VMware NSX : Check Point rejoint McAfee et Palo Alto
Check Point intègre à son tour le support de la plateforme de virtualisation réseau de VMware pour automatiser la protection des flux au cœur du réseau.
Check Point vient de présenter vSec, une version virtualisée de son pare-feu de nouvelle génération, basée sur la version R77.20 de son logiciel, est dédiée à NSX, la couche de virtualisation réseau de VMware.
Dans un communiqué, Check Point explique que NSX peut ainsi assure l’orchestration et l’insertion de vSec de manière transparente et automatisée pour inspecter le trafic : « les entreprises peuvent ainsi accélérer le déploiement des services de sécurité et obtenir le même niveau de sécurité pour le trafic [réseau] au sein de leurs centres de calcul que ce que propose Check Point à la passerelle périmétrique ».
De fait, d’un côté vCenter et l’administrateur NSX indiquent à la console d’administration de Check Point quelles règles appliquer à quelles machines virtuelles. Les politiques de sécurité sont automatiquement déployées, appliquées et mises à jour. De l’autre, vSec peut informer NSX d’activités malicieuses et suspectes pour lui permettre de prendre automatiquement des décisions de remédiation, à commencer par leur isolation.
Avec cette annonce, VMware rejoint McAfee qui avait annoncé, début juin dernier, un système intégré de distribution et d’application de sa plateforme de sécurité réseau s’appuyant sur NSX.
De quoi concrétiser un peu plus la promesse des réseaux à définition logicielle (SDN) et de la virtualisation des fonctions de sécurité (NFV) : l’avènement d’environnements massivement abstraits de la couche matérielle et capables de modifier leur topologie et leur comportement de manière dynamique en réponse aux menaces.
Avec cette annonce, Check Point rattrape en outre un certain retard sur Palo Alto Networks. Celui-ci avait déjà annoncé, en février 2014, une solution de sécurité réseau s’appuyant sur NSX, l’appliance VM-1000-HV. Rapid7 avait lui aussi profité de l’édition 2014 de RSA Conference pour annoncer son support de la couche de virtualisation réseau de VMware, suivi de F5 quelques mois plus tard. Fortinet a de son côté attendu ce mois de mars 2015 pour rejoindre l’écosystème NSX avec le lancement de son appliance FortiGate-VMX.