Comment VMware utilise Carbon Black pour sécuriser le télétravail
Réalisant que les modalités du travail ont changé en raison de la pandémie de la COVID-19, VMware cherche à centraliser les contrôles de sécurité dont ses clients ont désormais besoin, en affirmant que les approches de sécurité et de mise en réseau actuelles manquent d’automatisation, de mises à niveau dans la cloud, et de sécurité intrinsèque pour connecter et protéger les applications, les données et les utilisateurs qui sont pour nombre d’entre eux en télétravail dans le monde entier.
Cette idée, selon le vice-président du groupe des technologies avancées de VMware, Chris Wolf, est la clé des nouvelles solutions VMware Future-Ready Workforce de l’entreprise. “Les solutions pour le personnel de l’entreprise combinent les fonctionnalités de SASE (Secure Access Service Edge), Digital Workspace et la sécurité des terminaux pour aider les services informatiques à gérer et à optimiser l’accès sécurisé à n’importe quelle application, sur n’importe quel cloud, depuis n’importe quel appareil, tout en offrant une expérience utilisateur simple, performante et plus sûre”, a-t-il déclaré à ZDNet.
La plate-forme SASE de VMware, explique la société, est une offre de type “cloud-first” qui “propose une assurance qualité des applications, une sécurité intrinsèque et une simplicité opérationnelle, et est idéale pour les organisations qui utilisent le télétravail”.
Toutes les annonces de VMworld 2020
publicité
Combiner le SD-WAN et une sécurité basée sur le cloud
Comme l’a expliqué M. Wolf, les approches de sécurité et de mise en réseau classiques ne sont pas conçues pour le cloud et la sécurité intrinsèque requises pour connecter et protéger les applications, les données et les utilisateurs. Il a déclaré que cela conduit à l’adoption accélérée du SD-WAN et à l’émergence de Secure Access Services Edge (SASE).
La plate-forme SASE de VMware combine le SD-WAN et une sécurité basée sur le cloud. VMware ajoute à la plate-forme SASE de VMware des fonctionnalités de Secure Web Gateway, de Cloud Access Service Broker et d’accès réseau Zero Trust. Dans le cadre de l’offre SASE, VMware a étendu son réseau mondial à plus de 2 700 nœuds de services de cloud computing répartis sur 130 points de présence.
VMware annonce également VMware Edge Network Intelligence, qui est basé sur une technologie acquise auprès de Nyansa qui utilise l’analyse prédictive basée sur l’apprentissage machine. Parallèlement, VMware vRealize Network Insight 6.0 améliore la visibilité de la couche SD-WAN de VMware.
La solution Dell EMC SD-WAN de VMware a également été améliorée pour inclure la 4G afin de prendre en charge les sites temporaires, et rendre plus fiable le travail à domicile.
Parallèlement, VMware Secure Access, un service d’accès réseau Zero Trust qui combine VMware Workspace ONE et VMware SD-WAN dans une seule offre hébergée dans le cloud, est présenté par la société comme permettant un accès plus sûr, optimisé et performant pour les utilisateurs distants et mobiles.
Le nouveau service VMware Cloud Web Security intégrera nativement dans la solution VMware SASE la passerelle web sécurisée de Menlo Security, le service de brokering d’accès au cloud et les capacités d’isolation du navigateur à distance.
Le pare-feu NSX de VMware sera intégré à la plate-forme SASE de VMware pour proposer un “pare-feu dans le cloud as a service”, avec des options de déploiement single-tenant et multi-tenant. S’appuyant sur ses offres Workspace ONE et Workspace Security, VMware a également annoncé VMware Workspace Security Remote et VMware Workspace Security VDI.
Workspace Security Remote, a déclaré M. Wolf, combine la gestion unifiée des points d’extrémité (UEM – unified endpoint management), la sécurité des points d’extrémité et le support informatique à distance dans une solution intégrée pour la protection des appareils Mac et Windows 10.
La VDI Workspace Security, quant à elle, intègre VMware Horizon et VMware Carbon Black Cloud dans le but d’aider à fournir des bureaux et des applications virtuels sécurisés.
“La main-d’œuvre à distance présente un certain nombre de défis, allant de l’intégration des employés à la visibilité et à la conformité, en passant par la sécurité, la sûreté des employés, et bien plus encore”, a déclaré VMware. “Afin de relever ces défis et d’aborder avec succès l’avenir du travail, les organisations doivent repenser la façon dont elles abordent la sécurité, l’expérience et la complexité opérationnelle associées à l’environnement informatique”.
VMware Carbon Black Cloud vient s’ajouter à la série de “nouvelles innovations visant à assurer la sécurité intrinsèque de l’infrastructure numérique mondiale. La solution combine l’expertise de Carbon Black en matière de sécurité avec la connaissance approfondie de VMware des centres de données pour intégrer la sécurité dans les charges de travail”, a déclaré la société. “Étroitement intégré à vSphere, VMware Carbon Black Cloud Workload propose une sécurité sans agent qui allège les frais d’installation et de gestion et consolide la collecte de télémesures pour les cas d’utilisation de la sécurité pour plusieurs charges de travail”.
VMware Workspace Security Remote et VMware Workspace Security VDI sont déjà disponibles ; VMware Edge Network Intelligence devrait être disponible fin octobre ; les capacités BYOD pour VMware Secure Access devraient être disponibles fin janvier 2021 ; VMware Cloud Web Security devrait être disponible vers février, et NSX Firewall as a Service pour la plate-forme VMware SASE devrait être disponible dans le courant de l’année prochaine. Le module VMware Carbon Black Cloud Workload devrait être disponible en novembre 2020 et un mois plus tard, le module Carbon Black Cloud pour les charges de travail Kubernetes sera disponible.
Toutes les annonces de VMworld 2020
