MapleSEC : Chad Skipper de VMware met en lumière les mesures de sécurité

Au cours d’une discussion informelle dans le cadre de l’événement MapleSEC, Jim Love, CIO d’IT World Canada, recevait Chad Skipper, technologue en sécurité mondiale de VMware, pour une conversation qui a approfondi les complexités de la cybersécurité moderne et les solutions développées pour y répondre.

Visibilité sur le champ de bataille virtuel

La discussion a tourné autour du concept de visibilité au sein des réseaux organisationnels, en se concentrant particulièrement sur les défis rencontrés dans la surveillance du trafic interne ou des mouvements « est-ouest ». « Si vous ne pouvez pas le voir, vous ne pouvez pas le protéger », a indiqué Chad Skipper, soulignant le besoin crucial d’une visibilité complète au sein des infrastructures virtualisées. Traditionnellement, les solutions de sécurité des réseaux se sont concentrées sur le trafic nord-sud, ignorant les mouvements internes qui passent souvent inaperçus.

Il a également expliqué comment VMware a intégré des technologies de détection avancées directement dans ses grappes vSphere, offrant ainsi un point d’observation pour inspecter les artefacts et détecter les anomalies. En obtenant une visibilité sur 100 % du trafic interne, l’approche de VMware permet une surveillance et une détection en temps réel des activités malveillantes, a-t-il déclaré.

Détecter tôt les acteurs de la menace

Il a souligné l’importance cruciale de la détection précoce. Les acteurs malveillants restent souvent cachés au sein du réseau d’une organisation pendant de longues périodes, exploitant divers protocoles tels que RDP, SMB Samba, Pass the Hash over Kerberos et DNS. En tirant parti de la technologie intégrée de VMware, a-t-il souligné, les équipes de sécurité peuvent détecter ces anomalies et menaces potentielles avant que des dommages importants ne surviennent.

Efficacité opérationnelle et réponse rapide

Chad Skipper a déclaré que l’un des avantages de VMware est son efficacité opérationnelle. La technologie de sécurité est parfaitement intégrée à vSphere, ne nécessitant qu’un simple processus d’activation. Les politiques de sécurité peuvent être mises en œuvre rapidement, réduisant ainsi les faux positifs et permettant aux équipes de sécurité de réagir rapidement aux menaces potentielles.

La dernière pièce du puzzle de la sécurité

Même si la sécurité du périmètre reste vitale, la conversation a mis en évidence le fait que le champ de bataille s’est déplacé vers les mouvements des réseaux internes. Chad Skipper a souligné qu’une fois qu’un cybercriminel infiltre une organisation, le mouvement latéral devient son objectif. L’approche de VMware vise à éclairer ce champ de bataille caché, permettant une segmentation efficace et réduisant l’impact des acteurs de la menace.

Vous pouvez voir l’intégralité de la conversation (en anglais) en suivant ce lien.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Breanna Schnurr
Breanna Schnurr
Breanna Schnurr est une récente diplômée en journalisme de la Toronto Metropolitan University. Elle adore écrire sur tout ce qui concerne les données, les voyages, la technologie, le style de vie et la sous-culture. Vous pouvez contacter Breanna à l'adresse [email protected].

Articles connexes

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

L’acquisition de VMware par Broadcom est désormais officielle, et GlobalData émet un avertissement

Le temps qu'il a fallu pour que l'achat de VMware par Broadcom pour 69 milliards de dollars soit finalement approuvé a potentiellement affecté la position et la valeur de l'action de VMware dans le secteur de la cybersécurité, selon la société de données et d'analyse GlobalData.

KPMG et Microsoft lancent un Centre de développement des compétences en gestion des risques opérationnels

KPMG au Canada et Microsoft Canada annoncent aujourd’hui le lancement du Centre de développement des compétences en gestion des risques opérationnels. Fort d’un investissement de 1,7 M$ sur trois ans, il sera établi au Québec, rejoignant le Centre d'excellence canadien en cybersécurité de KPMG.

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.