A l’occasion de Connect 2020, VMware annonce son intention d’acquérir Octarine pour soutenir sa stratégie de sécurité intrinsèque et renforcer sa solution de sécurité des charges de travail sur la plateforme Kubernetes, ainsi que la création de la Next-Gen SOC Alliance

 

L’acquisition d’Octarine permettra aux applications conteneurisées fonctionnant sur la plateforme Kubernetes de bénéficier d’une sécurité intrinsèque, et d’incorporer des fonctions de sécurité au sein même des écosystèmes IT et DevOps existants.

 

La nouvelle alliance Next-Gen Security Operations Center (SOC) regroupe les grands fournisseurs de systèmes de gestion des informations et des événements de sécurité (SIEM) et d’orchestration, automatisation et réponse aux incidents de sécurité (SOAR) : Splunk, IBM Security, Google Cloud Chronicle, Exabeam et Sumo Logic.

 

PALO ALTO, Californie, le 14 mai 2020 — VMware, Inc. (NYSE : VMW), un innovateur de premier plan dans le domaine des logiciels d’entreprise, a annoncé deux initiatives majeures à l’occasion de Connect 2020, sa conférence annuelle dédiée aux utilisateurs et partenaires du domaine de la cybersécurité. Lors de cette conférence hébergée virtuellement par VMware Carbon Black, VMware a annoncé :

  • son intention d’acquérir la société Octarine, dont la plateforme de sécurité innovante pour applications Kubernetes permet de simplifier les activités DevSecOps et d’assurer la sécurité intrinsèque des environnements cloud natifs, du développement jusqu’à l’exécution ;
  • la création de la Next-Gen SOC Alliance avec les sociétés Splunk, IBM Security, Google Cloud Chronicle, Exabeam et Sumo Logic. Cette alliance dédiée permettra aux équipes des centres d’opérations de sécurité (Security Operations Center) d’utiliser des fonctions de visibilité, de prévention, de détection et de réponse bénéficiant des capacités uniques de la fabric VMware.

Avec l’acquisition d’Octarine, VMware souhaite intégrer la sécurité intrinsèque aux conteneurs et à la plateforme Kubernetes

 

Dans toutes les entreprises, la protection des charges de travail est essentielle pour la sécurité des applications et des données. Compte tenu des propriétés uniques du cloud en matière de rapidité, d’agilité et d’envergure, les développeurs optent de plus en plus pour les conteneurs et la plateforme Kubernetes pour moderniser les applications et modifier la nature des charges de travail qu’ils souhaitent sécuriser.

 

Mais comme pour toute nouvelle technologie majeure, les hackers ne sont jamais bien loin et cherchent à en exploiter les failles potentielles. À ce titre, l’intégration de la plateforme de sécurité innovante Kubernetes d’Octarine dans le portefeuille de solutions de sécurité commercialisé par VMware représente une opportunité majeure pour l’entreprise dans l’optique de réduire les risques et ce, à plusieurs niveaux :

  • en assurant une visibilité totale des environnements cloud natifs pour permettre aux utilisateurs d’identifier et de réduire les risques soulevés par les vulnérabilités et contrer les attaques avec une efficacité accrue ;
  • en dépassant le cap de l’analyse statique et en maintenant la conformité, les clients peuvent créer et appliquer des règles basées sur des contenus afin de protéger la confidentialité et l’intégrité des informations sensibles et soumises aux réglementations en vigueur ;
  • en s’intégrant au cœur du cycle de vie des développeurs pour analyser et contrôler les risques pesant sur les applications en amont de leur déploiement en production ;
  • en fonctionnant au côté des cadres tels que Tanzu Service Mesh pour assurer la détection des anomalies et la surveillance des menaces en mode natif pour les charges de travail conteneurisées et en cloud ;
  • et en surveillant et en contrôlant l’exécution (runtime) des charges de travail Kubernetes dans les environnements hybrides en vue de détecter les menaces et d’y réagir.

Une fois l’acquisition d’Octarine finalisée, sa technologie sera intégrée à l’environnement Carbon Black Cloud de VMware, fournissant de nouvelles fonctions de sécurité aux applications conteneurisées exécutées dans Kubernetes et proposant de nouvelles capacités de sécurité au sein des écosystèmes IT et DevOps existants. Cette innovation contribuera à minimiser l’utilisation de capteurs supplémentaires dans la pile. En outre, les fonctionnalités d’Octarine intégreront et exploiteront la plateforme VMware Tanzu, y compris les investissements consacrés aux frameworks Service Mesh et Open Policy Agent.

 

« L’acquisition d’Octarine va permettre à VMware d’étendre sa stratégie de sécurité intrinsèque aux conteneurs et à la plateforme Kubernetes en incorporant sa technologie à l’offre Carbon Black Cloud », a déclaré Patrick Morley, directeur général et senior vice-président de la Business Unit Sécurité de VMware. « Cette acquisition, combinée aux intégrations natives à Tanzu, vSphere, NSX et VMware Cloud Foundation, créera une solution de sécurité intrinsèque des charges de travail que nous considérons unique et pertinente. De plus, avec l’intégration de nos capacités AppDefense dans la plateforme, nous disposons des meilleurs atouts pour transformer et améliorer la façon dont les charges de travail sont sécurisées. »

 

La stratégie de sécurité intrinsèque de VMware est centrée sur l’enrichissement contextuel en utilisant les différents produits du portefeuille de sécurité et en utilisant l’infrastructure VMware pour les opérations de télémétrie et de contrôle natives au niveau des terminaux, des charges de travail, du réseau, des points d’accès utilisateur et des applications. Cette innovation permettra aux entreprises de disposer d’une solution de détection et remédiation étendue XDR (eXtended EDR) qui fonctionne en standard avec les solutions VMware existantes, évitant ainsi d’ajouter des capteurs et autres équipements qui pénalisent la sécurité.

 

Pour plus d’informations sur Octarine, cliquez ici.

 

VMware lance la Next-Gen SOC Alliance

 

Afin de fournir aux équipes des centres d’opérations de sécurité (SOC - Security Operations Centers) les capacités et les connaissances contextuelles requises pour améliorer leur efficacité, VMware annonce la création de la Next Generation SOC Alliance.

 

Cette alliance prévoit d’intégrer les solutions de Splunk, IBM Security, Google Cloud Chronicle, Exabeam et Sumo Logic à l’offre VMware Carbon Black Cloud pour déployer des capacités XDR clés et des informations contextuelles dans les technologies de gestion des informations et des événements de sécurité (SIEM) qu’utilisent les centres SOC modernes. Par ailleurs, les solutions combinées pourront tirer profit du cadre de sécurité intrinsèque de VMware et permettre aux équipes SOC :

  • de s’appuyer sur l’infrastructure VMware en s’affranchissant de nombreux agents et équipements que les centres SOC déploient habituellement pour visualiser, prévenir, détecter et répondre aux menaces ;
  • de disposer d’informations contextuelles considérablement enrichies à propos de l’infrastructure et des applications protégées ;
  • et d’augmenter le niveau d’opérationnalisation de la sécurité avec (et grâce à) l’IT en intégrant les solutions Carbon Black aux consoles d’administration VMware.

L’Alliance Next-Gen SOC présente d’autres avantages clés :

  • un contexte de sécurité centralisé, pour permettre aux entreprises de détecter, d’analyser et de réagir aux données dans un environnement SIEM unifié à la vitesse de la machine ;
  • des outils d’automatisation et d’orchestration combinés aux capacités XDR, pour permettre aux centres SOC d’évoluer et de standardiser leurs processus d’investigation et de réponse ;
  • des réponses actionnables aux requêtes à grande échelle et une capacité de remédiation à distance à partir des plateformes Splunk, IBM Security, Google Cloud Chronicle, Exabeam et Sumo Logic.

« L’alliance Next-Gen SOC mettra un ensemble critique de fonctionnalités et d’informations contextuelles XDR à la disposition des centres d’opérations de sécurité selon une approche entièrement intrinsèque capable de tirer pleinement tirer parti de l’infrastructure VMware », a déclaré Tom Barsi, vice-président de VMware Carbon Black responsable des alliances. « En partenariat avec les principaux fournisseurs des systèmes SIEM/SOAR du marché, nous élaborons une solide stratégie pour les centres SOC modernes et déployons des capacités de visibilité et de correction hors pair au niveau des terminaux, des réseaux, des charges de travail et des conteneurs. »

 

« La suite Security Operations de Splunk sert de colonne vertébrale à certains centres SOC parmi les plus avancés au monde », a déclaré Haiyan Song, vice-présidente senior, Marchés de la sécurité, Splunk. « Tandis que l’industrie de la sécurité continue de positionner les données au cœur de sa stratégie, il est plus important que jamais de conjuguer la puissance des solutions SIEM et SOAR proposées par Splunk aux capacités des solutions XDR dans le but de lutter contre des cyberacteurs de plus en plus sophistiqués. Nous sommes heureux de mettre les capacités de Splunk Enterprise Security et de Splunk Phantom au service de cette alliance avec VMware Carbon Black, et sommes impatients d’aider nos clients du monde entier à relever leurs défis de sécurité les plus complexes avec des données. »

 

À propos de VMware

 

Les logiciels VMware sont au cœur des infrastructures informatiques les plus complexes. Les offres Cloud, la modernisation des applications, de gestion des réseaux, de sécurité et d’espaces de travail numériques de l’entreprise aide ses clients à fournir n'importe quelle application sur n'importe quel cloud depuis n'importe quel appareil. VMware, dont le siège est basé à Palo Alto (Californie), met tout en œuvre pour avoir un impact positif, aussi bien grâce à ses innovations technologiques que sur la société. Pour en savoir plus, rendez-vous sur vmware.com/company.html.

 

Ressources complémentaires

VMware, Carbon Black, Tanzu, vSphere, NSX and VMware Cloud Foundation sont des marques déposées ou des marques VMware, Inc. ou de ses filiales aux États-Unis et/ou dans d’autres juridictions.

 

Contacts presse :

RUMEUR PUBLIQUE

vmware@rumeurpublique.fr

Stéphanie Muthelet

01 55 74 52 28, stephanie@rumeurpublique.fr

Marion Larivière

01 82 28 37 39, marion.lariviere@rumerpublique.fr

Sophie Braquenié

06 72 16 68 29, sophie.braquenie@rumeurpublique.fr