Paul Turner, vice-président des produits dans la division VCF de Broadcom a détaillé à VMware Explore les évolutions sur la sécurité. (Crédit Photo: Broadcom)
Face à une demande croissante de sécurisation des agents IA, Broadcom a présenté des fonctionnalités spécifiques pour vDefend et Avi Load Balancer dans VMware Cloud Foundation. Il a également annoncé des travaux sur le chiffrement post-quantique.
A l'occasion de l'évènement Explore à Las Vegas du 26 au 28 août, VMware a orienté son discours vers la tendance du moment à savoir les agents IA. Il s'est penché en particulier sur leur sécurité en apportant des améliorations sur ses produits comme vDefend et Avi Load Balancer au sein de VMware Cloud Foundation (VCF). Les mises à niveau comprennent une sécurité accrue pour les flux de travail agentique, y compris les serveurs MCP (Model Context Protocol), et la prise en charge du chiffrement post-quantique, entre autres choses.
Des tableaux de bord de sécurité dans Tanzu
« Ces améliorations pourront aider nos clients à élaborer l'ensemble de leur stratégie et de leurs environnements de services de données, ainsi que leur service d'IA », a déclaré Purnima Padmanabhan, directrice générale de la division Tanzu chez Broadcom, lors d'une conférence de presse. « L'IA a incontestablement créé un effet boule de neige. Désormais, la plupart des clients réévaluent et examinent leurs applications et leurs piles de données afin de tirer parti de l'IA et d'intégrer celle-ci dans ces deux domaines. Et la transformation est assez spectaculaire », a-t-elle fait remarquer.
La plateforme Tanzu de VMware permet aux entreprises de développer et de déployer rapidement des applications, aussi bien des applications basées sur la GenAI que sur les agents IA. « Nous avons ajouté un tableau de bord dédié à la sécurité et aux vulnérabilités afin que les entreprises puissent toujours avoir une vue d'ensemble de la conformité et bénéficier d'une observabilité plus intégrée », a-t-elle indiqué. Cela signifie que les entreprises peuvent utiliser le même tableau de bord de sécurité pour les applications traditionnelles et celles basées sur l'IA. « Une application IA est une application comme les autres », a-t-elle ajouté. « Nous fournissons tout ce dont les entreprises ont besoin pour déployer rapidement et en toute sécurité des applications agentiques, tout en garantissant leur gouvernance. » D'autres produits VMware bénéficient également de fonctionnalités de sécurité supplémentaires liées à l'IA.
Un support et une protection des serveurs MCP
Mais si aujourd'hui, le déploiement des plateformes d'IA agentique sont à la pointe dans les entreprises, la sécurité est généralement à la traîne. Les agents IA présentent les mêmes problèmes de sécurité que les logiciels traditionnels et les piles d'automatisation, auxquels s'ajoutent les problèmes de sécurité posés par les grands modèles de langage, exacerbés par l'essor des agents, c'est-à-dire des assistants autonomes ou semi-autonomes alimentés par l'IA qui peuvent interagir directement avec les données, les outils et les processus des entreprises, ainsi qu'entre eux. Le dernier défi en date concerne les serveurs MCP (Model Context Protocol), qui proposent aux agents IA de se connecter aux données et aux outils via une interface en langage naturel. « VMware Cloud Foundation (VCF) 9.0 incluait déjà un service qui facilite la création d'agents IA », a rappelé Prashanth Shenoy, vice-président du marketing produit pour la division VCF chez Broadcom, lors de la conférence de presse. « À l'avenir, nous supporterons le protocole MCP (Model Context Protocol) afin de fournir aux entreprises une méthode sécurisée pour intégrer leur assistant d'IA à des contenus externes, des référentiels et des outils tels que GitHub, SQL Server, Oracle ServiceNow, Postgres et bien d'autres, sans qu'elles aient à créer et à maintenir des connecteurs personnalisés. »
L'aperçu technique de certaines de ces fonctionnalités a été officiellement annoncé hier. Par exemple, les clients d'Avi Load Balancer pourront sécuriser leur trafic MCP avec du firewall applicatif (WAF) tout en fournissant la persistance et l'autorisation des sessions MCP afin de réduire la surface d'attaque. Ce problème constitue deux défis pour les entreprises qui tentent de déployer elles-mêmes des serveurs MCP, car le protocole est encore récent et manque de fonctionnalités de contrôle. « MCP est le protocole idéal pour les agents IA », a affirmé Umesh Mahajan, directeur général des réseaux d'applications et de la sécurité chez Broadcom. « La prise en charge de ce protocole donne aux entreprises la possibilité de participer à l'écosystème MCP plus large alors que son adoption se généralise », a-t-il fait valoir. En parallèle, VMware a dévoilé un aperçu technique d'une fonction de type zero trust spécialement conçue pour les charges de travail d'IA agentique exécutées sur VCF. Selon l'entreprise, celle-ci traitera de la surface d'attaque créée par les charges de travail d'IA en sécurisant les chemins de communication et les contrôles d'accès à l'aide d'un modèle zero trust. VMware va aussi proposer des informations opérationnelles et des services de dépannage basés sur l'IA générative pour les clients vDefend et Avi Load Balancer. Le fournisseur affirme que ces services pourront aider les équipes IT à identifier et à résoudre plus rapidement les problèmes dans des environnements complexes.
Se préparer au chiffrement post-quantique
En prévision d'une autre menace de sécurité émergente, Avi Load Balancer prendra en charge les algorithmes de chiffrement post-quantique approuvés par le NIST. Une fois mise au point, l'informatique quantique devrait donner les moyens aux acteurs malveillants de contourner les normes de chiffrement actuelles. Même si les dates d'arrivée effective de cette technologie varient, des adversaires, tels que des États-nations, pratiquent ce qu'on appelle le « collect-now, decrypt-later » (collecter maintenant, déchiffrer plus tard), qui consiste à aspirer des données et des messages chiffrés afin de les déchiffrer ultérieurement.
De plus, le passage à un cryptage quantique sécurisé prendra du temps. La plupart des experts en sécurité recommandent donc aux entreprises de commencer dès aujourd'hui à rendre leurs algorithmes de cryptage indépendants pour pouvoir remplacer les algorithmes non sécurisés par des algorithmes sécurisés lorsque cela sera nécessaire.
Des opérations de conformité avancées
La plus grande annonce non liée à l'IA ni à la technologie quantique faite hier concerne le service avancé de conformité cyber pour VMware Cloud Foundation appelé Cyber Compliance Advanced Service. Selon VMWare, « l'objectif de ce service est de renforcer la résilience, la conformité et la sécurité des entreprises clientes dans les secteurs réglementés. » Cela inclut des opérations de conformité intégrées à grande échelle.
Par exemple, les fonctionnalités VCF SaltStack, accessibles directement depuis la console VCF Operations, fourniront une surveillance en temps réel des applications et de l'infrastructure full-stack, ainsi qu'une correction automatique. « VCF SaltSack va éliminer les silos de visibilité et faciliter la conformité réglementaire spécifique à chaque secteur », a expliqué le fournisseur. Cela donnera aussi une automatisation complète et de bout en bout des opérations de conformité, rationalisant la gestion des politiques et accélérant la préparation aux audits. « C'est un service avancé que les clients achèteront en plus de VCF », a spécifié Prashanth Shenoy.
Suivez-nous