alphaspirit - Fotolia
Sécurité : VMware se donne les moyens de ses ambitions face à Citrix
Le rachat d’E8 Security doit lui permettre de doter Workspace One de capacités de détection des menaces par analyse comportementale, suivant une logique affichée par Citrix il y a près d’un an.
VMware vient d’annoncer le rachat d’E8 Security. Cette jeune pousse a développé une plateforme de détection et de réponse aux menaces basée sur l’analyse comportementale(UEBA). Celle-ci se compose en fait de trois modules. Le premier doit simplifier l’identification de l’utilisateur et du terminal associés à un événement. Le second vise à établir rapidement une chronologie d’incident en corrélant différentes alertes. Enfin, le troisième module se concentre sur l’enrichissement, en industrialisant la collecte d’informations contextuelles autour des événements.
Dans un billet de blog, VMware explique vouloir intégrer la technologie d’E8 Security au sein de sa suite Workspace One, pour proposerà ses clients « une approche mono-plateforme qui simplifie l’administration et la sécurité ».
Et de renvoyer au tout récent lancement commercialde Workspace One Intelligence, qui doit être ainsi largement complété. Pour mémoire, celui-ci doit assurer la collecte et l’analyse de données provenant des terminaux, des applications et des utilisateurs d’un déploiement Workspace One, pour y réagir de manière automatisée. Et si cela concerne les performances applicatives, cela vaut aussi pour la sécurité.
En fait, armé de la technologie d’E8 Security, VMware apparaît aujourd’hui apporter une réponse particulièrement complète à Citrix. Ce dernier avait annoncé, en mai 2017, un service d’analyse comportementaleintégré à NetScaler 12 et centré sur l’utilisateur. Celui-ci profite de la connaissance de l’utilisateur et de son identité par le module Unified Gateway assurant fédération des identités et SSO, et s’alimente notamment des usages observés par le module de passerelle Web sécurisée (SWG). De quoi déterminer un profil normal, détecter des diverges, et faire appliquer des stratégies de sécurité suivant le contexte.
L’approche souffre toutefois encore de l’absence de brique de passerelle d’accès cloud sécurisé (CASB). Reste à voir quelles cartes l’éditeur va sortir de sa manche lors de la prochaine édition de sa grand messe annuelle.