Zero Trust | Renforcer la sécurité des espaces de travail créés depuis la COVID-19
Par Darren Livingston, VP Engineering Canada, Converge Technology Solutions
L’évolution rapide des environnements des entreprises, notamment durant la crise pandémique, a créé pour plusieurs organisations des brèches dans la sécurité de leurs systèmes. Le besoin accru de mobilité, le passage à un mode d’opération distribué et l’utilisation de nombreux services SaaS sur le Cloud ont forcer les équipes à prendre quelques raccourcis. Ces derniers ont toutefois rendu l’entreprise plus vulnérable face aux nouvelles formes d’attaques qui tendent actuellement à se multiplier au Canada.
La gestion de la sécurité, aujourd’hui devenue une part importante des opérations
Une part importante des tâches des équipes en TI est aujourd’hui consacrée à protéger les utilisateurs, leurs applications et leurs données. On doit gérer au quotidien la complexité de plusieurs outils et plateformes de sécurité parallèles qui furent implantés en silos avec très peu d’intégration ni d’automatisation. Pour assurer une protection efficace des données critiques, les organisations ont aujourd’hui besoin de mesures et de contrôles de sécurité qui soient intrinsèquement intégrés à leurs infrastructures. Une sécurité qui puisse ainsi englober la protection des points d’accès partout, en tout temps et qui simplifie la gestion des opérations à travers les différentes équipes impliquées. C’est là que la solution VMware Carbon Black Endpoint Security Cloud se différentie.
VMware a réussi à rassembler tous les éléments de protection requis sous une seule et même plateforme, une seule console de gestion, un seul agent déployé au niveau des points d’accès. Pour réduire la complexité et aider à la fois les équipes de sécurité et d’opération TI, Carbon Black permet d’avoir une vue d’ensemble de la situation actuelle et de la posture de sécurité de votre entreprise grâce à sa plateforme Cloud-native entièrement intégrée. La solution est déployée localement sur vos installations, mais elle est en tout temps connectée à son centre de surveillance placé directement sur le Cloud.
Vision derrière la conception de la solution Carbon Black Endpoint Security Cloud
Une solution en mode SaaS, directement connectée au Centre de surveillance VMware Carbon Black
Cette plateforme est donc directement connectée au Cloud, permettant ainsi d’analyser en temps réel plusieurs millions d’incidents et menaces qui sont collectés chaque jour de partout à travers le monde. Carbon Black Endpoint Security Cloud vous permet ainsi d’identifier, de prévenir, de détecter et de répondre aux risques avant qu’ils n’affectent votre environnement. La solution utilise une approche de protection multi-couches qui permet d’identifier les risques et les vulnérabilités de façon proactive, de vous alerter et de prioriser les actions à prendre, mais également de corriger automatiquement la situation face à ces attaques en fonction de politiques de sécurité établies dans la couche logicielle.
Vue d’ensemble de la plateforme
Exemple de l’interface administrateur
La solution Carbon Black permet de protéger à la fois les postes de travail et les points d’accès, les applications, les environnements de type Containers, les technologies en mode virtuel et physique, assurant ainsi une approche de protection globale. Dans l’optique d’automatiser la gestion de vos opérations de sécurité, la solution permet de consolider tout un ensemble de processus et de fonctionnalités. L’un des meilleurs exemples est la lutte actuelle des entreprises contre les attaques de type Ransomware où VMware vous fait profiter de l’expertise de son centre mondial de gestion des incidents ainsi que des technologies de machines intelligentes pour proactivement analyser en temps réel l’état de la situation de votre entreprise.
Continuité des investissements de VMware dans son portfolio de solutions de sécurité
Carbon Black vient littéralement s’inscrire dans la vision globale de la sécurité que travaille à mettre de l’avant VMware pour ses clients. La solution Carbon Black vient compléter son portfolio aujourd’hui composé des solutions Workspace One (contrôle d’accès), NSX (sécurité réseau et microsegmentation), AppDefense (sécurité des applications) et Carbon Black (Protection des points d’accès et des environnements).
Carbon Black présente également des possibilités d’intégration à travers des APIs avec de très nombreuses solutions de sécurité existantes que vous utilisez possiblement déjà et souhaiteriez intégrer à la solution. Le résultant en est une solution intégrée qui redonne à votre équipe le plein contrôle, vous permet d’être proactifs et surtout au-devant des menaces et des attaques qui touchent présentement le marché.
Vision globale du portfolio de solutions de sécurité de VMware
Besoin d’assistance?
Converge et notre équipe au Canada peuvent vous aider et vous accompagner dans l’examen de votre situation ou la réalisation de votre projet. N’hésitez pas à nous contacter pour discuter de vos objectifs ou nous poser vos questions.
Darren Livingston
Architecte de solutions
Converge Technology Solutions Corp.