VMware Carbon Black : sécurité des points de terminaison natif dans le cloud
C’est un fait, les antivirus conventionnels ne parviennent plus à protéger intégralement les systèmes d’information en entreprise, qui deviennent de plus en plus complexes. De plus, les équipes informatiques ont besoin d’outils capables de veiller et de répondre à des menaces sophistiquées intervenant à toute heure de la journée, 7 jours sur 7. Les entreprises sont ainsi à la recherche de nouvelles mesures de sécurité performantes, applicables à l’ensemble du système, rapides à mettre en œuvre, mais surtout automatisées et facilement administrables.
La sécurité, une affaire d’équipe informatique ou de solutions ?
Si de nombreuses entreprises estiment que leurs problématiques de sécurité résultent du manque de compétence de leurs équipes informatiques, la réalité est toute autre. En effet, le problème réside plutôt dans le fait que la majorité de ces mêmes entreprises utilisent généralement plus de 25 produits de sécurité différents pour couvrir tout le spectre de leur système d’information.
Le manque d’efficacité présumé de ces équipes informatiques est alors tout trouvé. En effet, cette hétérogénéité des solutions entraîne des difficultés d’exploitation pour les équipes IT, très souvent en sous-effectif, qui exercent ainsi une surveillance chronophage d’un système d’information sur lequel elles n’ont qu’une visibilité partielle.
Nous tirons de ce constat un grand nombre de problématiques sous-jacentes, telles que le manque d’automatisation des solutions de protection ou une absence d’observabilité sur les incidents de sécurité, mais c’est surtout l’exposition accrue aux cyberattaques qui est au cœur des inquiétudes.
En effet, si le but premier de la sécurité des systèmes d’information est évidemment de se prémunir des attaques (qui gagnent en fréquence et en sophistication), elle est rendue inefficace par la multiplication des consoles d’administrations et des agents logiciels propres à chaque solution.
La croissance exponentielle du nombre d’endpoints vulnérables est donc due à cette surface d’attaque non protégée, en perpétuelle augmentation. Ainsi, par leur gestion imparfaite de la sécurité, les entreprises laissent la porte ouverte aux cyber-criminels, causant des dégâts et des pertes considérables.
« VMware Carbon Black », la réponse à cette protection fragmentaire du SI
En tant que précurseur et leader incontesté de la virtualisation, VMware a considérablement étoffé son portefeuille dans le domaine de la sécurité. Nous connaissons NSX, mais ce qui a révolutionné son offre est le rachat d’un pure-player de la sécurité des endpoints : Carbon Black.
Carbon Black s’intègre parfaitement à l’ensemble de l’écosystème VMware, ne se limitant qu’à quelques consoles de gestion. De cette façon, les entreprises disposent d’une solution destinée à protéger tout le prisme de leur système informatique, qu’il s’agisse machines virtuelles, d’ESX, de VDI ou de toute sorte d’endpoint. En somme, une seule solution pour tous les cas d’usages, qui élimine les angles morts.
Ce modèle permet de faciliter grandement la supervision des équipes dédiées à la sécurité, en leur offrant une visibilité rapide et globale sur l’ensemble du SI. Cette simplification mène également à la suppression de plusieurs agents logiciels, qui peuvent parfois se révéler trop nombreux ou intrusifs pour l’utilisateur final, et a pour autre avantage de diminuer la consommation en termes de processeurs ou de mémoire.
Quitter cette multiplicité de solutions permet donc d’offrir une sécurité unifiée, intégrée et couvrant tous les terminaux sans ajouts supplémentaires. On évite ainsi les innombrables couches logicielles au profit de solutions efficaces qui couplent EPP et EDR, tandis que nombreux éditeurs proposent cela en stand-alone avec un EDR onéreux en option. Un modèle innovant proposé par VMware Carbon Black, qui n’existe pas chez d’autres éditeurs.
Une facilité d’implémentation assurée par Soluceo by Hexanet
Soluceo by Hexanet entretient une excellente relation de partenariat avec VMware, et ce depuis plusieurs années. Ainsi, en tant que véritables spécialistes du portefeuille VMware, leurs équipes disposent de toutes les certifications nécessaires à l’implémentation de Carbon Black auprès des entreprises.
Cet accompagnement privilégié repose aussi sur la facilité d’intégration de la solution elle-même, qui rendrait presque l’expression « prêt en quelques clics » réalisable. Cela est d’autant plus vrai au sein d’une infrastructure VMware, Carbon Black étant une solution parfaitement adaptée à ce type d’environnement spécialisé.
Retrouvez la vidéo explicative de Guillaume Dubois, fondateur de Soluceo by Hexanet, sur « Carbon Black ».
