La sécurité de la virtualisation pour les

Guides et Solutions
La sécurité de la virtualisation pour les
environnements VMware
Dans l'univers de la virtualisation, en constante évolution, la sécurité et la conformité demeurent les principales préoccupations
des entreprises cherchant à adopter les modèles du cloud computing. Les approches actuelles de sécurité pour datacenters
reposent encore sur les agents intégrés dans les hôtes traditionnels qui consomment trop de ressources et sont difficiles à
gérer dans des environnements virtualisés. Ces solutions traditionnelles entravent la performance des systèmes informatiques
et peuvent être à l'origine de fortes dégradations du service pendant les processus de maintenance ou d'analyse, car elles sont
directement ancrées dans les ressources informatiques des hôtes physiques.
Bitdefender a rejoint l'écosystème des partenaires VMware afin de collaborer avec eux dans le cadre du développement conjoint
de solutions intégrées pour apporter aux entreprises des solutions innovantes améliorant leurs prestations IT. Faire confiance à
un membre du réseau de partenaires VMware, est une garantie pour les entreprises utilisatrices de faire le choix d'un prestataire
en solutions de sécurité engagé, fiable et en mesure de faire progresser les entreprises. Conjointement avec le leader du marché
des technologies de virtualisation, Bitdefender propose une solution intégrée hautement optimisée qui accélère la réduction des
coûts d'une part et la performance informatique d'autre part, au sein des datacenters.
L'avantage de la centralisation des fonctions antimalwares
dans les environnements VMware
Dès sa création, la solution Bitdefender GravityZone Security for Virtual Environments a été pensée pour s'intégrer de façon
transparente à la solution vShield Endpoint de VMware, dans le but d'améliorer le retour sur investissement de la virtualisation.
Contrairement aux solutions traditionnelles, qui requièrent l'installation complète de clients antivirus sur chaque poste,
Bitdefender propose une machine virtuelle dédiée, conçue pour effectuer les activités antimalwares courantes à l'extérieur des
systèmes protégés. Ce modèle robuste permet d'économiser des ressources fondamentales sur les hôtes physiques qui seraient
sinon perdues au cours des processus d'analyse et de mise à jour.
vShield de VMware garantit une protection globale pour les datacenters virtualisés et les environnements Cloud à tous les
niveaux : hôtes, réseaux, application, données et endpoints. Cette solution permet aux entreprises de renforcer la sécurité des
applications et des données en fournissant une protection contre les intrusions dans le réseau. Elle améliore ainsi la protection
contre les virus et les malwares au niveau des postes de travail et des serveurs, ainsi que la visibilité et le contrôle des données
sensibles, tout en accélérant le processus de conformité informatique au sein de l'entreprise.
Incluse dans la suite vShield, la solution VMware vShield Endpoint offre une structure moderne, qui permet aux composants
logiciels de sécurité d'être étroitement intégrés via une série de bibliothèques et d'API avancées.
La technologie vShield utilise un pilote léger pour transférer les principaux événements antivirus de la machine virtuelle vers une
appliance virtuelle, à la sécurité renforcée (SVA), qui est livrée avec le logiciel de sécurité et qui héberge les moteurs d'analyse.
La communication entre les deux composants est établie via l'API de VMware Endpoint Security (EPSEC), qui permet de gérer
l'activité des fichiers au niveau de l'hyperviseur.
Pour assurer une meilleure gestion et un meilleur suivi dans l'ensemble du datacenter, vShield Endpoint se connecte directement
à vCenter, le composant de gestion de vSphere. Il fournit également un accès aux outils de connexion et d'audit d'éditeurs tiers
via les API de REST (de l'anglais Representational State Transfer) et via vShield Manager, tout en garantissant une protection
efficace contre les fuites de données.
Certifié par la technologie vShield Endpoint, Bitdefender met en œuvre une analyse centralisée sur une machine virtuelle
inviolable. Ce modèle intégré fait augmenter les indicateurs de performance tout en permettant d'économiser un grand nombre
de ressources système et en éliminant le besoin d'agents antivirus installés localement.
En raison de la centralisation des principales fonctions antivirus, Bitdefender empêche, entre autres, les cas d'AV Storm
provoqués par les antivirus ou tout autre conflit de ressources, qui se manifestent avec les solutions traditionnelles lors de
routines d'analyse ou de mise à jour simultanées. Bitdefender protège les environnements virtualisés, assure leur constante
mise à jour et leur perpétuel état d'alerte tout en contribuant à leur offrir des taux plus élevés de consolidation grâce à une
consommation minimale des ressources (selon Login VSI 2014).
La combinaison des expertises en virtualisation et en sécurité de VMware et de
Bitdefender continuera à apporter de la valeur ajoutée à nos clients en transférant
les principales fonctions antimalwares vers une machine virtuelle de sécurité afin de
garantir une meilleure performance.
Parag Patel, Vice Président de Global Strategic Alliances, VMware
2
Guides et Solutions
Une protection complète pour les environnements virtualisés
Bitdefender propose une solution de sécurité complète pour les datacenters virtualisés qui protègent à la fois les systèmes
d'exploitation des serveurs et des postes de travail fonctionnant sous Windows, Linux et Solaris. La solution Bitdefender
GravityZone Security for Virtual Environments a été conçue à partir d'une architecture remarquablement évolutive qui intègre des
technologies brevetées et conçues pour accélérer les processus de sécurité hors du périmètre de la solution vShield Endpoint.
Grâce à une série de mécanismes de mise en cache multiniveaux qui dédupliquent l'effort antimalware, les technologies de
Bitdefender offrent un niveau élevé de performance et d'évolutivité tout en garantissant une protection complète et adaptable à
tout environnement virtualisé.
BBitdefender s'engage à développer et éditer les solutions de sécurité les plus performantes et innovantes et a adapté en
conséquence ses puissants moteurs aux besoins spécifiques des environnements virtualisés, en y ajoutant des capacités
d'analyse des processus et de la mémoire pour toutes les plates-formes. L'analyse du système de fichiers s'avère inefficace
lorsque qu’un OS a infecté la mémoire, ou certains processus, puisque le code malveillant se régénérera lui-même sur le système
des fichiers. Les machines virtuelles, qu'elles soient en cours d'exécution ou dormantes, peuvent être les cibles d'injections de
rootkits furtifs qui peuvent être reproduits sur d'autres conteneurs du même hôte. C'est pourquoi l'analyse des processus et de la
mémoire est généralement plus importante dans les environnements virtualisés que dans les environnements physiques.
Les principaux composants de Bitdefender GravityZone
Security for Virtual Environments
Bitdefender offre un package simplifié conçu à partir d'une architecture innovante composée des éléments suivants :
Security Virtual Appliance (SVA) : Une machine de sécurité dédiée, exécutée sur un serveur Linux dont la sécurité est renforcée et
qui est installée sur chaque hôte physique. C'est l'emplacement réservé aux mises à jour des signatures et des moteurs d'analyse
de Bitdefender. Connectée aux invités protégés via les pilotes vShield EPSEC, la SVA assure des analyses planifiées, à l’accès
3
et à la demande, et déduplique donc la charge associée à l’antivirus. Elle est composée de quatre modules, qui se connectent
directement à vShield Endpoint : de puissants moteurs d’analyse, une base de données de signatures, des gestionnaires
d’analyse et des mécanismes de cache intelligents.
Les BD Tools : Composant léger côté invité, avec une très faible empreinte (jusqu’à 4 Mo de disque et 6 Mo de mémoire). Il étend
la capacité de support de vShield en hébergeant l'analyse des processus et de la mémoire sur les hôtes protégés. Les BDTools
disposent également d'une interface simple qui affiche l'état de la sécurité locale et émet des notifications afin d'informer
l'utilisateur final. Ce composant est optionnel dans les environnements VMware et peut être facilement déployé et configuré sur
n'importe quelle machine virtuelle Windows ou Linux de même que les postes de travail et les serveurs.
GravityZone Control Center: une interface Web intuitive agissant comme un hub de sécurité pour les environnements virtualisés.
Intégrée à VMware vCenter Server pour une meilleure visibilité, la console est le point central de l’administration et de la
surveillance des VM protégées. Le Control Center permet le déploiement des Security Virtual Appliances et des Silent Agents,
la gestion centralisée de la quarantaine et l’application de politiques via le datacenter virtualisé. Elle fournit également des
informations très utiles sur l'état de la sécurité des machines protégées via un tableau de bord qui fonctionne en temps réel et à
la demande, ainsi que des rapports à la demande, planifiés ou réguliers.
Bitdefender est une entreprise internationale qui développe, édite et commercialise des solutions de sécurité dans plus de 100 pays. Sa technologie proactive, en
évolution permanente, protège aujourd’hui plus de 500 millions de particuliers et d’utilisateurs professionnels dans le monde et est reconnue et certifiée par les
organismes de tests indépendants comme l’une des plus efficaces et rapides du marché. Grâce aux équipes de R&D, d'alliances et de partenariats, Bitdefender a atteint
l'excellence à la fois dans sa technologie classée n°1 et ses alliances stratégiques avec certains des fournisseurs de virtualisation et de technologie cloud leaders dans
le monde. Depuis 2001, Bitdefender confie,pour la France et les pays francophones, l’édition et la commercialisation de ses solutions à la société Profil Technology.
Tous droits réservés. © 2015 Bitdefender.
Toutes les marques, noms commerciaux et produits cités dans ce document sont la propriété exclusive de leurs détenteurs respectifs.
PLUS D'INFORMATIONS SUR : enterprise.bitdefender.com
24032015-Bitdefender-Business-SolutionBrief-SVE-VMWareJoint-A4-fr_FR
Avec son puissant ensemble de composants faciles à gérer, la solution Bitdefender GravityZone Security for Virtual Environments
réduit à néant les dépendances envers les infrastructures physiques et construit un environnement hautement sécurisé afin de
protéger efficacement les investissements dans les datacenters.