R e p e n s e r l a s é c urité d a n s l e s e n vi r o n n e m e n t s vi r t u a l i s é s



Documents pareils
KASPERSKY SECURITY FOR BUSINESS

AGENT LÉGER OU SANS AGENT. Guide des fonctionnalités Kaspersky Security for Virtualization

Solutions McAfee pour la sécurité des serveurs

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Accélérez la virtualisation de vos applications stratégiques en toute confiance avec Symantec

Gestion de la mobilité en entreprise (EMM, enterprise mobility management)

A Les différentes générations VMware

Annexe 2. Kaspersky Security for Virtualization Light Agent. Consulting Team

Licences Windows Server 2012 R2 dans le cadre de la virtualisation

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

La sécurité n est pas une barrière à la virtualisation

Virtualisation des postes de travail

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Gestion du centre de données et virtualisation

Importance de l'innovation déployée par les fournisseurs de systèmes, de services et de solutions en vue de définir des offres holistiques

Comparaison concurrentielle entre les solutions Cloud computing Microsoft et VMware. Virtualisation

Guide de l'administrateur Citrix Personal vdisk 5.6.5

CA ARCserve Backup r12

Optimisation WAN de classe Centre de Données

VMWARE VSPHERE ESXI INSTALLATION

KASPERSKY SECURITY FOR BUSINESS

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing.

Symantec Backup Exec 2012

vbladecenter S! tout-en-un en version SAN ou NAS

L'approvisionnement et l'orchestration automatisés sont essentiels à l'exploitation efficace de l'infonuagique privée

Vous avez des problèmes d'impression réseau? UniPrint. est la solution qu'il vous faut. Aperçu du produit

Fiche technique: Archivage Symantec Enterprise Vault Stocker, gérer et rechercher les informations stratégiques de l'entreprise

en version SAN ou NAS

KASPERSKY SECURITY FOR BUSINESS

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

VMWare Infrastructure 3

Symantec Backup Exec.cloud

PROTECTION DE MACHINE VIRTUELLE VMWARE DELL POWERVAULT DL2000 OPTIMISÉ PAR SYMANTEC

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

B U L L E T I N S U R L E S F O U R N I S S E U R S D I D C. L é vo l u t i o n d u pays a g e d e s I a as publiques et p r i vé e s a u C a n a d a

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

Les six choses les plus importantes à savoir sur la sécurité VDI/DaaS

Bénéficiez d'un large choix d'applications novatrices et éprouvées basées sur les systèmes d'exploitation i5/os, Linux, AIX 5L et Microsoft Windows.

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Technologie SDS (Software-Defined Storage) de DataCore

SafeNet La protection

Moderniser vos postes de travail grâce à VMware

Virtualisation de postes de travail et d application. Jean-Claude DAUNOIS Senior Systems Engineer VMware

Non-Stop. de vos Données. Acronis Backup & Recovery 11. Pouvoir compter sur ses données est indispensable!

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

Moderniser la protection des données grâce aux appliances de sauvegarde

Gestion de la mobilité d'entreprise. L'équilibre parfait entre les besoins de l'utilisateur final et ceux de l'entreprise

Faire le grand saut de la virtualisation

Playbook du programme pour fournisseurs de services 2e semestre 2014

2011 : l'année où tout va changer en matière de sécurité

DOSSIER SOLUTION : CA RECOVERY MANAGEMENT

VOS DONNÉES SONT MENACÉES : PROTÉGEZ-LES AVEC LE CHIFFREMENT RECHERCHE MONDIALE SUR LA SÉCURITÉ INFORMATIQUE

Restauration rapide et fiable sur des plates-formes matérielles différentes, dans des environnements virtuels ou sur des sites distants.

Guide d'intégration à ConnectWise

Sage 50 Comptabilité. Solutions logicielles en nuage, sur place et hybrides : Qu'est-ce qui convient le mieux à votre petite entreprise?

SolarWinds Virtualization Manager

Avenant technologique à la Description commune des services RMS de gestion à distance de Cisco

McAfee Data Loss Prevention Endpoint 9.4.0

L'ensemble de ces tendances présente de nouveaux challenges pour les départements IT de l'entreprise. Plus précisément :

Activité Architecture VDI & Migration de Serveur

Attribution de licence pour vcloud Suite

Red Hat Enterprise Virtualization 3.0 Instructions d'installation et informations importantes

Intégration du Big Data aux processus métiers et aux systèmes d'entreprise

VMware vsphere 5.0. Licences, tarifs et offres

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

Table des matières 1. Avant-propos. Chapitre 1 Virtualisation du poste de travail

virtualisation et consolidation des infrastructure: comment amèliorer la performance du SI

Automatiser le Software-Defined Data Center avec vcloud Automation Center

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

Tableau Online Sécurité dans le cloud

Fiche technique: Archivage Symantec Enterprise Vault Stocker, gérer et rechercher les informations stratégiques de l'entreprise

Retrospect 7.7 Addendum au Guide d'utilisation

Livre blanc. L impact de la sécurité de la virtualisation sur votre environnement VDI

Clouds et plates-formes multiples

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

Les plates-formes informatiques intégrées, des builds d infrastructure pour les datacenters de demain

La Continuité d Activité

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Fonctionnement de Windows XP Mode avec Windows Virtual PC

Éditions QAD On Demand est disponible en trois éditions standard : QAD On Demand is delivered in three standard editions:

Guide d'installation. Release Management pour Visual Studio 2013

Symantec Network Access Control

PROTECTION DES PÉRIPHÉRIQUES MOBILES ET GESTION DE FLOTTE MOBILE (Kaspersky MDM licence Advanced)

LA VIRTUALISATION EN TOUTE SÉCURITÉ : À LA RECHERCHE DU JUSTE ÉQUILIBRE. Recherche mondiale sur la sécurité informatique

GESTION DES SYSTÈMES : LE GUIDE DES BONNES PRATIQUES

Infrastructure RDS 2012

Livre blanc. Accroître l'agilité et réduire les coûts liés au cloud computing privé et hybride

McAfee Data Loss Prevention Discover 9.4.0

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

Accélérez le projet de Cloud privé de votre entreprise

Architecture complète de protection du stockage et des données pour VMware vsphere

G. Méthodes de déploiement alternatives

L impact de la sécurité de la virtualisation sur votre environnement VDI

«Converged Infrastructure» des «buzzword» du marketing ou une approche du système garantissant le succès?

VMware vsphere. La meilleure plate-forme pour la création d infrastructures de Cloud Computing BROCHURE

fourniture de ressources à tous les terminaux en tant que services

Transcription:

A N A L Y S E T E C H N O L O G I Q U E I D C R e p e n s e r l a s é c urité d a n s l e s e n vi r o n n e m e n t s vi r t u a l i s é s Avril 2012 Adapté de la publication Market Analysis Perspective: Enterprise Virtualization Software Mainstream Adoption of Virtualization to Enable Cloud and Mobility, 2011 and Beyond, Gary Chen, IDC n 227532 Sponsorisé par Kaspersky Lab Cette analyse technologique se propose d'explorer les avantages de l'application d'une méthode sans agent, basée sur un hyperviseur Endpoint ; et d'examiner la contribution de Kaspersky Security for Virtualization au renforcement de la sécurité sur les plates-formes VMware. Introduction La première phase de la virtualisation a porté sur le test et le développement du principe de consolidation des charges de travail par plusieurs machines virtuelles, sur un seul serveur physique. Démarrée véritablement en 2005, cette activité s'est accélérée au fur et à mesure de l'évolution des technologies de virtualisation. Dès 2008, la virtualisation 2.0, la deuxième génération de ces technologies visant à consolider les applications de production, commençait à voir le jour. Parallèlement, le secteur informatique assistait à l'introduction de fonctionnalités dynamiques telles que la migration en direct, ainsi qu'à une extension des cas d'utilisation de la virtualisation à haute disponibilité. La virtualisation s'est ensuite progressivement propagée aux ordinateurs de bureau avec l'introduction de la technologie VDI (infrastructure de virtualisation des postes de travail) qui permet aujourd'hui de les consolider sur des serveurs utilisés comme machines virtuelles. Aujourd'hui, les entreprises informatiques s'apprêtent à aborder une troisième phase, la virtualisation 3.0, qui s'inspire du Cloud pour renforcer la virtualisation et assurer une gestion automatisée des déploiements internes. Cette troisième génération repousse les limites de la virtualisation au-delà des simples hyperviseurs et des serveurs. Moteur de l'avènement de l'ère 3.0, la virtualisation des serveurs a révolutionné chacun des aspects du centre de données, tels que le stockage, la mise en réseau, la sécurité et la gestion. Aujourd'hui, la réussite d'un déploiement d'une solution de virtualisation implique une approche globale et une vision de bout en bout de la virtualisation. Il ne fait aucun doute que la virtualisation s'est désormais imposée comme la référence. Les données publiées par IDC montrent en effet que la majorité des déploiements de serveurs actuels reposent sur un processus de virtualisation: La virtualisation a d'ores et déjà éclipsé les serveurs physiques dans le cadre des nouveaux déploiements, la transition en faveur des machines virtuelles s'étant opérée dès la fin de l'année 2009. D'ici 2014, IDC prévoit même un ratio supérieur à 2:1 (voir l'illustration 1). À la fin de l'année 2010, plus de la moitié de l'ensemble des machines de travail installées étaient virtualisées. IDC prévoit que cette part aura dépassé les deux tiers des installations d'ici 2013. IDC 1275

Plus de 75 % des clients de solutions de virtualisation ont mis en place une politique privilégiant les pratiques de virtualisation. I l l u s t r a t i o n 1 Prévisions des expéditions des Serveurs de Virtualization 2005-2014 20,000,000 1.4M MV 18.4M MV 18,000,000 16,000,000 14,000,000 Traverse MV 12,000,000 10,000,000 8,000,000 MV Serveurs autonomes Hotes phisiques 6,000,000 4,000,000 2,000,000 0 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 Source: Virtualisation de serveur MCS 2010 La virtualisation a un impact direct sur toutes les décisions relatives au centre de données La virtualisation a,non seulement, eu des effets sur tous les aspects du système informatique du centre de données mais a,également, profondément modifié le modèle de la couche informatique sous-jacente: Si la consolidation des machines de travail implique le partage de ressources, elle introduit néanmoins de nouveaux problèmes concernant la définition des priorités et la gestion des services. Les machines virtuelles sont certes des «objets logiciels» dont la simplicité de création et de suppression permet la mise en place de fonctionnalités avancées telles que l'évolutivité élastique, mais des problèmes de multiplication des machines virtuelles peuvent survenir si les processus informatiques ne sont pas suivis. Il est possible de déplacer les machines virtuelles de façon dynamique d'un serveur à un autre et d'un périphérique de stockage à un autre, instantanément. Or, une grande partie des solutions actuelles n'ont tout simplement pas été conçues pour cet environnement dynamique. Les machines virtuelles sont simplement stockées sous forme de fichiers sur un disque, et non installées à nu sur un disque ou un serveur. Par conséquent, les machines virtuelles peuvent être gérées facilement à l'aide d'outils de gestion de fichiers standards, mais cela implique également qu'elles puissent rester stockées indéfiniment sur un disque hors ligne, jusqu'à devenir obsolètes car les mises à jour et correctifs ne leur ont pas été appliqués. 2 2012 IDC

Les postes de travail virtualisés modifient fondamentalement le modèle informatique de l'environnement de bureau. Ils s'exécutent désormais sur des serveurs et des systèmes de stockage installés dans des centres de données en tant que machines virtuelles consolidées sur un hyperviseur. Les terminaux n'ont besoin que des fonctionnalités limitées d'un client léger pour se connecter à la machine virtuelle basée sur un serveur. Les postes de travail déployés de cette façon sont confrontés aux difficultés citées plus haut, qui concernent toutes les images basées sur serveur. Cette méthode pose par ailleurs de nouvelles problématiques car les schémas des charges de travail des postes de travail virtualisés sont très éloignés de ceux des serveurs. Ainsi, le fameux «boot storm», ou «démarrage simultané des ordinateurs de bureau par tous les employés chaque matin», pose un nouveau défi. Le stockage et la gestion des systèmes furent dans un premier temps les deux domaines les plus directement touchés par la virtualisation. Alors que nous avançons dans l'ère 3.0 du Cloud, d'autres aspects sont désormais également concernés, comme la mise en réseau et la sécurité. Les préoccupations en matière de sécurité dans un monde virtualisé Les bénéfices de la virtualisation peuvent éclipser les problèmes de sécurité. Or, la consolidation des serveurs peut aussi concentrer les risques liés aux logiciels malveillants. Étant donné l'ampleur de ces environnements, il est indispensable d'intégrer la sécurité virtualisée de façon transparente à la gestion des serveurs et des terminaux. Selon IDC, il est impossible de gérer ou de sécuriser ce que l'on ne voit pas. Les entreprises doivent donc envisager la mise en place d'une plate-forme de sécurité et de gestion unifiée pour l'ensemble de leurs environnements virtuels, physiques et mobiles afin d'assurer une gestion efficace des risques et de consolider les tâches administratives. La virtualisation a profondément bouleversé les concepts sur lesquels reposait l'approche classique de protection contre les programmes malveillants basée sur agent, provoquant les effets significatifs suivants: L'effet de consolidation de la virtualisation a entraîné une duplication de l'agent sur chaque machine virtuelle du serveur hôte et entravé du même coup l'efficacité de l'utilisation des ressources. Étant donné que chaque agent est exécuté indépendamment, il n'existe aucune coordination entre eux. Résultat : plusieurs agents installés sur un serveur hôte risquent de lancer simultanément des mises à jour de signatures ou des analyses antivirus, asphyxiant ainsi les ressources et perturbant le fonctionnement d'autres machines virtuelles sur l'hôte. Ces scénarios sont plus connus sous le nom de «blitz antivirus». Les machines virtuelles utilisent généralement des modèles, dont l'absence d'encadrement à la création a pour effet leur prolifération. Les agents doivent être insérés dans chaque modèle et les services informatiques doivent veiller à l'intégration des agents dans le processus de création des modèles. Le processus de modélisation étant relativement difficile à contrôler, il arrive que les machines virtuelles ne soient pas protégées lorsque l'installation des agents a échoué. Sur les machines virtuelles existantes ne disposant pas d'un agent pour une raison quelconque, l'agent doit être installé après la création. Il est ainsi parfois difficile d'identifier les machines virtuelles sans agent (d'autant plus que certaines d'entre elles peuvent être hors ligne), puis d'y installer l'agent. À supposer qu'elles possèdent un agent, les machines virtuelles hors ligne ne sont pas en mesure d'effectuer les mises à jour elles-mêmes, ce qui risque d'entraîner l'obsolescence des 2012 IDC 3

signatures antivirus et des agents. Lorsque ces machines virtuelles sont de nouveau en ligne, leur protection n'est pas assurée intégralement pendant un laps de temps. L'émergence de portails de virtualisation en libre-service a simplifié et accéléré la création de machines virtuelles tout en entraînant l'exécution d'un nombre sans précédent de serveurs logiques. Le nombre d' «objets logiciels» (agents de sécurité compris) à gérer n'a, du coup, jamais été aussi élevé. Les avantages d'une approche sans agent Le concept de sécurité sans agent basé sur un hyperviseur a été introduit par VMware en 2009 grâce aux API VMSafe commercialisées avec vsphere 4. Ces API sont toujours prises en charge dans la dernière version de vsphere 5 bien qu'elles soient devenues obsolètes et qu'elles aient été remplacées par les API vshield. Ces dernières prennent la forme de trois composants offrant chacun des fonctionnalités différentes en matière de sécurité : EndPoint, Edge et App. La présente analyse se propose d'étudier le produit et l'api vshield Endpoint. Déployée en tant qu'appliance virtuelle, cette machine virtuelle de sécurité est en mesure de surveiller les autres machines virtuelles exécutées sur le serveur, comme les fichiers et la mémoire, grâce aux API vshield de l'hyperviseur. L'adoption de cette approche sans agent basée sur l'hyperviseur résout les problèmes de sécurité suivants dans les environnements virtualisés: Les machines virtuelles exécutées sur l'hôte sont toujours protégées. Il n'est pas nécessaire d'intégrer les agents dans le processus de création de modèle ou de machine virtuelle ni de les installer a posteriori. Les ressources sont utilisées plus efficacement. Une seule instance du système d'analyse des programmes malveillants par serveur suffit à protéger toutes les machines virtuelles qui y sont installées. La duplication d'agents sur chaque machine virtuelle est inutile. Les machines virtuelles hors ligne sont toujours intégralement protégées lorsqu'elles sont mises en ligne. L'appliance virtuelle de sécurité est toujours en ligne et à jour. Cette protection s'étend immédiatement à chaque machine virtuelle, sans délai dû à l'obtention d'une signature ou à la mise à jour des agents. Les blitz antivirus sont éliminés. Toutes les activités d'analyse et de mise à jour sont consolidées et coordonnées en une seule instance sur chaque hôte de virtualisation. Pleins phares sur Kaspersky Security for Virtualization Kaspersky Security for Virtualization est une solution de protection contre les programmes malveillants sans agent conçue spécifiquement pour les environnements virtualisés, grâce à son intégration avec vshield Endpoint. Ses principales fonctionnalités comprennent, entre autres: Intégration avec VMware vshield Endpoint pour une protection sans agent consolidée de toutes les machines virtuelles sur un hôte vsphere ou View, qu'il s'agisse de serveurs ou d'ordinateurs de bureau. Utilisation du moteur antivirus de Kaspersky et mises à jour régulières de signatures d'une grande précision pour une détection efficace. Connu pour son faible impact sur les performances, le moteur Kaspersky a l'avantage de nécessiter très peu de ressources. Un processus d'élimination bloque et supprime les programmes malveillants et en informe les administrateurs. 4 2012 IDC

Exécution d'analyses manuelles (à la demande) ou programmées par les administrateurs sur les machines virtuelles. La mise en mémoire cache permet d'éviter une double analyse des fichiers déjà vérifiés, ce qui renforce encore l'efficacité des analyses. Kaspersky Security for Virtualization comprend également les fonctionnalités de déploiement d'entreprise, de gestion et d'intégration VMware suivantes: Mise à disposition de la solution en tant qu'appliance virtuelle pour un déploiement simplifié sans installation d'un système d'exploitation ni d'applications. Console de gestion centralisée exploitant la solution Kaspersky Security Center 9.0, permettant de visualiser les environnements virtualisés, physiques et mobiles sur un même écran et de générer des rapports. Intégration à vcenter pour une présentation des informations avec les regroupements de clusters et les pools de ressources VMware. Mise à disposition de profils de sécurité différents en fonction des groupes de machines virtuelles et suivi de la machine virtuelle par les politiques même en cas d'utilisation de vmotion. Les défis en matière de sécurité dans les environnements virtualisés Si la tendance est clairement à la virtualisation, les clients affichent encore des incertitudes lorsqu'il s'agit d'adapter la sécurité aux environnements virtualisés. Les technologies telles que vshield Endpoint étant pour l'instant encore très récentes, de nombreux clients n'ont pas pris conscience de la disponibilité d'une nouvelle approche, ni des limites de leurs solutions de sécurité héritées et importées. Les API vshield sont par ailleurs encore en phase de maturation. Kaspersky, comme tous les partenaires vshield dans ce domaine, doit se limiter à ce que proposent actuellement les API VMware. Kaspersky s'appuie également sur de nombreuses autres technologies en matière de sécurité, comme les systèmes de protection contre les enregistreurs de frappe ou de protection Web qui ne peuvent pas être intégrés en raison des limites actuelles des API vshield. VMware travaille en collaboration avec ses partenaires de sécurité pour faire évoluer les API dans le but de fournir des fonctionnalités supplémentaires. Enfin, vshield Endpoint étant uniquement compatible avec les machines virtuelles Windows, les autres systèmes d'exploitation ne laissent d'autre choix que d'appliquer une approche basée sur agent. Conclusion La sécurité est souvent le parent pauvre des stratégies de virtualisation actuelles. Néanmoins, il suffit d'observer l'évolution du marché pour comprendre que la virtualisation entraîne un grand nombre de changements dans l'ensemble des centres de données, ordinateurs de bureau compris, et que la sécurité ne fait pas exception à la règle. Les nouvelles API vshield basées sur l'hyperviseur (qui assurent une protection sans agent contre les programmes malveillants à partir de produits comme Kaspersky Security for Virtualization) sont en mesure de résoudre un grand nombre de problèmes de plus en plus visibles lors de l'utilisation de solutions traditionnelles, basées sur agent, dans des environnements virtualisés. À mesure que les déploiements de solutions de virtualisation gagnent en ampleur et en complexité et s'inscrivent dans le cadre d'initiatives de virtualisation d'ordinateurs de bureau et de Cloud privés et publics de plus grande envergure, les architectures de sécurité doivent être repensées et mises en œuvre différemment, pour s'adapter à des centres de données de plus en plus virtualisés et dynamiques. 2012 IDC 5

La capacité à gérer tous les terminaux protégés de manière centralisée, qu'ils soient physiques, virtuels ou mobiles, ne doit pas non plus être sous-estimée. La solution Kaspersky Security Center 9.0 offre ce type de visibilité et permet ainsi à Kaspersky d'occuper une place de choix sur le marché actuel de la virtualisation. A P R O P O S D E C E T T E P U B L I C A T I O N Cette publication a été rédigée par les services de commercialisation d'idc. Sauf indication d'un programme de partenariat spécifique, les opinions, les analyses et les conclusions des recherches présentées dans ce document reposent sur des études et des travaux de recherche plus détaillés menés et publiés en toute indépendance par IDC. Les services de commercialisation d'idc diffusent les contenus IDC dans une grande variété de formats pour permettre leur distribution par de nombreuses entreprises. L'octroi d'une licence pour la distribution de contenu IDC n'implique en aucun cas un soutien à son détenteur ni l'expression d'une opinion à son sujet. D R O I T D ' A U T E U R E T R E S T R I C T I O N S L'utilisation de toute information appartenant à IDC ou de toute référence à IDC dans une publicité, un communiqué de presse ou un support promotionnel doit faire l'objet d'un accord écrit préalable de la part d'idc. Pour toute demande d'autorisation, veuillez appeler la ligne téléphonique d'informations de commercialisation au numéro +1 508 988 7610 ou envoyer un e-mail à l'adresse gms@idc.com. La traduction et/ou la localisation de ce document nécessite l'obtention d'une licence supplémentaire auprès d'idc. Pour plus d'informations sur IDC, veuillez consulter le site www.idc.com. Pour plus d'informations sur les services de commercialisation d'idc, veuillez consulter le site www.idc.com/gms. Pour plus d'informations sur IDC visitez le site web www.idc.com. Pour plus d'informations sur les GMS IDC visitez www.idc.com /gms. Siège mondial: 5, rue Speen Framingham, MA 01701 USA P.508.872.8200 F.508.935.4015 www.idc.com 6 2012 IDC

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back