Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés



Documents pareils
Livre blanc. L impact de la sécurité de la virtualisation sur votre environnement VDI

L impact de la sécurité de la virtualisation sur votre environnement VDI

Les six choses les plus importantes à savoir sur la sécurité VDI/DaaS

Livre Blanc. Comment tirer le meilleur parti du Cloud

Symantec Endpoint Protection Fiche technique

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing.

La sécurité n est pas une barrière à la virtualisation

Liens de téléchargement des solutions de sécurité Bitdefender

Playbook du programme pour fournisseurs de services 2e semestre 2014

VMware vsphere 5.0. Licences, tarifs et offres

Conception d une infrastructure «Cloud» pertinente

Solutions McAfee pour la sécurité des serveurs

Adopter une approche unifiée en matière d`accès aux applications

La Continuité d Activité

Sauvegarde et restauration EMC Avamar en environnement VMware

A Les différentes générations VMware

EMC AVAMAR. Logiciel et système de sauvegarde avec déduplication

FAMILLE EMC RECOVERPOINT

Je bénéficie désormais des avantages exceptionnels de la virtualisation pour mon stockage. Virtual SAN est aussi économique que simple à utiliser.

Portefeuille de solutions HP pour la virtualisation

VMware vsphere. La meilleure plate-forme pour la création d infrastructures de Cloud Computing BROCHURE

KASPERSKY SECURITY FOR BUSINESS

Une présentation de HP et de MicroAge. 21 septembre 2010

Les méthodes de sauvegarde en environnement virtuel

2011 : l'année où tout va changer en matière de sécurité

KASPERSKY SECURITY FOR BUSINESS

Sécuriser une infrastructure de postes virtuels avec Citrix NetScaler.

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

PUISSANCE ET SIMPLICITE. Business Suite

Fiche Technique. Cisco Security Agent

Le différentiel technique :

Brochure Datacenter. Novell Cloud Manager. Création et gestion d un cloud privé. (Faire du cloud une réalité)

HySIO : l infogérance hybride avec le cloud sécurisé

Tirez plus vite profit du cloud computing avec IBM

Accélérez la virtualisation de vos applications stratégiques en toute confiance avec Symantec

KASPERSKY SECURITY FOR BUSINESS

CA Automation Suite for Data Centers

Citrix XenDesktop avec la technologie FlexCast. Citrix XenDesktop : la virtualisation des postes de travail pour tous.

Comment optimiser l utilisation des ressources Cloud et de virtualisation, aujourd hui et demain?

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

Virtualisation des postes de travail

Technologie de déduplication de Barracuda Backup. Livre blanc

Symantec Backup Exec 2012

SolarWinds Virtualization Manager

Comment choisir la solution de gestion des vulnérabilités qui vous convient?

Accélérez l informatique. Innovez avec votre Cloud.

Les hyperviseurs leaders du marché qui ont fait leurs preuves en production

Livre blanc. Évoluer ou mourir : L adaptation de la sécurité au monde virtuel

V3 - Une Appliance Conçue pour le VDI

Les plates-formes informatiques intégrées, des builds d infrastructure pour les datacenters de demain

LIVRE BLANC. Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

Outil d aide à la vente

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

Virtualisation et sécurité Retours d expérience

La surveillance réseau des Clouds privés

SOLUTIONS TRITON DE WEBSENSE

Optimisation de la mise en œuvre de la virtualisation des postes de travail et des applications

Faire le grand saut de la virtualisation

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

AGENT LÉGER OU SANS AGENT. Guide des fonctionnalités Kaspersky Security for Virtualization

7 avantages à la virtualisation des applications stratégiques de votre entreprise

DOSSIER SOLUTION : CA ARCserve r16. Recours au Cloud pour la continuité d'activité et la reprise après sinistre

en version SAN ou NAS

fourniture de ressources à tous les terminaux en tant que services

La Virtualisation Windows chez CASINO. Philippe CROUZY Responsable Infrastructure Equipes Systèmes -Stockage

VMware Infrastructure The New Computing Platform. Stéphane CROIX Systems Engineer

Ne laissez pas le stockage cloud pénaliser votre retour sur investissement

Virtualisation de postes de travail et d application. Jean-Claude DAUNOIS Senior Systems Engineer VMware

Architectures d implémentation de Click&DECiDE NSI

Solutions de sécurité des données Websense. Sécurité des données

IBM Tivoli Monitoring, version 6.1

stockage, pour des économies en termes de temps et de coûts. Avantages principaux

Annexe 2. Kaspersky Security for Virtualization Light Agent. Consulting Team

au Centre Inter-établissement pour les Services Réseaux Cédric GALLO

vbladecenter S! tout-en-un en version SAN ou NAS

Livre Blanc Network Access Control (Contrôle d accès au réseau)

Symantec Endpoint Protection

Consolidation de serveurs PRA consolidé Migration de matériel Approvisionnement de serveurs Relocalisation de Datacenter Optimisation du Datacenter

EMC DATA DOMAIN HYPERMAX

Livre blanc. Value VDI : les avantages de la virtualisation de bureau fondée sur la valeur

CONFIGURER ET DÉPLOYER UN CLOUD PRIVÉ AVEC SYSTEM CENTER 2012

Cybercriminalité. les tendances pour 2014

Gérez-vous vos serveurs virtuels et physiques en tant que partie intégrante de votre infrastructure sous-jacente?

IBM Systems & Technology Recentrer l informatique sur l innovation plutôt que sur la maintenance

Gestion des licences électroniques avec Adobe License Manager

Fiche technique RDS 2012

10 façons d optimiser votre réseau en toute sécurité

Moderniser vos postes de travail grâce à VMware

Les cinq considérations à prendre en compte pour simplifier ses postes virtuels

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

36 arguments clés en faveur de la virtualisation du stockage DataCore

agility made possible

CHAPITRE 3 : INTERVENTIONS SUR INCIDENTS

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité

Transcription:

Livre blanc La sécurité de nouvelle génération pour les datacenters virtualisés

Introduction Ces dernières années, la virtualisation est devenue progressivement un élément stratégique clé pour le secteur informatique dans le monde entier et constitue désormais une approche éprouvée pour les environnements informatiques d entreprise. Depuis son apparition en tant que technologie de consolidation, elle a continué à apporter d énormes avantages opérationnels, qui aident à améliorer la souplesse et la productivité informatique des entreprises. La virtualisation permet de diminuer différents coûts associés à l équipement et à la maintenance, tout en fournissant une meilleure disponibilité, des ratios de consolidation et des taux d automatisation plus élevés dans les différents datacenters. Pour bénéficier pleinement des avantages commerciaux liés à la virtualisation, les entreprises ne doivent pas négliger la sécurité. Bien qu isolés et autonomes, les conteneurs virtuels sont vulnérables aux attaques malveillantes de plus en plus complexes fabriquées par des réseaux spécialisés de cybercriminels. Plus l environnement virtualisé est grand, plus il est difficile de protéger efficacement les machines virtuelles, principalement en raison de leur nature dynamique : elles peuvent être déplacées d un hôte à un autre, demeurer en sommeil ou rester hors connexion pendant de longues périodes. En plus de fournir une protection tenant compte du contexte, les outils de sécurité doivent également assurer une utilisation optimisée des ressources pour améliorer les performances dans l environnement virtualisé. Les limites des modèles de sécurité traditionnels Le besoin de logiciels de sécurité évolutifs, tenant compte du contexte, est encore plus crucial lorsque les entreprises adoptent des offres de cloud computing. Bien qu il ne s agisse pas de la meilleure pratique, certaines entreprises continuent à déployer des solutions antivirus traditionnelles pour postes de travail, conçues pour les plateformes physiques, lors d une transition rapide des environnements physiques aux virtuels. Ces solutions traditionnelles, ne prenant pas en charge la virtualisation ni son optimisation, ont prouvé leur inefficacité et consomment beaucoup de ressources sur les machines virtuelles. Avec de lourds agents installés sur chaque machine virtuelle, les logiciels de sécurité pour postes de travail peuvent provoquer une dégradation récurrente et importante de la qualité de service pendant les processus d analyse ou de maintenance. Un exemple de ces dégradations de performances est le conflit de ressources ou AV storm, qui a lieu lorsque de multiples machines virtuelles résidant sur le même hôte utilisent les ressources CPU et mémoire du serveur lors d analyses simultanées. Outre la réduction de l efficacité de la production, cette atteinte aux performances affecte également la capacité de mutualisation propre aux serveurs virtualisés. Une sécurité sans agent avec VMware vshield Endpoint En tant que leader mondial des infrastructures de virtualisation et cloud, VMware propose des solutions conçues pour les entreprises afin de constituer la clé de leur succès. Adoptée par des centaines d entreprises renommées, l approche de VMware accélère la transition vers le cloud computing, tout en assurant un approvisionnement plus rapide, une plus grande disponibilité et une meilleure gestion. VMware améliore également les performances de la sécurité des VM avec Vshield Endpoint 5. Conçu pour rationaliser l utilisation des ressources et fournir des outils de sécurité efficaces pour datacenters virtualisés, VMware vshield Endpoint fournit l API EPSEC pour une sécurité intégrée. Ce concept moderne offre un ensemble d avantages technologiques qui aide à dépasser les limites de performances de la sécurité physique, tout en réduisant considérablement les besoins du système. Pour supprimer le besoin d agents antivirus installés localement, les pilotes EPSEC transfèrent les fonctions antivirus clés vers une appliance virtuelle sécurisée dédiée. Les ressources physiques essentielles sont donc dédupliquées de sorte que les machines virtuelles n aient plus à se livrer à une compétition acharnée pour obtenir les ressources disque et mémoire de l hôte lors des phases d analyses ou des mises à jour simultanées de signatures de virus. 2

Livre blanc Les avantages de vshield Endpoint : Rationalise le téléchargement des mises à jour antivirus et des événements de fichiers antimalwares sur une SVA sécurisée Améliore les performances des VM par des mécanismes de transfert sécurisés Permet d augmenter les ratios de consolidation des VM en minimisant la prise de ressource de l antivirus Le tableau suivant illustre la différence en coûts/efficacité du point de vue de l affectation des ressources de stockage entre les solutions intégrées à vshield et les logiciels antivirus traditionnels. Avec la sécurité sans agent, les administrateurs système peuvent facilement allouer une capacité de stockage par hôte physique plutôt que par VM, car il n y a pas d antivirus installé localement sur chaque machine virtuelle, et donc pas d impact sur le stockage. Les calculs impliquent 4 000 serveurs virtualisés sur 400 hôtes physiques, avec un prix par To de SAN de 6 000 USD Allocation de SAN avec les AV traditionnels Allocation de SAN avec vshield Endpoint Coûts associés aux AV traditionnels Coûts associés à vshield Endpoint Économies réalisées avec vshield Endpoint 4 To (4 000 VM * 1 Go par VM) 1,2 To (400 hôtes * 3 Go par hôte) 24 000 $ (4 To * 6,000) 7 200 $ (1,2 * 6,000) 16 800 $ (24 000 7 200) Note : L allocation de 3 Go de SAN avec vshield Endpoint comprend 2 Go pour la SVA et 1 Go pour la Console de sécurité. Les failles de sécurité courantes se produisant avec les solutions de sécurité traditionnelles sont également supprimées en raison de l intégration étroite de Bitdefender GravityZone Security for Virtual Environments et vshield Endpoint. Ce modèle de sécurité empêche les failles de sécurité dues à la latence au démarrage car les moteurs antivirus et la base de données résident dans l Appliance Virtuelle (SVA) qui n est jamais hors ligne. En effet, les moteurs d analyse nécessitent généralement jusqu à 12 secondes pour se charger, période pendant laquelle les machines virtuelles sont potentiellement exposées à toute menace. Les agents antimalwares installés en local constituent une autre brèche exploitable. La plupart des attaques réussissent lorsqu elles sont lancées sur des systèmes d exploitation non patchés avec des signatures de virus non à jour. De plus, les agents antimalwares peuvent devenir eux-mêmes la cible de logiciels malveillants discrets qui tentent d échapper aux contrôles de sécurité ou même de désactiver les programmes antivirus. Ces risques disparaissent complètement avec le modèle intégré à vshield. Les composants Security Virtual Appliance et vshield Endpoint constituent un ensemble robuste de logiciels, qui implémente des capacités d analyse centralisées tout en supprimant la prise de ressources de l antivirus sur chaque machine virtuelle. Dans ce modèle à instance unique ou de sécurité sans agent, la connexion entre l appliance Linux inviolable et les machines virtuelles protégées est intelligente et interactive, et ne laisse rien au hasard. Une sécurité légère en ressources pour datacenters virtualisés En réponse aux limites des approches de sécurité traditionnelles, Bitdefender GravityZone Security for Virtual Environments fournit une protection extrêmement optimisée avec des besoins minimes en ressources, ce qui aide à prévenir tout goulet d étranglement en cours d utilisation. En répondant aux besoins en performances les plus importants, Bitdefender fournit une sécurité de virtualisation intelligente, sans affecter la mutualisation des ressources et les parcs de stockage. L excellence de la sécurité, ainsi que la simplicité et la souplesse globale fournie par Bitdefender GravityZone Security for Virtual Environments en font une solution idéale pour tout type d infrastructure virtualisée. Tout en fournissant une protection silencieuse et une analyse du trafic extrêmement optimisée, la solution de Bitdefender s adapte à la capacité des datacenters et améliore la capacité de production des entreprises en offrant de meilleurs ratios de consolidation. Bitdefender tire davantage profit des solutions extensibles VMware en intégrant la Console de Sécurité à vcenter Server, un puissant outil d administration pour les infrastructures vsphere. Cette association crée une ligne de défense étroitement surveillée dans les datacenters et offre une meilleure visibilité globale de la sécurité, tout en ouvrant la voie de façon dynamique aux modèles de cloud computing. 3

Étendre l utilisation de VMware vshield pour une sécurité complète L analyse des processus et de la mémoire Bitdefender GravityZone Security for Virtual Environments met non seulement en évidence l avantage de VMware, mais renforce également la sécurité des VM en permettant l analyse des processus et de la mémoire à l intérieur du composant Silent Agent. Avec des VM latentes exposées aux injections de rootkits sophistiqués, les analyses de la mémoire et des processus sont encore plus critiques que dans les environnements physiques. En plus de la rétention de l activité antimalware dans la SVA, ces analyses locales garantissent une protection complète au niveau de la VM sans surcharger l empreinte légère de Silent Agent. Un support multiplateforme Pour mieux tirer profit de la complexité et de la spécificité de chaque datacenter, Bitdefender apporte une valeur ajoutée à chaque projet de virtualisation en offrant un package complet adapté à toute technologie de virtualisation. Côté invité, les besoins système minimes sont associés à un support étendu sur différentes plateformes y compris Windows, Unix et Solaris. Une architecture adaptée aux environnements non VMware Dans les environnements non VMware, Bitdefender GravityZone Security for Virtual Environments améliore la sécurité globale en incorporant des technologies dont les brevets sont en cours d homologation, qui se comportent d une manière similaire à vshield Endpoint. En raison de sa remarquable évolutivité, la solution Bitdefender est un facteur clé pour l accroissement de la consolidation des ressources, permettant d importantes économies dans les dépenses opérationnelles et la consommation de ressources. Basé sur une architecture extrêmement optimisée, Bitdefender GravityZone Security for Virtual Environments offre à chaque entreprise un ensemble d outils de sécurité fiables capable de maximiser le retour sur investissement de l infrastructure de bureau virtuel (VDI), sans compromettre les ratios de consolidation. Principaux composants de Bitdefender GravityZone Security for Virtual Environments Bitdefender fournit un package simplifié basé sur une architecture innovante comprenant : Security Virtual Appliance (SVA) : une machine de sécurité dédiée fonctionnant sur un serveur Linux sécurisé installé sur chaque hôte. Il s agit d un emplacement unique, centralisé, pour les moteurs d analyse et les mises à jour de signatures de Bitdefender. Connectée aux invités protégés via les pilotes vshield EPSEC, SVA assure des analyses planifiées, à l accès, et à la demande, et il déduplique la charge associée à l antivirus. Elle est composée de quatre modules, qui se connectent directement à vshield Endpoint : de puissants moteurs d analyse (intégrant les technologies proactives Bitdefender), une base de données de signatures, des gestionnaires d analyse et des mécanismes de cache intelligents. Silent Agent : composant léger côté invité, qui affiche des notifications sur les événements de sécurité locaux et facilite l analyse des processus et de la mémoire sur les machines virtuelles protégées. Il a une très petite empreinte (jusqu à 4 Mo de disque et 6 Mo de mémoire) et peut être déployé automatiquement sur les systèmes invités Windows, Linux ou Solaris. Security Console : une Interface Web intuitive agissant comme un hub de sécurité pour l environnement virtualisé. Intégré à VMware vcenter server pour une meilleure visibilité, la console est le point central de l administration et de la surveillance des VM protégées. Bitdefender Security Console permet le déploiement des Security Virtual Appliances et des Silent Agents, la gestion centralisée de la quarantaine, l application de politiques via le datacenter virtualisé, la génération de rapports avancés sur l état de sécurité disponible sur le tableau de bord et la génération de rapports à la demande, planifiés ou récurrents. 4

Livre blanc Conclusion La meilleure sécurité de sa catégorie, sans fioritures inutiles A mesure que les entreprises virtualisent leurs infrastructures, les meilleures pratiques de sécurité ne doivent pas être oubliées. L adoption de solutions traditionnelles s est avérée inefficace en raison des différences d architecture entre les environnements physiques et virtuels. Plus précisément, les performances des solutions logicielles traditionnelles ne sont pas suffisantes lorsque celles-ci fonctionnent sur des machines virtuelles. En plus de consommer inutilement de nombreuses ressources, elles peuvent avoir un impact négatif sur les performances comme des conflits de ressources. Bitdefender GravityZone Security for Virtual Environments répond aux défis spécifiques de la virtualisation en fournissant une sécurité simplifiée et complète, même pour les datacenters hétérogènes les plus exigeants. En s associant à VMware, le leader mondial des technologies de virtualisation, Bitdefender propose une solution extrêmement optimisée, étroitement intégrée à vshield 5. Renforcé par les composants vshield Endpoint, Bitdefender met en place une analyse centralisée dans une appliance virtuelle Linux sécurisée. Tout en protégeant de façon non intrusive les machines virtuelles avec le Silent Agent, la solution va au-delà de la zone de protection de VMware en permettant des analyses de processus et de mémoire. De plus, elle couvre une large gamme de plateformes, y compris Windows, Unix et Solaris, dans des environnements fonctionnant avec toute technologie de virtualisation. 5

La sécurité de nouvelle génération pour les datacenters virtualisés VMware, leader mondial des infrastructures de virtualisation et de cloud computing, propose des solutions qui permettent aux entreprises d entrer pleinement dans l ère du cloud. Les clients s appuient sur VMware pour les aider à changer la façon dont ils conçoivent, livrent et consomment les ressources informatiques en fonction de leurs besoins spécifiques et de façon évolutive. Avec un chiffre d affaires en 2011 de 3,77 milliards de dollars, VMware compte plus de 350 000 clients et 50 000 partenaires. Basé dans la Silicon Valley, VMware dispose de bureaux partout dans le monde. Pour en savoir plus, consultez son site Web à l adresse www.vmware.com/fr. Bitdefender propose une technologie de sécurité dans plus de 100 pays via un réseau de pointe d alliances, de distributeurs et de revendeurs à valeur ajoutée. Depuis 2001, Bitdefender produit régulièrement des technologies leaders du marché pour les entreprises et les particuliers et est l un des plus grands fournisseurs de solutions de sécurité pour les technologies de virtualisation et cloud. Bitdefender associe ses technologies primées à des alliances et des partenariats commerciaux et renforce sa position sur le marché mondial via des alliances stratégiques avec des fournisseurs de technologies cloud et de virtualisation leaders dans le monde. Plus de 500 millions d utilisateurs sont protégés par les technologies Bitdefender. Bitdefender est édité en France et dans les pays francophones par PROFIL TECHNOLOGY S.A., éditeur et distributeur de logiciels pour les particuliers et les entreprises. Tous droits réservés. 2014 Bitdefender. Toutes les marques, noms commerciaux et produits cités dans ce document sont la propriété exclusive de leurs détenteurs respectifs. Document non contractuel - 2014. Pour plus d informations, veuillez consulter www.bitdefender.fr

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back