CM – Chef de la sécurité de VMware : il n’y a pas de pilule de confiance zéro

0

Les ransomwares sont une priorité pour tous les dirigeants de nos jours, et les clients de VMware ne sont pas différents.

Au cours des 90 derniers jours, Carbon Black Cloud du fournisseur a détecté et arrêté plus de 1,1 million d’attaques de ransomware, a déclaré Tom Gillis, chef de la sécurité de VMware, lors d’une interview de VMworld avec SDxCentral « Parlez d’une pandémie, c’est partout ».

Gillis est vice-président senior et directeur général du groupe commercial de mise en réseau et de sécurité avancée de VMware.

Alors que les attaques de ransomware très médiatisées contre Colonial Pipeline et le géant de la transformation de la viande JBS peuvent attirer davantage l’attention des médias, les cybercriminels ne limitent pas leur portée aux infrastructures critiques ou aux entreprises mondiales, a déclaré Gillis, notant une attaque récente contre un opérateur de ferry dans le Massachusetts.

« Ils ne frappent pas seulement les infrastructures critiques, ils frappent les infrastructures banales », a-t-il déclaré. « La sécurité est absolument n° 1 » dans les conversations avec les clients. « La première chose qu’ils veulent entendre à ce sujet : ma charge de travail est-elle sécurisée ? Comment puis-je m’assurer que je ne suis pas la prochaine catastrophe du ferry ? »

La réponse à cela est un logiciel et une conception de sécurité zéro confiance, a déclaré Gillis. VMware utilise une architecture de sécurité distribuée et évolutive pour protéger les utilisateurs et les données sur le réseau, des points de terminaison au centre de données et sur plusieurs clouds. « Il est entièrement automatisé et permet aux clients d’opérer à grande échelle », a-t-il ajouté. « Et nous pouvons le faire parce qu’il s’agit d’un logiciel piloté par des API et qu’il fonctionne sur tous les clouds. Nous pouvons donc vraiment rationaliser les opérations de nos clients dans un environnement d’exploitation multi-cloud.

Pour un accès réseau de confiance zéro, VMware propose son accès à l’espace de travail, qui unifie la gestion des identités et le contrôle d’accès entre les applications et les points de terminaison.

En plus de son Carbon Black Cloud, qui fournit une protection des points de terminaison et des charges de travail natives du cloud, VMware a vanté son NSX Network Detection and Response (NDR), qui, selon lui, est le premier et le seul produit NDR à recevoir une note AAA dans une violation de SE Labs. test de détection de réponse. Le fournisseur développe également des analyses de NDR et de trafic réseau sans fil à l’aide de vSphere, ce qui lui permettra de distribuer des capteurs dans l’ensemble de l’environnement informatique d’un client.

De plus, la microsegmentation NSX et le pare-feu interne évolutif de VMware sécurise le trafic est-ouest et crée des zones démilitarisées dans les logiciels, tout en réduisant les règles de pare-feu de 90 %, affirme le fournisseur.

Pendant VMworld, le fournisseur a déployé de nouvelles capacités de visibilité et de sécurité des API avec Tanzu Service Mesh et la gestion de la posture sur les clusters Kubernetes et les clouds publics.

Et sa plate-forme SASE a ajouté un nouveau service de courtier de sécurité d’accès au cloud en ligne et a dévoilé les capacités de prévention des pertes de données à venir.

Ces éléments fonctionnent ensemble pour sécuriser la communication entre les charges de travail, les applications et les utilisateurs et permettent une approche de sécurité zéro confiance dans les clouds, les centres de données, a déclaré Gillis.

« Il n’y a pas de produit de confiance zéro en soi. Vous ne pouvez pas prendre une pilule de confiance zéro », a-t-il déclaré. Mais dans une approche de confiance zéro, « vous devez mettre la sécurité autour de chaque pièce du puzzle », a ajouté Gillis.

VMware le fait via son propre portefeuille et s’associe à des fournisseurs de sécurité dans des domaines où il ne fournit pas ses propres produits, tels que la sécurité de la messagerie électronique. « Nous avons un partenariat très étroit avec Proofpoint » autour de la protection des e-mails, a déclaré Gillis. « Le courrier électronique n’est pas quelque chose que VMware va être bon à tous. »

Cependant, entre les partenariats et l’architecture de sécurité distribuée de VMware, « nous pouvons mettre la sécurité partout », a déclaré Gillis. « Nous touchons 80 % des charges de travail des entreprises et nous pouvons rassembler tout cela dans une vue holistique. »

Les dirigeants de Carrier Tech ont expliqué lors d’une table ronde au Brooklyn 6G Summit de cette semaine qu’il restait du travail à faire.

Pica8 a levé 20 millions de dollars en financement de série C; VMware reste un partisan de l’Alliance O-RAN ; et Telefónica a élargi sa relation avec Fortinet.

Au cœur de l’accord se trouvent les plates-formes Titan SD-WAN et SASE de Versa, qui, selon Alcatel-Lucent, l’aideront à étendre son portefeuille de réseaux aux entreprises de taille moyenne.

« La sécurité est absolument n° 1 » dans les conversations avec les clients, a déclaré Tom Gillis, vice-président directeur de VMware. « La première chose qu’ils veulent entendre à ce sujet : ma charge de travail est-elle sécurisée ? »

SDxCentral utilise des cookies pour améliorer votre expérience sur notre site, pour analyser le trafic et les performances, et pour proposer un contenu et des publicités personnalisés en rapport avec vos intérêts professionnels. Vous pouvez gérer vos préférences à tout moment. Consultez notre politique de confidentialité pour plus d’informations.

Cookies nécessaires et fonctionnels – Ces cookies sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés dans nos systèmes. Ceux-ci sont utilisés pour vous permettre de vous connecter et d’assurer la sécurité du site. Sans ces cookies, nos Services ne fonctionneront pas correctement ou ne seront pas en mesure de fournir de nombreuses fonctionnalités et fonctionnalités.

Cookies de suivi des performances & – Nous utilisons nos propres cookies d’analyse et de ciblage et ceux de tiers pour collecter et traiter certaines données d’analyse, y compris pour compiler des statistiques et des analyses sur votre utilisation et votre interaction avec le site ainsi que d’autres données sur le trafic, l’utilisation et les tendances du site. qui est ensuite utilisé pour cibler le contenu et les publicités pertinents sur le Site. La désactivation de ces cookies peut avoir un impact sur certaines fonctions mineures du site.

Titre associé :
Chef de la sécurité VMware : il n’y a pas Pilule Zero-Trust
VMware se concentre sur la gestion des données, la sécurité et les émissions de carbone
VMware : KubeFATE sur VMware Cloud Foundation avec Tanzu

Keywords:

VMware,Cloud computing,Security,Computers and information technology,VMware, Cloud computing, Security, Computers and information technology,,

Donnez votre avis et abonnez-vous pour plus d’infos

[gs-fb-comments]

[comment]

[supsystic-newsletter-form id=4]

Vidéo du jour: