virtuels à une équipe d’experts dotés de près de vingt ans d’expérience des services infogérés.
• Puppet : Puppet Enterprise est intégré à AppDefense, et fournit une visibilité et des informations sur la configuration souhaitée des VM aidant à distinguer les changements autorisés des comportements malveillants.

Commentaires de nos partenaires

« Les attaques étant de plus en plus sophistiquées, les analystes doivent plus que jamais avoir une visibilité complète sur les potentiels incidents de sécurité sur chaque couche de leur infrastructure informatique, à la fois dans leur environnement propre et dans le Cloud. L’intégration directe entre AppDefense et les technologies d’IBM Security permettra d’effectuer des analyses supplémentaires des données avec Watson for Cyber Security. Les analystes bénéficieront ainsi d’une meilleure compréhension de la portée des attaques complexes. Cette solution permettra également de combler le fossé entre les équipes de production et de sécurité, afin qu’elles puissent orchestrer la résolution des incidents et agir rapidement pour défendre leur organisation. » – Marc van Zadelhoff, directeur général d’IBM Security

 

« La nouvelle solution AppDefense de VMware donne aux administrateurs la possibilité de contrôler tout ce qui tourne sur leur data center virtuel (soit exactement ce dont les entreprises ont besoin face à la multiplication actuelle des menaces). » Nous sommes fiers de travailler avec VMware afin d’associer les capacités uniques de détection et de résolution des menaces de RSA NetWitness Suite à celles d’AppDefense, et de permettre ainsi aux entreprises de se protéger contre la prochaine vague d’attaques. » – Grant Geyer, vice-président sénior chargé des produits chez RSA

 

« La sécurité des environnements virtuels est devenue essentielle. Grâce à l’association de Carbon Black et d’AppDefense, les équipes de sécurité peuvent tirer parti de solutions innovantes pour verrouiller efficacement leurs applications au sein de data centers software-defined. » – Patrick Morely, CEO de Carbon Black

 

« Notre capacité à produire les meilleurs résultats en matière de protection des infrastructures de nos clients nous permet d’occuper aujourd’hui une place dominante sur le marché des fournisseurs de services infogérés de sécurité (MSSP). Mais tout cela nécessite une visibilité approfondie et davantage de contexte sur les applications et données les plus critiques pour nos clients. C’est précisément pour cette raison que nous allons faire en sorte de proposer une nouvelle offre gérée basée sur AppDefense. » – Matt Eberhart, vice-président chargé de la gestion des produits dans le monde chez SecureWorks

 

« Nous sommes fiers de faire partie des premiers partenaires concernant la solution AppDefense. L’intégration entre Puppet Enterprise et l’offre VMware permet aux équipes de production de collaborer en toute simplicité avec les équipes de sécurité pour faire en sorte que celle-ci soit prise en compte dans l’ensemble du cycle de développement d’applications (et pas seulement à la fin du processus). Cela rend les applications plus résistantes aux attaques, et permet d’étendre la méthodologie DevOps aux équipes de sécurité. » – Nigel Kersten, directeur stratégique de Puppet

Prix et disponibilité

VMware AppDefense est pour le moment disponible aux États-Unis pour les clients de VMware vSphere 6.5. AppDefense est accessible par abonnement au prix de vente suggéré de 500 dollars US par CPU/an. Visitez http://cloud.vmware.com

 

Ressources supplémentaires

• Découvrez le point de vue de Chris Wolf (vice-president and CTO, Global Fiel and Industry) sur les annonces du jour : « Innovation from the Data Center to the Edge to the Cloud »
• Téléchargez le kit de presse de VMworld 2017 US
• Cliquez ici pour plus d’informations sur AppDefense
• Suivez VMware sur Twitter et Facebook

À propos de VMware Cloud

L’offre VMware Cloud™ permet aux clients de sélectionner librement l’environnement Cloud le mieux adapté pour déployer et faire tourner leurs applications sur n’importe quel appareil. Ils peuvent ainsi tirer parti d’une variété de plateformes de développement et de building blocks pour créer de nouvelles applications, et bénéficient d’une compatibilité garantissant l’intégrité de l’ensemble de leur portefeuille. VMware Cloud est un socle logiciel fournissant un environnement d’exploitation commun pour les data centers sur site comme pour les Clouds publics/gérés de premier rang. Les clients bénéficient d’un environnement optimal pour l’ensemble de leurs applications personnalisées, packagées, virtualisées, Cloud natives ou SaaS. VMware Cloud permet de créer, tester et déployer des applications en production, et est pris en charge par un vaste écosystème de partenaires.

 

À propos de VMware

VMware, un leader mondial des infrastructures Cloud et de la mobilité d’entreprise, aide ses clients à saisir les opportunités qui se présentent à eux en accélérant leur transformation numérique. Grâce aux solutions VMware, les organisations augmentent leur agilité en modernisant leurs data centers et en intégrant des Clouds publics. Elles peuvent ainsi innover à l’aide d’applications modernes, proposer des expériences exceptionnelles reposant sur des espaces numériques de travail, et entretenir la confiance de leurs clients grâce à une approche révolutionnaire en matière de sécurité. VMware a réalisé un chiffre d’affaires de 7,09 milliards de dollars en 2016, et compte plus de 500 000 clients et 75 000 partenaires dans le monde.

 

RUMEUR PUBLIQUE

vmware@rumeurpublique.fr

Stéphanie Muthelet

01 55 74 52 28 –  stephanie@rumeurpublique.fr

Joachim Martin

01 55 74 52 04 – joachim@rumeurpublique.fr

Agathe Huez
01 55 74 52 24 – agathe@rumeurpublique.fr

VMware, VMworld, AppDefense, vSphere, NSX et VMware Cloud sont des marques déposées ou des marques VMware, Inc. aux États-Unis et/ou dans d’autres juridictions. L’utilisation du terme « partenaire » ou « partenariat » ne signifie pas qu’il existe de facto un partenariat liant VMware à une autre entreprise mentionnée.