Les fausses idées sur la sécurité des environnements virtuels IT

7 avril 2009 – Tandis que la conjoncture actuelle peut affecter certains secteurs du marché de la sécurité IT, la virtualisation continue de progresser. Cependant, en cherchant à bénéficier des gains économiques générés directement par la virtualisation, beaucoup d’entreprises sont en train de compromettre leur sécurité, affirment le spécialiste de la sécurité basée IP et Unified Threat Management (UTM) Clavister.

Un sondage récent réalisé parYouGov¹ à la demande de Clavister, a constaté que plus de 40% des responsables informatiques ayant mis en place des serveurs virtualisés ont laissé ouverts aux attaques leurs réseaux IT, parce qu’ils étaient convaincus, à tort, que la sécurité était incluse dans la solution de virtualisation.

La fausse idée, qui alimente ce malentendu, est de penser que tout est sécurisé car l’environnement est toujours protégé par un firewall, mais dans la réalité ça n’est pas le cas. Dans l’environnement virtualisé, le trafic ne doit en aucun cas sortir de l’infrastructure virtuelle ce qui entraine qu’il n’est pas contrôlé et protégé par le firewall. Ce manque de connaissance, renforcé par cette fausse idée à propos de la virtualisation a été récemment retenu en priorité parmi les nouvelles menaces de sécurité par Gartner², une des sociétés d’analyse les plus réputées du secteur.

Andreas Åsander, VP Product Management chez Clavister déclare: « La sécurité de l’environnement virtuel ne peut pas être affrontée de la même façon que l’environnement physique car la virtualisation entraine des nouveaux points d’attaques et donne accès à un nombre beaucoup plus vaste d’applications que le serveur physique traditionnel. »

« C’est primordial que les responsables informatiques prennent les mesures adéquates pour obtenir le même niveau de sécurité que leur environnement physique, mais par sa définition, l’environnement virtuel est en évolution constante, ce qui entraine qu’il est impossible d’utiliser les mêmes solutions de sécurité. »

Mr. Åsander ajoute: « Les problèmes peuvent arriver des employés qui ont un accès direct qui n’est pas protégé par des firewalls car un cheval de Troie, un virus ou un worm peut infecter une machine moins protégée, telle qu’un portail ou un forum sur le serveur Web. La segmentation dans un environnement physique prévient la diffusion de ce type de virus, mais n’ayant pas de segmentation dans un environnement virtualisé, un hacker dans votre système Web peut facilement passer dans votre système financier ou dans vos bases de données. »

Clavister a développé une stratégie en quatre étapes pour s’assurer que l’environnement virtuel est sécurisé:

• Comprendre comment la virtualisation agit sur la sécurité des données dans votre nouvel environnement

• Incorporer la virtualisation dans votre politique de sécurité

• Etre sûr que vous savez ce que vous devez faire pour garder la sécurité dans un environnement virtualisé

• Vérifier que vous avez déployé les solutions technologiques les plus appropriées pour répondre aux besoins spécifiques de votre structure, et que vous avez les bons outils et processus pour une implémentation en douceur et une gestion efficace.

Pour plus d’informations sur la virtualisation vous pouvez écouter le « podcast » avec Mr. Andreas Asander et vous pouvez télécharger le whitepaper concernant cette technologie encore mal connue sur le site de clavister, à l’addresse www.clavister.com.

¹ Toutes les données, sauf précision, sont fournies par YouGov Plc. L’enquête a été menée sur 212 Responsables Informatiques, Directeurs Télécoms et Managers Senior du secteur privé. L’enquête a été effectuée online entre le 22 et le 29 Septembre 2008.

² Source: Gartner Identifies the Top 10 Strategic Technologies for 2009 Gartner, 14 Octobre 2008

Service lecteurs

Clavister AB
Klarabergsviadukten 70, B4
SE-111 64 Stockholm
Sweden

+46 (0)660 29 92 00

www.clavister.com