La sécurité sans agent des charges de travail avec GravityZone et NSX-T 2.4 Data Center

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

 

– VMware NSX-T Data Center version 2.4 intègre désormais un service d’introspection des machines virtuelles (Guest Intropection) via une protection sans agent des endpoints.

– Bitdefender GravityZone Security for Virtualized Environments (SVE) est la première, et actuellement la seule, solution de sécurité qui s’intègre à NSX-T Guest Introspection.

– Si vous effectuez une mise à niveau vers NSX-T, Bitdefender permet de résoudre les défis opérationnels liés à vos déploiements de datacenters à grande échelle et à haute densité.

 

 Contexte

VMware a lancé NSX-T en 2017 en tant qu’alternative à NSX pour vSphere (NSX-V), étendant les solutions réseau définies par logiciel NSX aux environnements multi-hyperviseurs, de cloud hybride et de conteneurs. Les grandes entreprises se basant sur des environnements hétérogènes distribués tirent parti du réseau et de la plateforme de sécurité NSX-T pour assurer la cohérence de la configuration des services au sein de leur datacenter. VMware fournit de nombreuses informations utiles sur son blog pour NSX-T Data Center 2.4 ainsi que sur les fonctionnalités sans agent intégrées. Intéressons-nous à quelques avantages de l’utilisation d’une protection sans agent.

 

 Avantages d’une protection sans agent

La protection sans agent des endpoints sous VMware NSX repose sur l’automatisation et la performance des outils de sécurité. L’architecture avancée de l’écosystème sans agent fournit des réponses aux défis de sécurité que les entreprises rencontrent au niveau de leur infrastructure, notamment :

– Les environnements dynamiques. Selon la nature des charges de travail, les serveurs exécutant des applications d’entreprise ou des espaces de travail via de larges déploiements VDI doivent souvent évoluer rapidement pour répondre à des demandes variables. L’agilité de ces environnements rend la plupart des architectures de sécurité traditionnelles inutilisables parce qu’il n’y a tout simplement pas le temps de déployer des agents invités ou d’attendre les mises à jour des informations de sécurité. Dans le modèle de sécurité sans agent, le déploiement de GravityZone SVE est automatisé, la sécurité est toujours active au niveau de l’hôte et aucune mise à jour n’est nécessaire. L’effort de gestion des équipes de sécurité et des opérations est considérablement réduit.

– Des prérequis restrictifs. Lors du déploiement d’un cloud privé, les entreprises fournissent divers services hébergés pour les services internes ou des tiers. Ces projets peuvent avoir des prérequis particulièrement limitatifs en ce qui concerne l’isolement du réseau ou la micro-segmentation entre plusieurs entités. Cela complique la gestion des agents de sécurité. D’autres projets ont des exigences qui interdisent simplement l’utilisation d’agents invités en plus du logiciel approuvé pour la gestion des charges de travail. GravityZone SVE n’a pas besoin de communiquer directement avec les VM protégées ou les agents invités. Son architecture réduit considérablement la complexité des déploiements.

– La conformité réglementaire. Selon le type de leur activité, les entreprises sont tenues de se conformer à diverses normes telles que le RGPD, le PCI-DSS, le HIPAA, etc. Dans certaines situations, les solutions de sécurité vont à l’encontre des objectifs de performance. Le respect des exigences de conformité se résume alors à une augmentation des efforts et des coûts. Grâce à l’écosystème sans agent, GravityZone SVE fournit des rapports de conformité centralisés sans les inconvénients habituellement générés.

 

 L’automatisation via la l’introspection des VM sans agent sous NSX-T

GravityZone SVE est une plateforme de protection des charges de travail qui se base sur des technologies de prévention des menaces de nombreuses fois récompensées, notamment HyperDetect, une technologie de Machine Learning paramétrable.

GravityZone s’intègre à une ou plusieurs instances de vCenter Server pour fournir aux administrateurs une visibilité de bout en bout de l’inventaire des actifs de leur infrastructure, sur laquelle GravityZone fournit de nombreuses fonctionnalités d’audit.

 

 

GravityZone enregistre le service de sécurité SVE auprès du gestionnaire NSX-T. Les administrateurs de la sécurité déploient et configurent SVE en s’appuyant sur les flux de travail automatisés de NSX-T.

 

 

‘En coulisses’, NSX-T Manager déploie les pilotes hôtes NSX sur les serveurs ESXi pour créer un canal de communication interne entre l’hyperviseur et les machines virtuelles exécutant VMware Tools avec Guest Introspection. Le serveur de sécurité Bitdefender est ensuite déployé sur chaque hôte ESXi et connecté au canal de communication Guest Introspection, protégeant ainsi chaque VM sans déployer d’agent Bitdefender. Cette architecture est représentée ci-dessous.

 

  Vidéo de GravityZone SVE et NSX-T 2.4 en action

Visionnez la vidéo de démonstration ci-dessous pour découvrir comment les plateformes GravityZone et NSX-T fonctionnent ensembles pour assurer à la fois une sécurité de pointe et une facilité de gestion de l’infrastructure.

 

 

 Essayez GravityZone SVE sous NSX-T

Les grandes entreprises ayant déployé NSX-T peuvent demander un test de longue durée de GravityZone SVE pour profiter pleinement de la sécurité Bitdefender intégrée à NSX-T. Rendez-vous sur https://businessresources.bitdefender.com/nsx-special-offer pour réaliser une demande de test.

 

 Ressources complémentaires

– Lisez notre article de blog Appréhender l’hétérogénéité, présentant les défis uniques en matière de sécurité dans des environnements hétérogènes

– Accédez à notre guide de déploiement pas-à-pas Comment configurer GravityZone SVE avec NSX-T Datacenter 2.4 Guest introspection