Avec Contexa, VMware ajoute une couche de renseignement sur les menaces

VMware vient de lancer Contexa, un nouveau service que l’éditeur décrit comme un « cloud de renseignements sur les menaces de haute fidélité ».

VMware Contexa a été dévoilé à l’occasion de l’édition 2022 de la RSA Conference. Tom Gillis, vice-président senior et directeur général du groupe d’activités réseau et sécurité avancée de VMware, a présenté le service comme « un amalgame de tous nos différents clouds de renseignement de sécurité ». En résumé, il s’agit d’un service intégré aux produits VMware qui combine des bases de données de renseignements sur les menaces auparavant distinctes en un unique flux intégré. Selon Tom Gillis, l’objectif de cette intégration est d’offrir une visibilité complète au niveau des terminaux, des réseaux et des points d’accès.

« Nous recueillons des données télémétriques sur le comportement de l’utilisateur à partir de notre solution EDR ; nous recueillons des données télémétriques au point d’accès avec notre solution SASE ; nous recueillons des données télémétriques au point de sortie des clouds natifs [et] des clouds hybrides », a-t-il ainsi expliqué.

Et d’ajouter que VMware recueille également des données de télémétrie « pour le trafic est-ouest à partir d’un maillage de services pour les conteneurs » ainsi que les machines virtuelles. Dès lors, « en rassemblant tout cela, nous pouvons repérer et voir ces attaquants qui tentent de se faire passer pour un trafic applicatif légitime de manière bien plus efficace que toute autre solution ».

Selon VMware, Contexa collecte et traite chaque jour plus de 1,5 trillion d’événements liés aux terminaux et 10 milliards de flux réseau, révélant ainsi environ 2,2 milliards de comportements suspects par jour. Les données sont analysées par une technologie d’apprentissage automatique ainsi que par plus de 500 chercheurs humains de l’unité d’analyse des menaces de VMware et de partenaires tiers.

VMware intègre Contexa dans tous ses produits de sécurité et sera disponible pour les clients nouveaux et existants sans coût supplémentaire.

Eric Parizo, analyste exécutif principal chez Omdia Cybersecurity, estime que VMware « innove » avec la télémétrie avancée de Contexa sur les points d’extrémité, les applications, les centres de calcul virtualisés et hybrides et les environnements distribués en bordure de cloud.

Pour lui, « en combinant les informations sur les menaces provenant de NSX, Carbon Black et Workspace One et en les complétant par l’apprentissage automatique et l’expertise humaine, VMware a la possibilité d’exceller en tant que fournisseur de renseignements sur les menaces et de détection, d’investigation et de réponse aux menaces dans l’ensemble de l’entreprise moderne ».