Sécurité des workloads Kubernetes : VMware va acquérir Octarine

A l’occasion de Connect 2020, VMware annonce son intention d’acquérir Octarine pour soutenir sa stratégie de sécurité intrinsèque et renforcer sa solution de sécurité des charges de travail sur la plateforme Kubernetes.

L’acquisition d’Octarine permettra aux applications conteneurisées fonctionnant sur la plateforme Kubernetes de bénéficier d’une sécurité intrinsèque des environnements cloud natifs, du développement jusqu’à l’exécution, et d’incorporer des fonctions de sécurité au sein même des écosystèmes IT et DevOps existants.

VMware a annoncé cette initiative à l’occasion de Connect 2020, sa conférence annuelle – cette année hébergée virtuellement par VMware Carbon Black – dédiée aux utilisateurs et partenaires du domaine de la cybersécurité.

Avec l’acquisition d’Octarine, VMware souhaite intégrer la sécurité intrinsèque aux conteneurs et à la plateforme Kubernetes

Dans toutes les entreprises, la protection des charges de travail est essentielle pour la sécurité des applications et des données. Compte tenu des propriétés uniques du cloud en matière de rapidité, d’agilité et d’envergure, les développeurs optent de plus en plus pour les conteneurs et la plateforme Kubernetes pour moderniser les applications et modifier la nature des charges de travail qu’ils souhaitent sécuriser.

Mais comme pour toute nouvelle technologie majeure, les hackers ne sont jamais bien loin et cherchent à en exploiter les failles potentielles. À ce titre, l’intégration de la plateforme de sécurité innovante Kubernetes d’Octarine dans le portefeuille de solutions de sécurité commercialisé par VMware représente une opportunité majeure pour l’entreprise dans l’optique de réduire les risques et ce, à plusieurs niveaux :

  • en assurant une visibilité totale des environnements cloud natifs pour permettre aux utilisateurs d’identifier et de réduire les risques soulevés par les vulnérabilités et contrer les attaques avec une efficacité accrue ;
  • en dépassant le cap de l’analyse statique et en maintenant la conformité, les clients peuvent créer et appliquer des règles basées sur des contenus afin de protéger la confidentialité et l’intégrité des informations sensibles et soumises aux réglementations en vigueur ;
  • en s’intégrant au cœur du cycle de vie des développeurs pour analyser et contrôler les risques pesant sur les applications en amont de leur déploiement en production ;
  • en fonctionnant au côté des cadres tels que Tanzu Service Mesh pour assurer la détection des anomalies et la surveillance des menaces en mode natif pour les charges de travail conteneurisées et en cloud ;
  • et en surveillant et en contrôlant l’exécution (runtime) des charges de travail Kubernetes dans les environnements hybrides en vue de détecter les menaces et d’y réagir.

Une fois l’acquisition d’Octarine finalisée, sa technologie sera intégrée à l’environnement Carbon Black Cloud de VMware, fournissant de nouvelles fonctions de sécurité aux applications conteneurisées exécutées dans Kubernetes et proposant de nouvelles capacités de sécurité au sein des écosystèmes IT et DevOps existants. Cette innovation contribuera à minimiser l’utilisation de capteurs supplémentaires dans la pile. En outre, les fonctionnalités d’Octarine intégreront et exploiteront la plateforme VMware Tanzu, y compris les investissements consacrés aux frameworks Service Mesh et Open Policy Agent.

« L’acquisition d’Octarine va permettre à VMware d’étendre sa stratégie de sécurité intrinsèque aux conteneurs et à la plateforme Kubernetes en incorporant sa technologie à l’offre Carbon Black Cloud », a déclaré Patrick Morley, directeur général et senior vice-président de la Business Unit Sécurité de VMware. « Cette acquisition, combinée aux intégrations natives à Tanzu, vSphere, NSX et VMware Cloud Foundation, créera une solution de sécurité intrinsèque des charges de travail que nous considérons unique et pertinente. De plus, avec l’intégration de nos capacités AppDefense dans la plateforme, nous disposons des meilleurs atouts pour transformer et améliorer la façon dont les charges de travail sont sécurisées. »

La stratégie de sécurité intrinsèque de VMware est centrée sur l’enrichissement contextuel en utilisant les différents produits du portefeuille de sécurité et en utilisant l’infrastructure VMware pour les opérations de télémétrie et de contrôle natives au niveau des terminaux, des charges de travail, du réseau, des points d’accès utilisateur et des applications. Cette innovation permettra aux entreprises de disposer d’une solution de détection et remédiation étendue XDR (eXtended EDR) qui fonctionne en standard avec les solutions VMware existantes, évitant ainsi d’ajouter des capteurs et autres équipements qui pénalisent la sécurité.