docVirtualisation de la sécurité de passerelle de messagerie
download 
Plainte Transcription
Virtualisation de la sécurité de passerelle de messagerie
Virtualisation de la sécurité de passerelle de messagerie Protection flexible et rentable au niveau de la passerelle de messagerie Août 2009 VIRTUALISATION DE LA SECURITE DE PASSERELLE DE MESSAGERIE I. LE COÛT ET LA COMPLEXITÉ STIMULENT LES EFFORTS EN MATIÈRE DE VIRTUALISATION Les initiatives dans le domaine de la virtualisation ont le vent en poupe. En effet, face à la situation économique fragile et à l'augmentation des coûts d'électricité, les entreprises cherchent à réduire le coût et la complexité des opérations. Des initiatives informatiques écologiques sont lancées dans de nombreuses entreprises pour permettre de réduire l’impact de l’augmentation des coûts sur leur chiffre d’affaires général. Parallèlement, les infrastructures informatiques de plus en plus complexes exigent davantage de temps de gestion et de ressources, lesquels sont déjà très limités. La virtualisation est une solution qui permet aux entreprises de répondre à ces exigences. AUGMENTATION DES COÛTS ÉNERGÉTIQUES Aujourd'hui, les centres de données consomment quasiment 1 % de l’alimentation électrique mondiale et d’ici 2020, on s’attend à ce que la consommation quadruple. L’électricité représente au moins 25 % des coûts informatiques actuels d’une grande entreprise (Revolutionizing Datacenter Efficiency, Colloque de McKinsey & Company et de l’Uptime Institute). En outre, la nécessité de maintenir des niveaux de service constants pour les applications professionnelles essentielles entraînera probablement une hausse de ce pourcentage. Même si les centres de données conservent leurs niveaux de consommation électrique actuels, les coûts vont augmenter étant donné que la demande mondiale bat des records et que les prix des combustibles tels que le charbon et le gaz naturel suivront en conséquence. USURE DU MATÉRIEL Les infrastructures étant devenues plus complexes au cours des dernières années, de nombreuses entreprises informatiques ont relevé chaque nouveau défi à l’aide d’une nouvelle solution. Elles ont été envahies par une myriade de petites appliances matérielles destinées à résoudre des problèmes uniques. Le déploiement et la gestion de nouveaux serveurs ou appliances matérielles dédiées pour chacune de ces applications viennent aggraver les coûts et la complexité de plus en plus élevés pour assurer la maintenance du centre de données. Outre le besoin croissant d’un espace de rack plus important, les entreprises informatiques éprouvent des difficultés à gérer le grand nombre de serveurs et d’appliances matérielles présentant des interfaces de gestion différentes. ENVIRONNEMENTS DE SERVEUR COMPLEXES Les déploiements de serveur classiques requièrent généralement un long processus d’achat, d’installation, de configuration, de test et de déploiement qui ralentit la capacité d’une entreprise à déployer des applications essentielles. Parallèlement, quelques serveurs sont extrêmement sollicités, ce qui augmente le coût total de possession. Il s'avère plus efficace et plus facile de déployer des machines virtuelles que des serveurs physiques et logiciels classiques. 1 Livre blanc | Virtualisation de la sécurité de passerelle de messagerie VIRTUALISATION DE LA SECURITE DE PASSERELLE DE MESSAGERIE II. ÉLARGISSEMENT DE LA VIRTUALISATION À UN NOMBRE PLUS IMPORTANT DE FONCTIONS DE CENTRE DE DONNÉES Offrant des coûts initiaux et opérationnels considérablement plus faibles, le passage à une infrastructure de virtualisation s’avère convaincant. L’acquisition d’une infrastructure virtualisée simple peut réduire les coûts de serveur annuels jusqu’à 35 % par rapport à une configuration serveur x86 physique statique. Les infrastructures virtualisées à plus de 25 %, la virtualisation du stockage et les outils de gestion de systèmes peuvent réduire les coûts annuels par utilisateur jusqu’à 52 % (IDC, Business Value of Virtualization : Realizing the Benefits of Integrated Solutions, juillet 2008). C’est pourquoi le concept de virtualisation va au-delà de la simple virtualisation de serveurs hébergeant des applications professionnelles et Web. Il s’étend à la virtualisation d’autres fonctions de centre de données, telles que les applications de sécurité pour passerelles de réseau. QUE SONT LES APPLIANCES VIRTUELLES ? Une appliance virtuelle inclut un système d’exploitation préinstallé et préconfiguré, ainsi qu’un ensemble d’applications qui sont intégrées, déployées, entretenues, mises à jour et gérées comme une unité unique exploitée sous une plate-forme virtualisée. En tant qu’unités pré-intégrées, elles simplifient le déploiement et l’administration car les correctifs et mises à jour automatiques proviennent d’un distributeur unique. Ne requérant pas d’électricité, de fonction de Application refroidissement ou de matériel supplémentaires, les appliances virtuelles peuvent offrir une OS fonctionnalité additionnelle en alourdissant peu, voire pas du tout, l’impact environnemental. Virtualization Layer Les entreprises implémentent des appliances Virtualization Layer virtuelles pour profiter d’un vaste choix de fonctionnalités telles que la veille économique, la gestion de documents, la sauvegarde, la surveillance réseau, le développement d’applications et la sécurité. Figure 1 : Une appliance virtuelle regroupe une application et un système d’exploitation en une unité cohésive POURQUOI UTILISER DES APPLIANCES VIRTUELLES POUR LES APPLICATIONS DE SÉCURITÉ DE MESSAGERIE POUR PASSERELLES ? La sécurité de messagerie convient particulièrement bien au déploiement d’appliances virtuelles qui permet de réaliser des économies de coûts et d’augmenter l’efficacité. Le courrier électronique est essentiel dans les activités commerciales quotidiennes. C’est pourquoi, selon IDC, près de 60 % des entreprises prévoient d’augmenter leurs dépenses en matière de sécurité de messagerie et ce, même en période économique difficile. Le spam continue de proliférer, ce qui surcharge rapidement les serveurs physiques et soumet les ressources de gestion à rude épreuve. En outre, les volumes de spam variant énormément, les besoins en capacité des serveurs sont imprévisibles. Les entreprises 2 Livre blanc | Virtualisation de la sécurité de passerelle de messagerie VIRTUALISATION DE LA SECURITE DE PASSERELLE DE MESSAGERIE sont confrontées au difficile choix d’envisager des dépenses imprévues en matière de capacité supplémentaire afin de réduire l’impact de volumes de spam importants ou d’accepter des performances moindres et le mécontentement des utilisateurs. De nombreuses entreprises prévoient d’utiliser des appliances virtuelles pour atteindre leurs objectifs en matière de sécurité pour passerelles de messagerie. Selon les prévisions de la société Osterman Research, jusqu’à 39 % des serveurs antivirus et antispam seront virtualisés d’ici 2010 (Why You Need to Consider Virtualization, septembre 2008). En outre, IDC a constaté que 34 % des entreprises prévoient d’adopter des appliances de sécurité virtuelles au cours des 12 prochains mois et que les grandes entreprises (de plus de 10 000 employés) en seront les plus grands adeptes, avec 48 % (étude IDC intitulée Messaging Security Survey : The Good, Bad, and Ugly, février 2009). Les appliances de sécurité virtuelles constitueront également le segment en plus forte croissance sur le marché de la sécurité de messagerie en passant de 17 millions de dollars américains en 2008 à 525 millions de dollars américains en 2013, ce qui représente un taux de croissance annuel composé de 98 % (IDC Worldwide Messaging Security 2008 Vendor Shares and 2009-2013 Forecast). AVANTAGES DU DÉPLOIEMENT D’UNE APPLIANCE VIRTUELLE SUR VMWARE Les appliances virtuelles de sécurité de messagerie dans un environnement VMware fournissent les mêmes avantages financiers que les solutions virtualisées fournissent pour d’autres besoins de centres de données, notamment des coûts réduits, un impact minimal sur les performances, une gestion simplifiée et une facilité de déploiement. Elles permettent en plus de réduire de manière significative les coûts de démarrage initiaux, de maintenance et de gestion, ce qui entraîne un coût total de possession moindre par rapport aux solutions classiques de protection pour passerelles de messagerie. Un déploiement et une gestion simplifiés permettent d’économiser du temps Les appliances virtuelles permettent de réduire les étapes de configuration, d’installation et de test, ce qui diminue les coûts généraux d'administration et de gestion. Les correctifs d’une appliance virtuelle complète (l’application et le système d’exploitation) sont automatiquement fournis par un distributeur unique, ce qui réduit encore la quantité de temps de gestion nécessaire. VMware vCenter Server permet de surveiller les appliances virtuelles et de contrôler leur état de santé dans l’environnement VMware, ce qui simplifie la gestion. Continuité des activités pour une protection de la passerelle de messagerie Tirant profit des fonctions de disponibilité et d’évolutivité élevées de VMware, les appliances virtuelles de sécurité de messagerie peuvent également jouer un rôle majeur pour soutenir les stratégies destinées à assurer la continuité des activités. VMware Data Recovery fournit en outre une fonction simple et rapide de sauvegarde et de récupération des données pour les machines virtuelles. 3 Livre blanc | Virtualisation de la sécurité de passerelle de messagerie VIRTUALISATION DE LA SECURITE DE PASSERELLE DE MESSAGERIE Protection à disponibilité élevée au niveau de la passerelle de messagerie Les appliances virtuelles de sécurité de messagerie sont également conçues pour un déploiement à grande échelle au sein des entreprises. Les environnements VMware Infrastructure et VMware vSphere offrent une flexibilité pour tous les composants d’une appliance virtuelle, ce qui permet aux entreprises d’atteindre leurs objectifs informatiques en termes de fiabilité, évolutivité, redondance et évolutivité. Les appliances virtuelles de sécurité de messagerie tirent également profit des fonctions de VMware pour les entreprises dispersées, notamment : VMware Vmotion : élimine le besoin de programmer des temps d’arrêt d’applications dus à une maintenance de serveur prévue, grâce à la migration en direct des machines et appliances virtuelles sur les serveurs, sans interrompre les utilisateurs ni le service. VMware Fault Tolerance : offre une évolutivité continue aux appliances et applications virtuelles, sans perte de données ni temps d’arrêt. VMware High Availability : permet un redémarrage automatique et rentable, en quelques minutes, pour toutes les applications en cas de panne de matériel ou du système d’exploitation. ÉVOLUTIVITÉ POUR LES ENVIRONNEMENTS GROUPÉS VMware Infrastructure et VMware vSphere prennent également en charge une évolutivité infinie de la protection de passerelle de messagerie pour les environnements groupés. Les gestionnaires de centres de données peuvent prendre en charge un plus grand nombre d’utilisateurs tout en permettant de garantir des performances élevées. VMware Distributed Resource Scheduler surveille en continu l’exploitation des ressources dans les pools de ressources, ainsi que les ressources de serveurs équilibrés afin de fournir les ressources appropriées aux appliances virtuelles de sécurité de messagerie. Ainsi, la protection est optimisée et axée sur la priorité des activités. III. APPLIANCES VIRTUELLES ET VAPPS POUR LE CLOUD COMPUTING L'initiative vCloud de VMware fournit un cloud computing à l’échelle de l’entreprise en assurant la fédération des ressources informatiques à la demande entre les centres de données virtuels et les fournisseurs de services en ligne afin de prendre en charge les applications nouvelles et existantes. L’initiative vCloud de VMware vise à aider les petites et grandes entreprises à exploiter les ressources informatiques en toute sécurité, à l’intérieur et à l’extérieur de leurs pare-feux, à la manière, au moment et selon le volume souhaités afin de garantir une qualité de service pour chaque application qu'elles souhaitent exécuter en interne ou en tant que service. En outre, l’initiative vCloud de VMware permet d’exploiter le grand nombre d’applications prises en charge par les logiciels exécutés sous VMware, ainsi que l’écosystème croissant des appliances virtuelles compatibles avec VMware. Grâce aux appliances virtuelles compatibles avec VMware, le déploiement de nouvelles applications en ligne ou sur site devient un jeu d’enfants. Les partenaires de VMware tels que Trend Micro profitent des appliances virtuelles compatibles avec VMware pour faciliter la correction, la gestion et la migration des applications sur site ou en ligne. 4 Livre blanc | Virtualisation de la sécurité de passerelle de messagerie VIRTUALISATION DE LA SECURITE DE PASSERELLE DE MESSAGERIE Afin de permettre une transition en douceur vers les stratégies en ligne, VMware a lancé les vApps, la nouvelle génération d’appliances virtuelles. Une vApp est une solution logicielle préconfigurée, composée de plusieurs machines virtuelles fournies et maintenues en tant qu’entité unique au format OVF (Open Virtualization Format) de norme du secteur. Les vApps comprennent généralement tous les composants d’une application complexe, à plusieurs niveaux, ainsi que les stratégies opérationnelles et les niveaux de service associés. Mieux définies en tant qu'entités à gestion et à définition automatiques, les vApps englobent toutes les applications exécutées sous n'importe quel système d'exploitation. Elles fournissent aux clients un mécanisme permettant de déplacer leurs applications entre des services internes ou externes, tout en conservant les mêmes niveaux de service. Cela fait d’elles l’outil idéal pour contenir des ressources informatiques en ligne. VMware vSphere 4.0 permet de créer et de gérer les vApps. IV. APPLIANCE VIRTUELLE DE SÉCURITÉ DE MESSAGERIE TREND MICRO, DÉJÀ COMPATIBLE AVEC VMWARE Trend Micro et VMware permettent aux utilisateurs de transformer leur centre de données en optimisant leurs initiatives de virtualisation à l’aide de solutions sécurisées flexibles. La solution Trend Micro™ InterScan™ Messaging Security Virtual Appliance a été jugée compatible avec VMware pour compléter les environnements virtualisés grâce à une protection de messagerie complète au niveau de la passerelle. Les solutions compatibles avec VMware garantissent une interopérabilité fondamentale et des niveaux d’intégration plus élevés avec les produits VMware. Grâce au logo « VMware Ready », les utilisateurs savent que l’appliance Trend Micro répond aux critères spécifiés par VMware et est optimisée pour le système d’exploitation du centre de données virtuel de VMware. La solution Trend Micro InterScan Messaging Security Virtual Appliance peut être déployée en tant qu’appliance virtuelle dédiée sur du matériel vierge aux normes du secteur ou en tant qu’appliance virtuelle compatible avec VMware pour un déploiement dans des environnements VMware ESX/ VMware Infrastructure. 5 Livre blanc | Virtualisation de la sécurité de passerelle de messagerie VIRTUALISATION DE LA SECURITE DE PASSERELLE DE MESSAGERIE V. SOLUTION VIRTUELLE COMPLÈTE DE SÉCURITÉ DE MESSAGERIE DE PASSERELLE PROTECTION ANTISPAM ET ANTI-PHISHING À PLUSIEURS NIVEAUX ET CHIFFREMENT OPTIONNEL Trend Micro Smart Protection Network™ utilise une combinaison de services d’évaluation de réputation en ligne pour bloquer un grand nombre des messages électroniques malveillants avant qu’ils n’atteignent la passerelle basée sur site. Les fonctions de protection intégrées à l’appliance virtuelle fournissent une analyse détaillée des e-mails à l’aide de diverses techniques à la pointe de la technologie, telles que la détection du spam image, en instance de brevet, l’identification d’URL malveillants intégrés, ainsi que d’autres protections constamment mises à jour afin de lutter contre les nouvelles techniques de spam. Les entreprises peuvent utiliser des services d'évaluation de réputation et de profilage automatiques afin de bloquer les messages de spam et les virus, en constituant ainsi un pare-feu contre les attaques de récupération d'annuaire et les attaques par messages retournés. InterScan Messaging Security Virtual Appliance utilise également des signatures, la technologie heuristique et les services d’évaluation de réputation pour bloquer les attaques de phishing, y compris les attaques ciblées visant les entreprises. ANTIVIRUS ET ANTI-SPYWARE PRIMÉS Trend Micro bloque les virus et spywares dissimulés dans les pièces jointes des e-mails. Optimisée par Smart Protection Network™, la solution InterScan Messaging Security Virtual Appliance fournit une protection immédiate agissant comme une surveillance de voisinage virtuelle. La base de données d’évaluation de réputation de sites Web unique de Trend Micro regroupe des stratégies intelligentes issues d’un réseau mondial de clients, des particuliers aux grandes entreprises. Chaque attaque détectée sur un PC individuel s’ajoute à la base de données, mettant ainsi à jour les connaissances de Trend Micro avec une évaluation de réputation de site Web, un comportement malveillant et des sources de spam. Cela permet une protection quasiment instantanée. FILTRAGE DE CONTENU FLEXIBLE Les e-mails et pièces jointes entrants et sortants sont scannés pour détecter d'éventuels contenus inappropriés et pertes de données confidentielles, en se basant sur les caractéristiques des pièces jointes, des lexiques, des identifiants et des règles de données personnalisées. La solution InterScan Messaging Security Virtual Appliance offre des options de restauration flexibles, notamment des avis de non-responsabilité spécifiques à des entreprises, des e-mails en quarantaine et des alertes. Elle permet aux stratégies de cibler les expéditeurs ou destinataires par entreprise, groupe ou particulier. En outre, elle prend en charge la prévention des pertes de données, la mise en conformité réglementaire et les initiatives en matière de gouvernance d’entreprise. 6 Livre blanc | Virtualisation de la sécurité de passerelle de messagerie VIRTUALISATION DE LA SECURITE DE PASSERELLE DE MESSAGERIE VI. LES CLIENTS ADOPTENT L’APPLIANCE VIRTUELLE DE TREND MICRO Les clients de Trend Micro étendent leurs stratégies de virtualisation à la virtualisation de la protection de passerelle de messagerie à l’aide de Trend Micro InterScan Messaging Security Virtual Appliance. OCHSNER HEALTH SYSTEM Ochsner Health System est un système de distribution sanitaire, pluridisciplinaire, universitaire et sans but lucratif développé en Louisiane du Sud Est. Afin de gérer les coûts au fur et à mesure que l’entreprise croît, le département informatique de l’entreprise a mis au point plusieurs initiatives de réduction des coûts, notamment le regroupement de ses serveurs de messagerie. La solution matérielle de sécurité de passerelle de messagerie de l’entreprise ne présentait pas une fonction d’évolutivité probante et comme le département informatique envisageait des alternatives, il souhaitait que la nouvelle solution s’intègre bien dans son environnement virtualisé VMware. Ochsner a choisi Trend Micro InterScan Messaging Security Virtual Appliance car cette solution est compatible avec VMware et fournit des fonctions de disponibilité élevée et de récupération après sinistre pour les communications électroniques. « Il était très important que Trend Micro InterScan Messaging Security soit compatible avec VMware. Dans le cadre des initiatives de virtualisation de notre entreprise, le déploiement d’une appliance virtuelle permettait de réduire le coût total de possession et de faciliter la gestion par rapport à notre ancienne solution d’appliance matérielle. » Mark L. Smith, Administrateur réseau, Ochsner Health System VII. PROTECTION VIRTUELLE DE PASSERELLE DE MESSAGERIE DANS DES ENVIRONNEMENTS VMWARE Dans des conditions économiques difficiles, il est plus que jamais judicieux de déployer des solutions virtualisées pour la sécurité de passerelle de messagerie. Trend Micro InterScan Messaging Security Virtual Appliance permet d’obtenir une protection primée rapidement et facilement et de profiter des avantages de disponibilité élevée, d’évolutivité, de continuité des activités et de réduction de coûts inhérents à un environnement virtualisé VMware. Pour plus d’informations, consultez le site Web sur les appliances virtuelles de VMware à l’adresse suivante : pour en savoir plus sur les appliances virtuelles et télécharger une version d'évaluation. Vous pouvez également consulter le site Trend Micro à l’adresse www.trendmicro.com. 7 Livre blanc | Virtualisation de la sécurité de passerelle de messagerie VIRTUALISATION DE LA SECURITE DE PASSERELLE DE MESSAGERIE À PROPOS DE VMWARE VMware est le leader mondial en matière de solutions de virtualisation, des postes de travail aux solutions en ligne en passant par les centres de données. VMware permet de concrétiser davantage d’initiatives de virtualisation et de consolidation de centres de données que toute autre entreprise. Ses clients comprennent plus de 130 000 entreprises de toute taille et de tous secteurs, notamment toutes les entreprises Fortune 100, 96 % des entreprises Fortune 1 000, ainsi que des petites et moyennes entreprises. À PROPOS DE TREND MICRO Trend Micro Incorporated, leader mondial en matière de sécurité de contenu Internet, concentre ses efforts sur la sécurisation de l'échange d'informations numériques des entreprises et des particuliers. Pionnier et avant-gardiste dans le secteur, Trend Micro propose une technologie de gestion intégrée des menaces permettant de protéger la continuité des opérations, la confidentialité des informations et la propriété intellectuelle contre les programmes malveillants, messages de spam et fuites de données et contre les menaces Web les plus récentes. Visitez TrendWatch sur pour en savoir plus sur les dernières menaces. Les solutions flexibles de Trend Micro, disponibles sous plusieurs formes, bénéficient d'une assistance 24 h/24, 7 j/7 fournie par des experts en renseignements sur les menaces, à l’échelle mondiale. Nombre de ces solutions s'appuient sur Trend Micro Smart Protection Network, une infrastructure de sécurité de contenu Internet-client de nouvelle génération, conçue pour protéger les clients contre les menaces Web. Entreprise transnationale dont le siège social se situe à Tokyo, Trend Micro commercialise partout dans le monde ses solutions de sécurité primées, par l'intermédiaire de ses différents partenaires commerciaux. ©2009 by Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball Trend Micro et TrendLabs sont des marques commerciales ou des marques déposées de Trend Micro, Incorporated. Tous les autres noms de sociétés et/ou de produits peuvent être des marques commerciales ou déposées de leurs propriétaires respectifs. Les informations contenues dans ce document peuvent être modifiées sans préavis. [WP01_VMWARE_0980730FR] 8 Livre blanc | Virtualisation de la sécurité de passerelle de messagerie
