VMware vient d’officialiser une nouvelle acquisition destinée à alimenter son portefeuille Tanzu. L’opération porte sur Mesh7.
Cette start-up américaine compte Splunk et Juniper Networks parmi ses investisseurs. Son nom fait à la fois référence aux maillages de services et à la couche application du modèle OSI. Sa technologie couvre l’un et l’autre de ces aspects. Fondée sur le proxy Envoy, elle associe pare-feu et passerelle API pour la supervision des applications distribuées.
L’idée est de créer des « modèles comportementaux » de ces applications. Pour pouvoir ensuite détecter les anomalies et appliquer des mesures de protection. À la base, il y a un contrôleur, exploitable en SaaS ou sur site. Il centralise des informations issues d’agents (les « sentinelles » dans le jargon de Mesh7) qu’on déploie au sein des clusters d’applications.
À l’analyse des interactions internes et externes, Mesh7 adjoint des données de réputation et des renseignements sur les menaces. Il peut se connecter à des systèmes de type journaux ou SIEM. Sa mise en place sur AWS est simplifiée par un modèle CloudFormation.
VMware entend intégrer l’ensemble avec la composante Service Mesh de sa plate-forme Tanzu. Laquelle puise déjà dans Envoy, entre autres au travers du contrôleur d’entrée Contour.
Illustration principale © Brues – shutterstock.com
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.