Aujourd'hui, lors de VMware Explore 2022, VMware a annoncé plusieurs nouvelles technologies ciblant les réseaux cloud et la sécurité. Le portefeuille élargi comprend le projet Northstar, le projet Trinidad et le projet Watch.
Aujourd'hui, lors de VMware Explore 2022, VMware a annoncé plusieurs nouvelles technologies ciblant les réseaux cloud et la sécurité. Le portefeuille élargi comprend le projet Northstar, le projet Trinidad et le projet Watch.
Simplification de la mise en réseau et de la sécurité pour le multi-cloud
Le projet Northstar fait progresser sa plate-forme NSX, transformant la façon dont les entreprises consomment la mise en réseau et la sécurité dans un environnement multi-cloud. Project Northstar offre une mise en réseau multicloud, la sécurité, la mobilité de la charge de travail, ainsi qu'une détection et une réponse aux menaces de bout en bout avec une console cloud centralisée pour une utilisation cohérente et simplifiée du logiciel en tant que service (SaaS).
Cette famille de services comprend la gestion des politiques de réseau et de sécurité, la détection et la réponse du réseau (NDR), la visibilité et l'analyse du réseau (NSX Intelligence), l'équilibrage de charge avancé (ALB) et la mobilité de la charge de travail (HCX) pour les environnements de cloud privé et les déploiements VMware Cloud.
Avec l'introduction de NSX 4.0.1.0 et de vSphere 8, les fonctions de mise en réseau et de sécurité de VMware NSX peuvent s'exécuter sur des unités de traitement de données (DPU) connectées à l'hyperviseur hôte. Le déchargement des services NSX des CPU hôtes vers le DPU peut accélérer les fonctions de mise en réseau et de sécurité pour répondre aux besoins des applications modernes et d'autres applications gourmandes en réseau et sensibles à la latence.
Renforcement de la sécurité latérale
L'augmentation de la sécurité latérale nécessite que les équipes de sécurité accordent une plus grande attention au trafic réseau est-ouest et éliminent les angles morts. VMware renforce ses capacités de sécurité latérale en intégrant la détection et la visibilité du réseau dans la plate-forme de protection des terminaux de Carbon Black Cloud, disponible dès maintenant pour certains clients en accès anticipé. Cette télémétrie de détection et de réponse étendues (XDR) ajoute la détection et la visibilité du réseau aux points de terminaison, offrant aux clients une visibilité complète de leur environnement sur les points de terminaison, les charges de travail et les réseaux sans modification de l'infrastructure ou des points de terminaison.
Projet Trinité
Les applications modernes sont de plus en plus menacées avec une visibilité limitée sur le trafic est-ouest entre les microservices. En avant-première technologique, Project Trinidad étend la sécurité et l'analyse des API de VMware en déployant des capteurs sur les clusters Kubernetes et utilise l'apprentissage automatique avec inférence de logique métier pour détecter les comportements anormaux dans le trafic est-ouest entre les microservices.
Les attaques de ransomwares sont de plus en plus courantes. Le récent rapport Global Incident Response Threat Report de VMware révèle que les acteurs des ransomwares continuent de faire évoluer leurs stratégies de cyber-extorsion. Cinquante-sept pour cent des personnes interrogées affirment avoir été victimes d'attaques au cours des 12 derniers mois, et les deux tiers (66 %) ont rencontré des programmes d'affiliation et/ou des partenariats entre des groupes de rançongiciels alors que des cybercartels importants continuent d'extorquer des organisations par le biais de techniques de double extorsion, de données enchères et chantage.
VMware Ransomware Recovery pour VMware Cloud DR rend la récupération après une attaque plus rapide, plus prévisible et moins sujette aux erreurs. Cette solution de récupération de ransomware en tant que service spécialement conçue permet une récupération sûre qui empêche la réinfection des charges de travail de production informatique et métier en utilisant un environnement de récupération isolé à la demande sur VMware Cloud on AWS. Les flux de travail de récupération guidée permettent aux clients d'identifier rapidement les points de récupération candidats, de valider les points de restauration à l'aide d'une analyse comportementale intégrée et de récupérer les données avec une perte minimale.
Extension de la sécurité pour le centre de données et la périphérie du cloud
Suite à l'annonce de l'année dernière concernant Elastic Application Security Edge (EASE), VMware présente VMware NSX Gateway Firewall. Ce pare-feu de nouvelle génération offre une capacité d'évolutivité périphérique active-active avec état qui augmente considérablement le débit du réseau pour les services avec état. VMware offre désormais des fonctionnalités avancées de prévention des menaces avec IDPS, analyse des logiciels malveillants, sandboxing, filtrage d'URL, proxy TLS, pare-feu avec état et traduction d'adresses réseau (NAT) avec état qui étendent les contrôles de sécurité centralisés aux charges de travail physiques et virtuelles au niveau du centre de données et de la périphérie du cloud.
Dans l'intention de fournir une sécurité des applications multicouches à la périphérie, plus près des applications et des utilisateurs, pour une meilleure efficacité et de meilleures performances, VMware NSX Advanced Load Balancer (ALB) ajoute de nouvelles capacités de gestion des bots et améliore les capacités de sécurité de son pare-feu d'application Web, les logiciels malveillants détection, analyse de sécurité et protection DDoS. Ces améliorations à la périphérie aident les clients à maintenir une posture de sécurité cohérente avec une simplicité opérationnelle, en étendant la protection des applications basées sur des conteneurs traditionnelles aux applications cloud natives déployées dans des environnements multi-cloud. La capacité de VMware NSX ALB à appliquer les politiques de sécurité des API conformément au trafic de livraison des applications aide les clients à protéger leurs API nord-sud.
Veille du projet
VMware a dévoilé Project Watch, une nouvelle approche de la mise en réseau et de la sécurité multi-cloud qui fournit des contrôles de politique avancés d'application à application pour aider à l'évaluation continue des risques et de la conformité. Actuellement, en avant-première technologique, Project Watch aide les équipes de sécurité et de conformité réseau à observer, évaluer et atténuer de manière dynamique les problèmes de risque et de conformité dans les applications multicloud composites.
Sécuriser la périphérie pour la main-d'œuvre distribuée
Au cours des deux dernières années, les entreprises clientes ont fondamentalement changé la façon dont elles construisent et déploient des réseaux et l'accès pour prendre en charge les travailleurs distribués. Selon le groupe Dell'Oro, le marché des solutions SASE (Secure Access Service Edge) devrait presque tripler d'ici 2026. La sécurité est un moteur de croissance crucial, car les entreprises investissent stratégiquement dans la nouvelle ère des applications distribuées et du travail hybride. VMware offre désormais une flexibilité de déploiement supplémentaire aux clients qui souhaitent passer en plusieurs phases de leurs solutions actuelles de gestion de réseau et de terminaux à une offre SASE de nouvelle génération avec des améliorations de VMware Cloud Web Security.
S'engager avec StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Flux RSS
