La sécurité est en constante évolution dans les entreprises. Initialement placée au second plan, elle est ensuite devenue périmétrique, puis s’est progressivement infiltrée à l’intérieur du réseau. Elle est aujourd’hui un élément essentiel de tout ce qui compose l’environnement informatique entreprise – depuis les données et applications, jusqu’au réseau et à l’infrastructure.
La tendance est aujourd’hui à l’anticipation pour sécuriser en avance de phase et éviter que les cyberattaques ne trouvent la moindre faille ou signe de vulnérabilité.
C’est en ce sens que VMware a annoncé, lors du VMworld 2017, une nouvelle initiative visant à donner aux entreprises une longueur d’avance grâce à un nouveau modèle de sécurité: VMware AppDefense s’appuie sur une infrastructure virtuelle pour contrôler les applications exécutées et vérifier que leur état est bien tel que prévu. Elle peut ainsi détecter et réagir automatiquement aux attaques cherchant à manipuler ces applications.
Ce modèle de sécurité basé sur comportement standard de l’application, s’appuie sur une approche “intent-based” qui se focalise sur ce que les applications devraient faire, au lieu de se concentrer sur les agissements des pirates Et ceci grâce à :
- L’utilisation accrue de l’automatisation dans le cadre du provisionnement des applications et des infrastructures,
- L’utilisation de frameworks d’applications fournissant une vue plus riche et fiable de leur état attendu,
- La mise en œuvre du machine learning permettant de découvrir l’état et le comportement des applications
- L’utilisation accrue de la virtualisation et du Cloud, qui fournissent davantage de contexte sur les applications et permettent de mieux les isoler
Désormais, les entreprises n’ont plus besoin de se concentrer sur la lutte des cyber-menaces et peuvent se focaliser sur une approche plus proactive de la sécurité, basée sur l’approche “intent-based”.
VMware AppDefense va avoir le même effet sur la gestion des serveurs que VMware NSX™ et la microsegmentation sur la gestion des réseaux : favoriser la création d’environnements dotés d’un droit d’accès minimal pour les applications critiques. »
Vous souhaitez en savoir plus ? Regardez la vidéo ci-dessous de Tom Corn, vice-président senior de VMware pour les produits de sécurité – que vous pourrez rencontrer aux Assises de la Sécurité à Monaco en keynote le 14/10 à 9h00.
