momius - Fotolia

VMware veut offrir une vision multi-cloud complète de la sécurité

L'éditeur vient de s'offrir la jeune pousse CloudCoreo avec l'ambition de proposer une solution pour s'assurer en continu que ses applications sont correctement configurées et sécurisées, y compris en environnements Cloud.

VMware vient d’annoncer le rachat de CloudCoreo. Cette jeune pousse a été fondée en 2014 autour d’une idée : permettre d’administrer et de superviser tout ce qui affecte les déploiements Cloud, qu’ils soient privés, publics ou hybrides, de manière consolidée. Il s’agit là de prendre en compte la pile d’infrastructure dans son ensemble, « services cloud, hôtes, et configuration d’application ». La plateforme permet de définir des règles, de superviser la conformité à ces règles, et cela de manière partagée entre équipes de sécurité, équipes d’ingénierie, et équipes DevOps.

Dans un billet de blog, Jason Needham, directeur marketing et co-fondateur de CloudCoreo, explique avoir voulu viser toutes ces populations parce que « les organisations laissent coexister toute une variété d’équipes et d’outils au nom de la vitesse ». Mais « elles sont besoin de s’assurer que les déploiements sont protégés », au travers de tout cet écosystème, « quel que soit l’outil de provisionnement ou la cible ». Et le moindre écart par rapport aux politiques établies « doit survenir rapidement ». Mieux encore, « la conformité et la validation devraient survenir aussi près du moment de provisionnement que possible », car « les approches réactives laissent trop de dette technique ».

De son côté, Milin Desai, directeur général de la division Services Cloud de VMware, explique que ce rachat vise à permettre à l’éditeur « de donner à [ses] clients le choix ultime de développer n’importe quel type d’application, et de la déployer sur n’importe quel Cloud, sans accroître la complexité ou le risque pour l’entreprise ».

L’approche de CloudCoreo peut en rappeler d’autres, comme celles d’Evident.io, de Check Point avec CloudGuard IaaS, voire même d’AlgoSec. Surtout, elle renvoie à AppDefense, la solution de surveillance et de validation en continu de l’intégrité des machines virtuelles présentée officiellement par VMware en août dernier, lors de sa grand messe annuelle VMworld. La complémentarité entre AppDefense et CloudCoreo apparaît de fait évidente : le premier se concentre sur les machines virtuelles – connaissance de l’état, de la configuration souhaitée, compréhension des liens entre elles pour la fourniture d’application, puis surveillance de l’ensemble en continu –, soit une partie intermédiaire de l’ensemble de la pile d’infrastructure au sein de laquelle la plateforme de CloudCoreo doit assurer cohésion et surveillance.

Pour approfondir sur Sécurité du Cloud, SASE