Sur le front de l’interaction entre les infrastructures locale et le Cloud, ce sont essentiellement les acquisitions de TriCipher et de NeoAccell Corporation qui illustrent cette tendance.

Le premier, intégré dans VMware Horizon App Manager, permet de gérer l’accès des collaborateurs aux différentes applications SaaS tout en s’appuyant sur les identités et les groupes d’utilisateurs locaux (et en offrant accessoirement du SSO).
Au passage, cette solution permet de lier l’annuaire de l’entreprise à l’infrastructure Cloud : il s’agit ici un besoin récurrent qui constituera probablement le prochain grand défi de la sécurité, qu’elle soit virtuelle ou non : introduire la notion d’identité dans les décisions de sécurité.

Afin d’enrichir Horizon App Manager, VMware s’est aussi offert Mozy, une solution de sauvegarde Cloud également rachetée à EMC. La logique est simple : quitte à offrir aux utilisateurs un accès centralisé à toutes leurs applications dans le nuage, pourquoi ne pas aussi leur permettre d’y stocker leurs données locales ? Ainsi le terminal peut-il être totalement banalisé, toutes ses ressources étant dans le nuage. VMware a d’ailleurs concrétisé cette approche tout récemment, à l’occasion de son salon VMworld 2011, en présentant le Projet Octopus, un dropbox-like orienté entreprise.

NeoAccell est quant à lui un VPN. En jouant sur les deux technologies majeures du VPN (IPsec et SSL), la solution se positionne comme le lien sécurisé par défaut, que ce soit entre les clients et le Cloud ou entre les Clouds privés et publics. Pour VMware, c’est donc la glu idéale au service de ses différentes briques.

Et enfin, il y a BlueLane. Editeur d’une solution de patching virtuel très prometteuse, BlueLane avait disparu de la surface du globe dès son acquisition par VMware en 2008, pour réapparaitre cette été comme pierre angulaire de la gamme vShield.

vShield a pour objectif est de faire monter les fonctions de sécurité de base dans l’hyperviseur plutôt que les laisser sur les machines invitées. C’est une stratégie essentielle et pertinente qui devait se matérialiser au plus vite. Dont acte.
Mais l’on voit bien que VMware n’exploite pas encore entièrement les capacités de BlueLane : le produit est conçu avant tout pour protéger les VM contre les vulnérabilités les plus récentes en attendant d’être en mesure de les patcher « pour de vrai ». C’est un atout sécurité majeur que VMware semble ignorer pour le moment.

Mais peut-être l’acquisition de Shavlik, qui lui permet de gérer de manière centralisée la distribution des correctifs sur les VM, donnera-t-elle à VMware l’opportunité de présenter une solution globale au problème du patching : la technologie de BlueLane interviendrait alors en protection immédiate le temps que les correctifs soient disponibles et prêts à être déployés via la solution héritée de Shavlik.

Intégrer les deux solutions au sein d’une même console unique aurait beaucoup de sens et donnerait naissance à une solution, à notre connaissance, unique sur le marché. Cela permettrait, par exemple, de désactiver automatiquement certaines règles de BlueLane une fois que le correctif correspondant a été appliqué via Shavlik, et inversement, d’activer les protections via BlueLane lorsqu’une vulnérabilité serait connue mais qu’aucun correctif n’existe encore. Une brique dédiée à l’analyse des vulnérabilités serait un complément intéressant à une telle stratégie afin de qualifier la pertinence des règles à appliquer, mais à notre connaissance VMware n’a encore annoncé aucune acquisition ou partenariat dans ce domaine.

Toutes ces acquisitions s’inscrivent dans une nouvelle étape de la stratégie sécurité de VMware : lier de manière transparente les clients , les machines virtuelles locales et les applications SaaS ou les infrastructures dans le nuage (PaaS et IaaS). Cela est après tout une suite fort logique après avoir intégré les fonctions sécuritaires de base dans son offre vShield : il s’agit maintenant d’unifier plus largement encore.

Comment une telle (hypothétique) offre pourrait-elle s’appeler ? Peut-être vEverywhere, si l’on en juge par les ambitions de VMware !