Maksim Kabakou - stock.adobe.com

Avec Octarine, VMware se donne un peu plus les moyens de ses ambitions

L’éditeur vient de profiter de la grand-messe annuelle de Carbon Black, virtualisée, pour annoncer le rachat de cette jeune pousse spécialisée dans la sécurité des déploiements Kubernetes. Dans la droite ligne de sa stratégie dite de sécurité intrinsèque.

Sécuriser les traitements, dans tous les environnements possibles. VMware réaffirme une nouvelle fois cette ambition en annonçant l’acquisition d’Octarine, pour un montant non communiqué. Cette jeune pousse fondée en 2017 se concentrait sur la sécurité des environnements Kubernetes, s’intégrant dans les processus DevOps pour déterminer le profil de risque des applications avant leur passage en production puis les surveiller et les protéger ensuite.

VMware indique vouloir intégrer la technologie d’Octarine au sein de VMware Carbon Black Cloud, « avec des intégrations en profondeur dans la plateforme Tanzu ». Julien Sobrier, chef de produit d’Octarine, avait d’ailleurs plus tôt annoncé le développement d’une solution interopérable pour Tanzu Service Mesh, construite sur NSX : « en mettant à profit le système de détection d’intrusion réseau (IDS) de la plateforme de sécurité Kubernetes d’Octarine, en plus des politiques de sécurité de VMware Tanzu Service Mesh, Octarine aidera les entreprises à accélérer l’adoption des applications nativement cloud ».

Avec cette opération, VMware s’inscrit sur la même ligne que plusieurs autres acteurs investissant agressivement dans la protection des traitements en mode cloud, à l’instar de Check Point, FireEye, McAfee, ou Sophos, et surtout Palo Alto Networks.

Surtout, VMware réaffirme ses ambitions en matière de « sécurité intrinsèque », à savoir : « protéger toute application, s’exécutant dans tout cloud, sur n’importe quel appareil ». C’est dans cette perspective que VMware avait annoncé, à l’été dernier, le rachat de Carbon Black. Celle-ci venait apporter un complément important aux offres AppDefence, Workspace One, NSX, et SecureState.

Pour mémoire, AppDefense, présenté à l’été 2017, permet de surveiller en profondeur les environnements virtualisés pour détecter les anomalies et y répondre rapidement. Mais son application a été étendue au monde des conteneurs au printemps 2018. Pour la sécurité des traitements en mode cloud et en environnements virtualisés, il faut également compter avec le rachat de CloudCoreo, début 2018, pour disposer d’une brique d’administration et supervision de toute la pile d’infrastructure, entre « services cloud, hôtes et configuration d’application », de façon très complémentaire à AppDefense.

Puis au printemps 2019, VMware a présenté un pare-feu applicatif conçu pour limiter autant que possible la surface d’attaque exposée en interne par les microservices applicatifs, son service-defined firewall, mettant à profit NSX et ESXi. Et il ne faut pas non plus oublier le rachat d’Intrinsic, qui doit permettre à VMware d’étendre AppDefense aux applications Node.js.

Pour approfondir sur Sécurité du Cloud, SASE