La sécurité de la virtualisation pour les
Transcription
La sécurité de la virtualisation pour les
Guides et Solutions La sécurité de la virtualisation pour les environnements VMware Dans l'univers de la virtualisation, en constante évolution, la sécurité et la conformité demeurent les principales préoccupations des entreprises cherchant à adopter les modèles du cloud computing. Les approches actuelles de sécurité pour datacenters reposent encore sur les agents intégrés dans les hôtes traditionnels qui consomment trop de ressources et sont difficiles à gérer dans des environnements virtualisés. Ces solutions traditionnelles entravent la performance des systèmes informatiques et peuvent être à l'origine de fortes dégradations du service pendant les processus de maintenance ou d'analyse, car elles sont directement ancrées dans les ressources informatiques des hôtes physiques. Bitdefender a rejoint l'écosystème des partenaires VMware afin de collaborer avec eux dans le cadre du développement conjoint de solutions intégrées pour apporter aux entreprises des solutions innovantes améliorant leurs prestations IT. Faire confiance à un membre du réseau de partenaires VMware, est une garantie pour les entreprises utilisatrices de faire le choix d'un prestataire en solutions de sécurité engagé, fiable et en mesure de faire progresser les entreprises. Conjointement avec le leader du marché des technologies de virtualisation, Bitdefender propose une solution intégrée hautement optimisée qui accélère la réduction des coûts d'une part et la performance informatique d'autre part, au sein des datacenters. L'avantage de la centralisation des fonctions antimalwares dans les environnements VMware Dès sa création, la solution Bitdefender GravityZone Security for Virtual Environments a été pensée pour s'intégrer de façon transparente à la solution vShield Endpoint de VMware, dans le but d'améliorer le retour sur investissement de la virtualisation. Contrairement aux solutions traditionnelles, qui requièrent l'installation complète de clients antivirus sur chaque poste, Bitdefender propose une machine virtuelle dédiée, conçue pour effectuer les activités antimalwares courantes à l'extérieur des systèmes protégés. Ce modèle robuste permet d'économiser des ressources fondamentales sur les hôtes physiques qui seraient sinon perdues au cours des processus d'analyse et de mise à jour. vShield de VMware garantit une protection globale pour les datacenters virtualisés et les environnements Cloud à tous les niveaux : hôtes, réseaux, application, données et endpoints. Cette solution permet aux entreprises de renforcer la sécurité des applications et des données en fournissant une protection contre les intrusions dans le réseau. Elle améliore ainsi la protection contre les virus et les malwares au niveau des postes de travail et des serveurs, ainsi que la visibilité et le contrôle des données sensibles, tout en accélérant le processus de conformité informatique au sein de l'entreprise. Incluse dans la suite vShield, la solution VMware vShield Endpoint offre une structure moderne, qui permet aux composants logiciels de sécurité d'être étroitement intégrés via une série de bibliothèques et d'API avancées. La technologie vShield utilise un pilote léger pour transférer les principaux événements antivirus de la machine virtuelle vers une appliance virtuelle, à la sécurité renforcée (SVA), qui est livrée avec le logiciel de sécurité et qui héberge les moteurs d'analyse. La communication entre les deux composants est établie via l'API de VMware Endpoint Security (EPSEC), qui permet de gérer l'activité des fichiers au niveau de l'hyperviseur. Pour assurer une meilleure gestion et un meilleur suivi dans l'ensemble du datacenter, vShield Endpoint se connecte directement à vCenter, le composant de gestion de vSphere. Il fournit également un accès aux outils de connexion et d'audit d'éditeurs tiers via les API de REST (de l'anglais Representational State Transfer) et via vShield Manager, tout en garantissant une protection efficace contre les fuites de données. Certifié par la technologie vShield Endpoint, Bitdefender met en œuvre une analyse centralisée sur une machine virtuelle inviolable. Ce modèle intégré fait augmenter les indicateurs de performance tout en permettant d'économiser un grand nombre de ressources système et en éliminant le besoin d'agents antivirus installés localement. En raison de la centralisation des principales fonctions antivirus, Bitdefender empêche, entre autres, les cas d'AV Storm provoqués par les antivirus ou tout autre conflit de ressources, qui se manifestent avec les solutions traditionnelles lors de routines d'analyse ou de mise à jour simultanées. Bitdefender protège les environnements virtualisés, assure leur constante mise à jour et leur perpétuel état d'alerte tout en contribuant à leur offrir des taux plus élevés de consolidation grâce à une consommation minimale des ressources (selon Login VSI 2014). La combinaison des expertises en virtualisation et en sécurité de VMware et de Bitdefender continuera à apporter de la valeur ajoutée à nos clients en transférant les principales fonctions antimalwares vers une machine virtuelle de sécurité afin de garantir une meilleure performance. Parag Patel, Vice Président de Global Strategic Alliances, VMware 2 Guides et Solutions Une protection complète pour les environnements virtualisés Bitdefender propose une solution de sécurité complète pour les datacenters virtualisés qui protègent à la fois les systèmes d'exploitation des serveurs et des postes de travail fonctionnant sous Windows, Linux et Solaris. La solution Bitdefender GravityZone Security for Virtual Environments a été conçue à partir d'une architecture remarquablement évolutive qui intègre des technologies brevetées et conçues pour accélérer les processus de sécurité hors du périmètre de la solution vShield Endpoint. Grâce à une série de mécanismes de mise en cache multiniveaux qui dédupliquent l'effort antimalware, les technologies de Bitdefender offrent un niveau élevé de performance et d'évolutivité tout en garantissant une protection complète et adaptable à tout environnement virtualisé. BBitdefender s'engage à développer et éditer les solutions de sécurité les plus performantes et innovantes et a adapté en conséquence ses puissants moteurs aux besoins spécifiques des environnements virtualisés, en y ajoutant des capacités d'analyse des processus et de la mémoire pour toutes les plates-formes. L'analyse du système de fichiers s'avère inefficace lorsque qu’un OS a infecté la mémoire, ou certains processus, puisque le code malveillant se régénérera lui-même sur le système des fichiers. Les machines virtuelles, qu'elles soient en cours d'exécution ou dormantes, peuvent être les cibles d'injections de rootkits furtifs qui peuvent être reproduits sur d'autres conteneurs du même hôte. C'est pourquoi l'analyse des processus et de la mémoire est généralement plus importante dans les environnements virtualisés que dans les environnements physiques. Les principaux composants de Bitdefender GravityZone Security for Virtual Environments Bitdefender offre un package simplifié conçu à partir d'une architecture innovante composée des éléments suivants : Security Virtual Appliance (SVA) : Une machine de sécurité dédiée, exécutée sur un serveur Linux dont la sécurité est renforcée et qui est installée sur chaque hôte physique. C'est l'emplacement réservé aux mises à jour des signatures et des moteurs d'analyse de Bitdefender. Connectée aux invités protégés via les pilotes vShield EPSEC, la SVA assure des analyses planifiées, à l’accès 3 et à la demande, et déduplique donc la charge associée à l’antivirus. Elle est composée de quatre modules, qui se connectent directement à vShield Endpoint : de puissants moteurs d’analyse, une base de données de signatures, des gestionnaires d’analyse et des mécanismes de cache intelligents. Les BD Tools : Composant léger côté invité, avec une très faible empreinte (jusqu’à 4 Mo de disque et 6 Mo de mémoire). Il étend la capacité de support de vShield en hébergeant l'analyse des processus et de la mémoire sur les hôtes protégés. Les BDTools disposent également d'une interface simple qui affiche l'état de la sécurité locale et émet des notifications afin d'informer l'utilisateur final. Ce composant est optionnel dans les environnements VMware et peut être facilement déployé et configuré sur n'importe quelle machine virtuelle Windows ou Linux de même que les postes de travail et les serveurs. GravityZone Control Center: une interface Web intuitive agissant comme un hub de sécurité pour les environnements virtualisés. Intégrée à VMware vCenter Server pour une meilleure visibilité, la console est le point central de l’administration et de la surveillance des VM protégées. Le Control Center permet le déploiement des Security Virtual Appliances et des Silent Agents, la gestion centralisée de la quarantaine et l’application de politiques via le datacenter virtualisé. Elle fournit également des informations très utiles sur l'état de la sécurité des machines protégées via un tableau de bord qui fonctionne en temps réel et à la demande, ainsi que des rapports à la demande, planifiés ou réguliers. Bitdefender est une entreprise internationale qui développe, édite et commercialise des solutions de sécurité dans plus de 100 pays. Sa technologie proactive, en évolution permanente, protège aujourd’hui plus de 500 millions de particuliers et d’utilisateurs professionnels dans le monde et est reconnue et certifiée par les organismes de tests indépendants comme l’une des plus efficaces et rapides du marché. Grâce aux équipes de R&D, d'alliances et de partenariats, Bitdefender a atteint l'excellence à la fois dans sa technologie classée n°1 et ses alliances stratégiques avec certains des fournisseurs de virtualisation et de technologie cloud leaders dans le monde. Depuis 2001, Bitdefender confie,pour la France et les pays francophones, l’édition et la commercialisation de ses solutions à la société Profil Technology. Tous droits réservés. © 2015 Bitdefender. Toutes les marques, noms commerciaux et produits cités dans ce document sont la propriété exclusive de leurs détenteurs respectifs. PLUS D'INFORMATIONS SUR : enterprise.bitdefender.com 24032015-Bitdefender-Business-SolutionBrief-SVE-VMWareJoint-A4-fr_FR Avec son puissant ensemble de composants faciles à gérer, la solution Bitdefender GravityZone Security for Virtual Environments réduit à néant les dépendances envers les infrastructures physiques et construit un environnement hautement sécurisé afin de protéger efficacement les investissements dans les datacenters.