Outre l'intégration de services d'IA privés dans VMware Cloud Foundation 9.0, permettant aux entreprises d'exécuter des charges de travail IA et non IA de manière native, Broadcom a également annoncé l'ajout de services Advanced Cyber Compliance à VMware Cloud Foundation et de nouvelles fonctionnalités pour VMware vDefend et VMware Avi Load Balancer, améliorant encore la résilience de sécurité et les capacités de conformité des clouds privés modernes.
Ces nouvelles fonctionnalités sont particulièrement axées sur les secteurs soumis à des exigences réglementaires élevées, telles que la finance et la santé, ainsi que sur les nouvelles menaces d’attaque potentielles découlant des charges de travail des agents IA.
La sécurité de l'information et la conformité deviennent la priorité des dirigeants d'entreprise
Broadcom a cité des données de recherche indiquant que 65 % des attaques contre les grandes entreprises impliquaient le chiffrement des données, 30 % s'accompagnaient de violations de données et 71 % des multinationales peinaient à se conformer aux réglementations transfrontalières, ce qui faisait de la sécurité et de la conformité un défi pour de nombreux conseils d'administration et services informatiques. Broadcom a souligné que VCF pouvait servir de plateforme de cloud privé unifiée, intégrant des mécanismes de renforcement de l'infrastructure, de prévention des menaces, de conformité et de résilience, remplaçant ainsi des solutions de sécurité auparavant fragmentées.
Services avancés de sécurité et de conformité de l'information VCF
Le nouveau service de conformité de sécurité avancé VCF fournit une gouvernance automatisée de la conformité et de la sécurité pour les secteurs hautement réglementés, avec trois domaines d'application clés :
• Surveillance continue de la conformité :Grâce aux mécanismes de surveillance et de réparation automatisés de SaltStack, l'environnement VCF est assuré de rester conforme à tout moment et prend en charge l'imagerie sécurisée du moteur de données et la mise à jour automatique des correctifs.
• Sécurité automatisée des informations et récupération des données :Il permet d'isoler le réseau virtuel des machines virtuelles et de restaurer l'environnement en toute sécurité, permettant ainsi aux entreprises de réagir rapidement aux problèmes tels que les rançongiciels, les catastrophes naturelles ou les pannes matérielles. Les outils de détection intégrés filtrent également les logiciels malveillants, qu'ils soient basés sur des fichiers ou non.
• Sécurité de la plateforme et réponse aux incidents :Inclut une sécurité d'image de conteneur de niveau entreprise, une protection informatique améliorée et une évaluation proactive des risques pour réduire la surface d'attaque des menaces et renforcer la protection de la conformité.
vDefend étend l'IA et la sécurité Zero Trust
Dans VMware vDefend, Broadcom étend la philosophie Zero Trust aux charges de travail d'IA, en fournissant les fonctionnalités suivantes :
• Protection de sécurité horizontale par IA (aperçu technologique) :Conçu spécifiquement pour l'IA basée sur des agents, il protège les communications internes de l'IA grâce à un contrôle d'accès strict et des canaux sécurisés.
• Mise en œuvre automatisée de Zero Trust :Le nouveau flux de travail peut introduire une protection fine au niveau du service et de l'application par étapes et éviter les configurations redondantes grâce à l'analyse des règles de pare-feu.
• Détection étendue des menaces :Le capteur NDR nouvellement ajouté peut collecter le trafic de l'ensemble du centre de données et identifier les comportements d'attaque à grande échelle.
• Protection contre les logiciels malveillants sans fichier :Intégrez Windows AMSI pour intercepter les attaques malveillantes en mémoire telles que PowerShell, VBScript et Jscript, comblant ainsi les failles de détection précédentes.
Avi Load Balancer apporte une protection de nouvelle génération
L'équilibreur de charge VMware Avi, anciennement partie de NSX, a également été amélioré avec les éléments suivants :
• Cryptographie post-quantique (PQC) :Présentation des algorithmes du NIST pour atténuer le risque que l’informatique quantique future brise le cryptage traditionnel.
• Authentification TLS mutuelle (mTLS) :Dans un environnement conteneurisé vSphere Kubernetes, assurez l’authentification bidirectionnelle entre le client et le serveur.
• Rapport d'évaluation de la sécurité du WAF :Fournit des outils intégrés pour surveiller l'état du pare-feu d'application Web, aidant les administrateurs informatiques à étendre progressivement la protection.
• Sécurité du trafic MCP (aperçu technologique) :Pour le protocole de contexte de modèle, une nouvelle détection du trafic, une nouvelle persistance de session et une nouvelle gestion des autorisations ont été ajoutées pour atténuer les nouvelles attaques potentielles associées aux applications d'IA.
Assurer une sécurité complète pour les clouds privés à l'ère de l'IA
Broadcom intègre la gouvernance de la conformité, la protection Zero Trust et la sécurité post-quantique grâce aux services avancés de sécurité et de conformité VCF, ainsi qu'aux nouvelles améliorations apportées à vDefend et Avi Load Balancer, pour créer une défense plus complète de la sécurité du cloud privé. Alors que les charges de travail d'IA deviennent la nouvelle norme, ces mesures aideront les entreprises à maintenir la sécurité et la conformité pendant leur transformation numérique.
