VMware développe avec force son activité cybersécurité !

Des acquisitions …

L’objectif est de permettre de déployer de façon « la plus agile possible toute application sur tout terminal et toute infrastructure, via le logiciel, c’est-à-dire avoir une couche d’abstraction au-dessus du matériel». En effet, avec la multiplication des applications qui changent de nature (micro services, cloud), « une approche physique classique ne fonctionne plus, il faut disposer de cette capacité logicielle qui amène les services d’infrastructures aux applications ».

Avi Networks

Alors, revenons sur les acquisitions avec Avi Networks, société rachetée en juin 2019 (solution de partage de charge complètement logicielle), « ce qui s’inscrit dans notre stratégie de proposer des solutions et des infrastructures complètement logicielles ». De la virtualisation du serveur, VMware a porté ce concept pour virtualiser tous les composants du datacenter (stockage, réseau …) et fournir aux entreprises des infrastructures logicielles, « Avi Networks vient compléter tout le portfolio de VMware, notamment sur la partie réseau ».

Carbon Black

Autre acquisition récente, celle de Carbon Black (octobre 2019) qui vient renforcer la stratégie Software-Defined sur le terminal (endpoint) « nous allons aussi nous appuyer sur l’intelligence de Carbon Black pour compléter l’offre existante, l’exploiter et l’appliquer au sein de l’infrastructure ». En effet, l’environnement hyperviseur connait le contexte applicatif, ce qui permet de déterminer un manifeste de comportement d’une application « si l’application dévie du comportement attendu, on est capable de déclencher une alerte voire de mettre l’élément compromis en zone de quarantaine ». Derrière cette acquisition, la volonté de VMware de développer son activité cybersécurité par une approche différente est claire !

Cybersécurité = action

Le sujet cybersécurité est bien arrivé au niveau  des COMEX, « tout ne peut pas reposer indéfiniment sur les épaules du RSSI qui met déjà en place les diverses politiques et la stratégie. Si le COMEX ne le soutient pas, cela ne fonctionnera pas ».

Aujourd’hui, il faut sanctuariser les budgets pour permettre l’action « le message est bien passé auprès des entreprises, maintenant on doit passer à l’étape suivante avec un message de règles de cyber hygiène de base à respecter ».

Les principes basiques doivent être appliqués de façon cohérente quel que soit l’environnement, ne serait-ce qu’en raison de la diversité des menaces, de l’ouverture du Cloud, de la mobilité, du changement de la nature des applications … « une approche purement logicielle permet de le faire efficacement ».

VMware veut concevoir la sécurité dès le départ dans la conception de l’infrastructure. De plus quand on parle DevOps, il faut penser DevSecOps « et intégrer la sécurité dans le cycle de création de l’application. Nous permettons aux développeurs de profiter de l’agilité de leurs outils de développement, tout en amenant dans leur environnement les niveaux de sécurité, de résilience et d’excellence opérationnelle dont l’IT a besoin ».