Tom Gillis (VMware)
Crédit : VMware
Quand il s’agit de sécuriser les ressources basées sur les centres de données dans un monde très dispersé, les composants matériels et logiciels de sécurité standard ne suffiront tout simplement pas.
C’est l’essentiel pour les entreprises en tant que ils se déplacent vers des environnements numériques distribués selon Tom Gillis, vice-président senior et superviseur de base du groupe de services de mise en réseau et de sécurité avancée de VMware. L’idée est que la sécurité doit être profondément ancrée dans la structure de l’infrastructure et protéger le travail tout au long de son cycle de vie, a déclaré Gillis lors d’un entretien avec Network World lors de la conférence virtuelle VMworld de l’entreprise.
Une façon pour VMware d’y parvenir est d’emballer une version prochaine de son application logicielle de mise en réseau NSX principale avec plus de fonctions de sécurité, consistant en une détection et une analyse des anomalies bien meilleures. NSX sous-tend l’architecture de réseau cloud virtuel définie par logiciel de VMware qui permet aux entreprises de développer et de contrôler la connectivité et la sécurité du réseau du centre d’information à travers le WAN jusqu’aux environnements multi-cloud.
NSX prend en charge n’importe quoi, des applications natives du cloud personnel ou public au travail sans système d’exploitation fonctionnant sur des hyperviseurs multifournisseurs. Il prend également en charge les piles de virtualisation de réseau dans Amazon Web Provider, Microsoft Azure, Google Cloud et IBM Cloud, en plus des principales innovations de conteneurs Kubernetes.
La sécurité qui est déjà dans NSX inclut une assistance pour la configuration du réseau, la gestion et l’établissement de politiques dans de grands environnements. Cette fonctionnalité de NSX Federation permet aux clients de créer des zones de tolérance aux pannes pour inclure les problèmes et éviter qu’ils ne se propagent sur le réseau de l’entreprise.
En outre, VMware NSX Advanced Hazard Prevention intègre NSX Distributed IDS/IPS avec l’application logicielle de détection de logiciels malveillants et l’analyse du trafic réseau obtenus de Lastline en 2020.
Dans cet ensemble de fonctionnalités de sécurité VMware inclut la capacité de mettre des unités de détection logicielles ou ce que les administrateurs réseau standard appelleraient des points d’accès de test réseau (TAP) dans toute l’entreprise pour renvoyer les données de trafic et de performances du réseau à une console de gestion, a déclaré Gillis.
« Le TAP de réseau traditionnel est difficile, gênant pour l’informatique, et ce n’est pas une méthode formidable pour voir ce qui se passe dans un environnement virtuel », a déclaré Gillis. « Avec NSX et notre hyperviseur, nous pouvons faire cette découverte de réseau dans l’hyperviseur sans TAP et tout voir. »
Améliorations Tanzu
Avec une sécurité NSX approfondie est la technologie Tanzu Service Mesh que VMware est en train d’établir. Les mises à niveau de Tanzu Service Mesh révélées à VMworld permettent aux groupes de sécurité des entreprises et aux concepteurs d’applications de mieux voir et comprendre quand, où et comment les API interagissent, même dans les environnements multi-cloud, a déclaré Gillis. Cela fait partie des efforts continus de VMware pour protéger les API tout au long des cycles de vie des applications.
« Les applications conventionnelles construites avec une technique Web à trois niveaux couvrent simplement chaque élément de la sécurité, et c’est tout », a déclaré Gillis. » Une application basée sur des conteneurs peut avoir 3 000 éléments différents, chacun avec sa propre API, et chacun peut être piégé par des individus cherchant à les exploiter.
» Tanzu Service Mesh révèle aux consommateurs une photo spécifique de la façon dont un l’application est utilisée, tout le fonctionnement interne, et aide les utilisateurs à repérer les anomalies afin qu’ils puissent séparer les mauvaises choses. Essentiellement, il place un agent de police de la circulation entre tous les flux de conteneurs qui comprend le contenu et les temps de réponse. Et s’il n’aime pas ce qu’il voit, il ne le laisse pas passer. »
Le service mesh inclut l’assistance Envoy open source, qui est une innovation de la couche application qui aide à gérer les applications basées sur des microservices « Cela aide à créer un plan très efficace pour gérer les applications et les API modernes », a déclaré Gillis.
Introduction à la périphérie de sécurité des applications flexible
VMware a annoncé un Service NSX pour ajuster l’infrastructure de mise en réseau et de sécurité à la périphérie du centre de données ou du cloud en tant que modifications du trafic des applications. Cette périphérie de sécurité des applications élastique (EASE) comprendra l’équilibreur de charge NSX et le programme de pare-feu dispersé, offrira un contrôle principal et prendra en charge tout environnement, a déclaré Gillis.
« Ce type d’élasticité est nécessaire pour l’automatisation. C’est ainsi que fonctionne le cloud grand public ; il peut évoluer vers le haut et vers le bas « , a déclaré Gillis. » La nouvelle ici est que nous prendrons en charge la mise à l’échelle des services de pare-feu que nous pensons être une première dans l’industrie et sera un outil de sécurité d’entreprise très puissant. «
Toute l’actualité en temps réel, est sur L’Entrepreneur
