Cet article fait partie de notre guide: VMWorld 2019 : comprendre comment VMware se transforme

Avec Carbon Black, VMware se donne les moyens d’être un acteur majeur de la sécurité

Le mastodonte de la virtualisation et de l’administration des terminaux vient d’annoncer l’acquisition d’un spécialiste de la sécurité de ces derniers. Une opération hautement stratégique et des ramifications multiples.

VMware va racheter Carbon Black pour 2,1 Mds $, en numéraire. Dans un communiqué de presse, l’éditeur explique ses intentions : se positionner « pour fournir un cloud de sécurité intrinsèque hautement différencié qui protégera mieux les traitements et terminaux d’entreprise en appliquant Big Data, analyse comportementale, et intelligence artificielle ». Plus loin, VMware souligne la complémentarité entre l’offre de Carbon Black et les siennes, entre AppDefense, Workspace One, NSX et SecureState. De quoi, selon lui, « créer une plateforme cloud de sécurité moderne pour toute application, s’exécutant dans n’importe quel cloud, et sur n’importe quel appareil ».

En janvier 2018, Gartner classait Carbon Black parmi les visionnaires de la protection des hôtes (EPP). Plus récemment, l’éditeur a participé à la première vague d’évaluation des solutions de détection et de remédiation sur les hôtes (EDR) du Mitre, où il n’a pas eu à rougir des résultats. Et cela vaut également pour les évaluations EPP de NSS Labs, qui l’ont fait ressortir autour de plus de 95 % d’efficacité, pour une centaine de dollars par hôte protégé – des niveaux comparables à Check Point, Fortinet, Kaspersky ou encore Trend Micro.

Mais Carbon Black n’ignore pas le monde du cloud. Fin juin, l’éditeur a annoncé le support d’AWS – pour « presque toutes les distributions Linux disponibles depuis 2011 » – et des conteneurs. VMware avait lui-même étendu l’application d’AppDefense à ceux-ci au printemps 2018. Mais les ambitions du mastodonte de la virtualisation dans le monde de la sécurité s’étendent bien au-delà.

Pour la sécurité des traitements en mode cloud et en environnements virtualisés, il faut également compter avec le rachat de CloudCoreo, au début de l’an dernier, pour disposer d’une brique d’administration et supervision de toute la pile d’infrastructure, entre « services cloud, hôtes et configuration d’application », de façon très complémentaire à AppDefense. Plus récemment, VMware a présenté un pare-feu applicatif conçu pour limiter autant que possible la surface d’attaque exposée en interne par les microservices applicatifs, son service-defined firewall, mettant à profit NSX et ESXi. Et il ne faut pas non plus oublier le tout récent rachat d’Intrinsic, qui doit permettre à VMware d’étendre AppDefense aux applications Node.js.

Mais pour VMware, l’intérêt de l’acquisition de Carbon Black ne s’arrête pas là : il lui donne les moyens de proposer une offre complète d’administration et de sécurisation de l’informatique fournie aux utilisateurs finaux, tant sur le plan matériel que logiciel. Et de renforcer ainsi sa proposition de valeur face à Microsoft et BlackBerry, eux aussi vus par Gartner comme leaders de l’administration unifiée des terminaux (UEM). Le premier s’est clairement fait une place au soleil dans le monde de la protection du poste de travail. Le second s’est offert de quoi s’en faire une avec le rachat de Cylance à l’automne dernier.

Mais l’approche de VMware peut également être replacée dans la perspective des efforts de rapprochement entre hôtes et réseau pour développer une approche plus globale de la sécurité des systèmes d’information. Et là, l’acquisition de Carbon Black peut rappeler celle de Secdo par Palo Alto Networks, qui a donné lieu au lancement de Cortex XDR en début d’année. Ce n’est d’ailleurs pas le seul point de comparaison entre la stratégie de VMware et celle de l’équipementier, notamment avec les efforts du second pour étendre son offre dans le domaine du cloud.

Pour approfondir sur Protection du terminal et EDR