Your SlideShare is downloading. ×

Evolution des antivirus dans les centres de donnees virtuels

570
views

Published on

Ce livre blanc passe en revue les défis que soulève la sécurité des points finaux dans les environnement virtualisés, notamment les risques inhérents aux machines virtuelles dynamiques et l'impact des …

Ce livre blanc passe en revue les défis que soulève la sécurité des points finaux dans les environnement virtualisés, notamment les risques inhérents aux machines virtuelles dynamiques et l'impact des logiciels de sécurité tels que les scanners antivirus sur les ressources des machines virtuelles multi-invités sur serveur physique unique. Pour relever ces défis, un nouveau modèle de sécurité des centres de données virtuels est présenté. Celui-ci propose une technologie éprouvée de protection contre les menaces associée à une architecture innovante de protection antivirus sur les environnements virtualisés.

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
570
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Trend Micro Enterprise SecurityProtection immédiate. Moins de complexité. Évolution des antivirus dans le centre de données virtuelUn livre blanc de Trend Micro I septembre 2010
  • 2. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNEI. INTRODUCTION La virtualisation a connu une première phase dexpérimentation dans les années 1960 et 1970. Par la suite, elle a été mise en œuvre de manière générale afin de contrôler le capital informatique et les coûts dexploitation grâce à la consolidation des serveurs. Puis, en 2005, Intel et AMD ont lancé des chipsets prenant en charge spécifiquement le matériel virtuel. Les environnements virtuels ont alors commencé à se répandre et à évoluer en applications sectorielles contribuant à améliorer la rentabilité de la production informatique grâce à la consolidation des ressources. Aujourdhui, la nécessité de réduire les coûts informatiques est un souci récurrent rencontré par de nombreux DSI. Et comme la démontré la société danalyses Gartner, la virtualisation est lun des leviers essentiels pour réduire ces coûts. [1] La virtualisation ayant largement confirmé son potentiel en matière de réduction des coûts, laccent a été progressivement mis sur la qualité « En virtualisant près de 90 % de du service en fixant des objectifs en termes daccords de niveau de notre environnement, nous avons service, de vitesse et de stabilité. Cependant, si les entreprises se considérablement réduit nos sont empressées de mettre à profit les avantages associés à la coûts et amélioré notre capacité virtualisation, elles se sont également ruées vers des solutions de de récupération après sinistre. » sécurité de conception traditionnelle pour protéger leurs Gary Whatley, DSI, Corporate environnements virtualisés. Cette approche, adoptée par de Express, daprès un entretien avec nombreuses grandes entreprises, est malheureusement lourde de Gartner janvier 2009 conséquences. Au mieux, elle ne fait quaccroître la complexité et réduire les performances. Au pire, elle crée de nouveaux risques de sécurité et balaye les avantages de la consolidation des serveurs en termes de rentabilité. Ce livre blanc passe en revue les défis que soulève la sécurité des points finaux dans les environnements virtualisés, notamment les risques inhérents aux machines virtuelles dynamiques et limpact des logiciels de sécurité tels que les scanners antivirus sur les ressources des machines virtuelles multi-invités sur serveur physique unique. [2] Pour relever ces défis, un nouveau modèle de sécurité des centres de données virtuels est présenté. Celui-ci propose une technologie éprouvée de protection contre les menaces associée à une architecture innovante de protection antivirus sur les environnements virtualisés.II. LES DÉFIS DE LA SÉCURITÉ DANS UN CENTRE DE DONNÉES VIRTUEL La sécurisation du passage à la virtualisation est une opération complexe : dune part, en raison des risques concernant le centre de données physique et, dautre part, en raison des risques spécifiques aux environnements virtualisés. Trend Micro et VMware®, leaders respectifs en matière de sécurité des entreprises et de virtualisation, ont uni leurs forces pour identifier ces défis et aider leurs clients à les relever. Ces défis affectent directement la capacité des entreprises à mettre en œuvre la virtualisation, notamment en ce qui concerne le passage de la phase de rentabilité à celle de qualité des services et, finalement, à la phase de performances de lentreprise. Cest dans le cadre de cette dernière phase que linformatique 1 Livre blanc | Trend Micro Enterprise Security
  • 3. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNEest véritablement livrée en tant que service, ou via un cloud, et que les entreprises peuvent bénéficierde services à la demande. Figure 1 : les défis de sécurité associés au passage à la virtualisationApproche traditionnelle dans le centre de données virtuel Lorsque les entreprises passent à la phase de production commerciale, des problèmes de sécuritécommencent à émerger. Lenthousiasme suscité par la consolidation à grande échelle des hôtesphysiques laisse alors soudainement place à la panique. Afin de faire face aux risques qui pèsent surles machines virtuelles invitées, les entreprises les plus attentives aux questions de sécurité ontdéployé les solutions de sécurité des points finaux existantes vers chaque machine virtuelle invitéedans leurs environnements virtualisés. Cest ainsi que sest imposée de facto une procédure« standard » dutilisation des antivirus dans les centres de données virtuels.  Physique contre virtuel : il faut néanmoins tenir compte des différences inhérentes aux architectures physiques et virtuelles. Par exemple, dans un environnement physique, chaque instance dun système dexploitation (SE) est exécutée directement sur une plateforme matérielle dédiée. Par contre, dans un environnement virtuel, chaque instance dun SE est exécutée sur une machine virtuelle invitée et plusieurs machines invitées sont exécutées au niveau « hyperviseur ». Cet hyperviseur est une couche dabstraction entre les machines virtuelles et le matériel sous-jacent, permettant une attribution dynamique des ressources système. À cause de ces différences fondamentales, de simples opérations de routine, telles2 Livre blanc | Trend Micro Enterprise Security
  • 4. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNE quun scan des fichiers ou une requête sur le réseau, auront un comportement radicalement différent.  Gestion fastidieuse des antivirus : les administrateurs dinfrastructures de virtualisation (VI) peuvent accélérer les Gestion traditionnelle des antivirus déploiements et tirer pleinement profit des avantages de la 1. Configurer lagent à linstallation virtualisation à laide de modèles. Et les responsables de la 2. Reconfigurer lagent aussi sécurité peuvent tirer profit de la gestion centralisée de souvent que nécessaire par la lantivirus. Cependant, même avec un certain niveau suite dautomatisation, le déploiement et la gestion courante de 3. Appliquer des patchs à lagent/ lantivirus sur chaque machine virtuelle invitée sont limités. mettre à niveau lagent Ce processus, qui est déjà suffisamment fastidieux dans les 4. Déployer les mises à jour de environnements physiques, nest plus viable dans les fichiers de signatures environnements virtuels en raison de leur nature dynamique.Cette approche traditionnelle entraîne trois défis majeurs dans les environnements virtualisés :  Failles de sécurité au démarrage  Conflit de ressources  Conformité / manque de suivi dauditFailles de sécurité au démarrage Outre la consolidation des serveurs, les entreprises tirent profit de la nature dynamique des machinesvirtuelles en les approvisionnant et en les décommissionnant en fonction des besoins à des finsdiverses : environnements de tests, maintenance programmée, récupération après sinistre et prise encharge des « travailleurs à la tâche », qui doivent disposer de ressources informatiques à la demande.Ainsi, lorsque des machines virtuelles sont désactivées peu de temps après leur activation (cycles devie courts), il est pratiquement impossible dassurer une sécurité rapide, uniforme et régulièrementmise à jour sur ces machines virtuelles. Il arrive que les machines virtuelles dormantes sécartenttellement de la ligne de base que leur simple démarrage provoque de gigantesques failles de sécurité.Et même lorsquelles sont créées à partir dun modèle avec antivirus, les nouvelles machinesvirtuelles ne peuvent pas protéger immédiatement linvité sans configuration de lagent et des misesà jour de fichiers. En résumé, si une machine virtuelle invitée nest pas en ligne lors du déploiementou de la mise à jour des logiciels antivirus, elle restera dormante et non protégée, et serainstantanément vulnérable aux menaces dès son démarrage.Conflit de ressources Les opérations gourmandes en ressources telles que les scans antivirus réguliers et les mises à jourde fichiers de signatures peuvent rapidement surcharger le système. Lorsque les scans antivirus oules mises à jour programmées se mettent en route simultanément sur toutes les machines virtuellesdun même système physique, on assiste alors à ce quon appelle un « déferlement antivirus ». Cedéferlement est comparable à une panique bancaire où tous les clients souhaitent retirer leur dépôtsimultanément. Ici, ce sont la mémoire, le stockage et le processeur qui sont dans la position de labanque, incapables de faire face à la demande de ressources virtualisées. Les applications de3 Livre blanc | Trend Micro Enterprise Security
  • 5. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNE serveur et les environnements de bureau virtuel /VDI sont handicapés par cet impact sur les performances. En raison de larchitecture traditionnelle, la consommation de mémoire augmente également proportionnellement au nombre de machines virtuelles. Dans les environnements physiques, les logiciels antivirus doivent être installés sur chaque système dexploitation. En appliquant cette architecture aux systèmes virtuels, chaque machine virtuelle requiert une empreinte mémoire supplémentaire significative, ce qui annule les avantages initialement escomptés de la consolidation des serveurs. Défis liés à la conformité informatique  Les réglementations sectorielles et les stratégies de sécurité des entreprises doivent évoluer pour soutenir la cadence imposée par « PCI DSS 2.0 va étendre sa les technologies de virtualisation qui sont autant de défis pour la définition des composants mise en conformité. La visibilité et le contrôle de lactivité des système de manière à inclure les systèmes et réseaux sont dautant plus complexes dans le cadre composants virtuels. » des environnements virtuels que les logiciels de sécurité PCI DSS 2.0 and PA-DSS 2.0 traditionnels basés sur hôte et les appliances classiques de Summary of Changes – Highlights, sécurité du réseau ne sont pas intégrés dans la couche août 2010 dintrospection. Le moyen le plus efficace de faire face à ce problème consiste à intégrer la capacité antivirus directement à la plateforme de virtualisation, à laide de lintrospection de lhyperviseur : on a ainsi la possibilité de surveiller et contrôler ce qui entre dans la couche dhyperviseur et ce qui en sort. Pour pouvoir profiter de ces avantages, il est nécessaire de collaborer avec les fournisseurs de plateformes de virtualisation.III. UNE NOUVELLE APPROCHE EST NÉCESSAIRE Aussi efficace que soit devenue la détection des programmes malveillants dans les environnements physiques, limplémentation de solutions conçues pour de tels environnements pose de nouveaux défis si on les applique au monde virtuel en omettant les différences inhérentes à ces deux types denvironnement. Faire face aux inconvénients de lapproche traditionnelle : les opérations liées à lantivirus sont celles qui posent le plus de problèmes dans les environnements virtualisés. Il est nécessaire didentifier ces opérations et de développer une solution visant à les simplifier. Pour les failles de sécurité au démarrage, la solution doit approvisionner et gérer les machines virtuelles de manière entièrement sécurisée, de manière à ce que la sécurité de la machine virtuelle invitée soit constante, quelle que soit la date de la dernière mise à jour du fichier de signatures de virus ou du dernier scan programmé. Pour les conflits de ressources, la solution doit compenser les pics de consommation de ressources provoqués par les activités de lantivirus mentionnées ci-dessus. Assurer lefficacité de la nouvelle approche : cette nouvelle approche doit également exploiter les investissements actuels, non seulement dans un souci de rentabilité mais aussi pour satisfaire les exigences en matière de formation du personnel. Elle ne doit pas non plus être déstabilisante pour 4 Livre blanc | Trend Micro Enterprise Security
  • 6. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNE dautres domaines de lentreprise ; les stratégies de sécurité, les réglementations sectorielles et les exigences de conformité doivent toujours être respectées, et ce, de manière vérifiable, au moyen de suivis daudit et dautres rapports détaillés.IV. LA PLATEFORME : VMWARE VSHIELD ENDPOINT VMware, le leader mondial de la virtualisation et des infrastructures cloud, propose des solutions éprouvées à plus de 190 000 clients, dont plus de 97 % des entreprises du classement Fortune 1000 et 94 % de celles du classement Global 500. Poursuivant sa démarche innovante avec les centres de données virtuels, VMware a étendu sa plateforme et permet désormais avec VMware vShield Endpoint lintrospection dhyperviseur nécessaire à loptimisation des fonctions de sécurité dans les environnements virtualisés. VMware vShield Endpoint renforce la sécurité des machines virtuelles et de leurs hôtes tout en améliorant considérablement la protection des points finaux. vShield Endpoint permet de transférer la charge du traitement informatique des scans antivirus sur une machine virtuelle dédiée, à sécurité renforcée et fournie par Trend Micro. Il permet également une réduction significative de lempreinte mémoire de la sécurité sur les hôtes virtuels en éliminant le logiciel antivirus des machines virtuelles invitées et en centralisant ces fonctions sur une machine virtuelle dédiée à la sécurité. Les administrateurs dinfrastructures virtuelles peuvent gérer de manière centralisée VMware vShield Endpoint grâce à la console vShield Manager qui sintègre à VMware vCenter™ Server de manière à gérer la plateforme de solutions antivirus Trend Micro. Fonctionnement de la solution  vShield Endpoint se branche directement sur la plateforme VMware vSphere™. Il est déployé au niveau de lhôte et comprend trois composants :  Appliance virtuelle renforcée (fournie par Trend Micro)  Pilote pour machines virtuelles diminuant la charge des événements de fichiers  Module VMware Endpoint Security (EPSEC) ESX reliant les deux premiers composants au niveau de lhyperviseur Le pilote vShield Endpoint est conçu pour les machines virtuelles protégées basées sur vSphere. Son fonctionnement ne nécessite que quelques mégaoctets de mémoire. [3] Le pilote surveille les événements de fichiers de la machine virtuelle et notifie le moteur antivirus, lequel scanne le ou les fichiers et renvoie une disposition de ceux-ci. Il prend également en charge les scans de fichiers programmés complets ou partiels lancés par le moteur antivirus dans lappliance de sécurité virtuelle. Lorsquune restauration est nécessaire, les administrateurs peuvent spécifier les mesures à prendre à laide du gestionnaire dantivirus existant, tandis que vShield Endpoint met en œuvre automatiquement la mesure de restauration au niveau de chaque machine virtuelle. 5 Livre blanc | Trend Micro Enterprise Security
  • 7. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNEV. LA SOLUTION : TREND MICRO™ DEEP SECURITY La plateforme VMware vShield Endpoint permet loptimisation des solutions antivirus dans les environnements virtualisés. En sappuyant sur cette plateforme en tant que partenaire stratégique, Trend Micro est le premier fournisseur à offrir une solution apte à relever les défis mentionnés ci- dessus, en sécurisant les environnements virtualisés avec Trend Micro™ Deep Security. Figure 2 : VMware vShield Endpoint et Trend Micro Deep Security La combinaison de ces deux produits permet aux entreprises de faire face aux failles de sécurité au démarrage et aux conflits de ressources dans le centre de données virtuel. Cette innovation sans précédent constitue une nouvelle approche qui change la donne pour les antivirus de centre de données. Trend Micro Deep Security fournit lappliance de sécurité virtuelle hébergeant le moteur antivirus et effectue les opérations de routine telles que les scans de fichiers programmés (et sur accès), les mises à jour de fichiers de signatures, les contrôles de disposition de fichier (programme malveillant connu ou non) et lenvoi dinstructions sur les mesures à prendre (quarantaine, suppression, etc.). Lexécution de la mesure à prendre est assurée par la technologie VMware vShield Endpoint, laquelle surveille et contrôle lactivité des fichiers de lhyperviseur et des machines virtuelles invitées. Sécurité permanente pour faire face aux failles au démarrage  Dans les environnements protégés par Trend Micro Deep Security et VMware vShield Endpoint, les machines virtuelles sont protégées durant tout leur cycle de vie, tout accès de fichier étant automatiquement scanné à la recherche des dernières menaces connues. Lappliance virtuelle de Trend Micro Deep Security est déployée avec les fonctionnalités de renforcement de la sécurité permettant de garantir une présence et une disponibilité constante du moteur antivirus pour lexécution de ces tâches. 6 Livre blanc | Trend Micro Enterprise Security
  • 8. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNELe transfert de lantivirus résout les problèmes de ressources Grâce à cette technologie innovante, les entreprises peuvent à présent améliorer leurs performanceset préserver leurs taux de consolidation en transférant des activités telles que les scans antivirus desmachines virtuelles individuelles vers lappliance virtuelle unique de Trend Micro sur chaque hôtevSphere protégé.  Libérer la mémoire pour préserver les taux de consolidation : la réduction de lattribution de mémoire par machine virtuelle invitée permet aux administrateurs daugmenter considérablement les taux de consolidation des serveurs. Plutôt que de déployer des logiciels anti-programmes malveillants de plusieurs centaines de mégaoctets sur chaque machine virtuelle invitée dune machine physique, les entreprises ont à présent la possibilité de déployer un seul et unique moteur antivirus sur une appliance virtuelle ; un pilote à très petite empreinte sur chaque machine virtuelle se charge alors de transférer les tâches. Cette approche est particulièrement avantageuse dans les environnements VDI (VMware View™) où les taux de consolidation peuvent atteindre 200:1. [4] Cette réduction considérable de lattribution de mémoire permet aux entreprises de réaliser des économies, doptimiser leurs serveurs physiques et dobtenir des taux de consolidation encore plus élevés.  Centraliser les scans et les mises à jour pour empêcher les déferlements antivirus : grâce à cette nouvelle architecture, Deep Security se charge du traitement des scans de fichiers et des mises à jour. Ces tâches gourmandes en ressources CPU et E/S étant effectuées par Deep Security, les machines virtuelles disposent de ressources supplémentaires pour exécuter les fonctions essentielles au bon fonctionnement de lentreprise. En sérialisant les opérations des différentes machines virtuelles sur un hôte donné, cette solution évite les déferlements antivirus et les engorgements associés aux scans et mises à jour simultanés.Visibilité et contrôle pour simplifier les efforts de mise en conformitéOutre la sécurité, Trend Micro Deep Security couvre de nombreux aspects relatifs à la conformité :  Fonction unique par serveur : daprès la norme PCI DSS 2.0 récemment mise à jour, la technologie de virtualisation serait acceptable même pour satisfaire lexigence 2.2.1 : « une fonction primaire par serveur ». Sur ce point, lappliance virtuelle de sécurité nest ni plus ni moins quune machine virtuelle à fonction unique assurant la protection antivirus.  Visibilité via lintrospection : la solution dispose de capacités dintrospection dhyperviseur solides grâce à vShield Endpoint. Elle assure ainsi une visibilité en profondeur de lactivité des fichiers pour les scans antivirus. La plupart des réglementations sectorielles et des stratégies de sécurité des données des entreprises requièrent quune surveillance active de lactivité du système de fichiers soit effectuée pour détecter tout programme malveillant. Trend Micro va plus loin et effectue cette surveillance sur les systèmes virtuels.  Journalisation des événements de vSphere et Trend Micro : les solutions Trend Micro et VMware assurent la journalisation des événements de sécurité pertinents. Il est ainsi7 Livre blanc | Trend Micro Enterprise Security
  • 9. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNE possible danalyser les données dexpertise, tel que peuvent lexiger la réglementation et les stratégies de sécurité des entreprises.  Séparation des rôles : cette nouvelle architecture permet aux administrateurs de sécurité dimplémenter et de gérer les stratégies antivirus de lenvironnement virtuel via Deep Security Manager, interface déjà utilisée pour sécuriser lenvironnement physique. De même, ladministrateur dinfrastructure virtuelle peut utiliser vCenter pour déployer vShield Endpoint, ainsi que lappliance virtuelle de Trend Micro. La solution est conçue de telle manière que chacun de ces deux administrateurs ne peut gérer que son infrastructure. Cette séparation des rôles entre ladministrateur dinfrastructure virtuelle et ladministrateur de sécurité, associée à la journalisation détaillée de lactivité, aide les entreprises à démontrer la mise en conformité et répond aux exigences des auditeurs.VI. AUTRES AVANTAGES Trend Micro propose une solution puissante aux problèmes posés par les conflits de ressources et les failles de sécurité au démarrage, intervenant directement au niveau de lhyperviseur et permettant loptimisation de la gestion et des ressources informatiques sans impact sur les performances. Gestion simplifiée  Le déploiement initial et la gestion continue dun antivirus sont déjà suffisamment difficiles dans un centre de données physique. Cette nouvelle solution permet de relever ces défis dans un centre de données virtuel.  Simplifier la gestion de lantivirus : avec VMware vShield Endpoint et Trend Micro Deep Security, les administrateurs nont quà déployer le moteur antivirus de lentreprise et les mises à jour de fichiers de signatures sur Deep Security Virtual Appliance. Ils nont ainsi plus à réaliser les nombreuses tâches fastidieuses liées à lapproche traditionnelle : 1. AUCUNE configuration de lagent lors de linstallation 2. AUCUNE reconfiguration de lagent par la suite 3. AUCUN patch à appliquer sur lagent et aucune mise à niveau à installer 4. AUCUN déploiement des mises à jour de fichiers de signatures  Les administrateurs nont pas besoin de suivre une nouvelle formation : le contrôle daccès à base de rôles via VMware vCenter, intégré aux consoles de gestion de Trend Micro, permet aux employés de poursuivre leurs activités quotidiennes avec un minimum de perturbation. Les administrateurs peuvent définir un rôle sur vCenter qui permettra aux administrateurs autorisés, et à eux seuls, de déployer lappliance virtuelle de Trend Micro Deep Security sur les hôtes virtuels. La console Trend Micro peut également être configurée de manière à limiter laccès aux stratégies de Deep Security et aux opérations de sécurité ; la programmation des mises à jour essentielles est ainsi optimisée et les conflits de ressources sont évités. Sécurité améliorée  Trend Micro Deep Security offre une sécurité supérieure, essentiellement en raison de son approche de la sécurité, spécifiquement axée sur la recherche de lefficacité dans les environnements de centre 8 Livre blanc | Trend Micro Enterprise Security
  • 10. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNE de données virtuels. Depuis vingt ans, les antivirus proposés par les fournisseurs de sécurité fonctionnent sur un seul et même système. Cette approche constitue aujourdhui une invitation aux attaques.  Éliminer la cible des attaques : la solution Deep Security ne nécessite aucun agent car aucun logiciel antivirus nest installé sur la machine virtuelle invitée. Et comme nous lavons indiqué ci- dessus, la technologie antivirus est déployée dans une appliance de sécurité virtuelle renforcée. De plus, le pilote VMware vShield Endpoint sur chaque machine virtuelle invitée ne permet que certaines communications avec Deep Security Virtual Appliance. La plupart des attaques contre les antivirus cherchent à éviter une confrontation directe avec un antivirus client sur la machine virtuelle invitée. Avec cette nouvelle approche, de telles attaques nont aucune chance daboutir.  Éliminer les failles exploitées par les attaques classiques : Deep Security Virtual Appliance, lappliance sur Méthodes dattaques classiques laquelle fonctionne le moteur antivirus, est renforcée contre 1. Désinstallation de lantivirus les attaques classiques, par exemple, celles utilisant des 2. Désactivation de lantivirus méthodes similaires au vers Conficker. Seules des actions 3. Modification des clés de registre spécifiques liées à la protection contre les programmes nécessaires à lantivirus malveillants sont permises entre lappliance virtuelle et les machines virtuelles invitées. Et comme lappliance est constamment active, aucune faille de sécurité au démarrage ne peut avoir lieu ; la protection est sous-jacente aux machines virtuelles, à tout moment.VII. POURQUOI CHOISIR TREND MICRO ? Spécialisé exclusivement dans la sécurité de contenu depuis sa création il y a 20 ans, Trend Micro offre ses compétences, son expérience et son expertise dans le domaine de la sécurité de contenus. Trend Micro continue à innover avec le Smart Protection Network : solution qui corrèle les données sur les menaces nouvelles et inconnues en temps réel et assure une protection constamment mise à jour dans une infrastructure idéale pour protéger les environnements physiques et virtuels. Linfrastructure Smart Protection Network assure une protection avancée à partir du cloud. Elle bloque les menaces en temps réel avant quelles natteignent le réseau de lentreprise. Sappuyant sur une architecture cloud-client unique, elle fonctionne avec un réseau mondial de détecteurs de menaces ainsi que des technologies de réputation du courrier électronique, des sites Web et des fichiers assurant ensemble la réduction du risque dinfection. La technologie de Smart Protection Network alimente directement lantivirus de Deep Security pour réduire lempreinte des fichiers de signatures de virus. Deep Security Virtual Appliance est la solution la plus récente en matière de prise en charge de la virtualisation. Elle aide les entreprises à réduire davantage leurs coûts dexploitation grâce à la gestion centralisée de lantivirus, que ce soit sur les environnements physiques ou les environnements virtuels. Avec plus d’un milliard USD de revenus annuels, plus de 1 000 chercheurs sur les menaces et plus de 4 000 employés de par le monde, Trend Micro dispose de la taille, de la vitesse et de 9 Livre blanc | Trend Micro Enterprise Security
  • 11. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNE l’infrastructure technologique « in the cloud » nécessaires pour traiter la sécurité des grandes entreprises d’aujourd’hui.VIII. CONCLUSION Il est tout naturel que les grandes entreprises aient essayé de faire face aux défis de sécurité des centres de données virtuels en adoptant des stratégies classiques et éprouvées. Cependant en raison des différences inhérentes aux infrastructures virtuelle et physique, lutilisation de solutions traditionnelles entraîne des effets indésirables. Trend Micro, en collaboration avec VMware, propose une approche innovante de la protection antivirus des centres de données virtuels VMware : Trend Micro Deep Security. Cette approche révolutionnaire permet de résoudre les problèmes clés rencontrés avec les solutions traditionnelles, tout en simplifiant la gestion, en assurant la mise en conformité informatique et en améliorant la sécurité globale de la solution. Défi de sécurité dans Avantages de la solution lenvironnement virtualisé Failles de sécurité au démarrage  Protection automatique en attendant linstallation dun antivirus  Fichiers de signatures de virus toujours à jour grâce au déploiement centralisé dans une appliance virtuelle Conflit de ressources  Préservation des taux de consolidation grâce à la libération de mémoire  Prévention des déferlements antivirus grâce aux scans centralisés Défis liés à la conformité informatique  Fonction unique par serveur, conforme aux exigences de la norme PCI DSS et autres réglementations  Visibilité via lintrospection  Journalisation des événements de vSphere et Deep Security  Séparation des rôles Gestion de la complexité  Gestion de lantivirus simplifiée  Les administrateurs nont pas besoin de suivre une nouvelle formation Risques de sécurité avec un antivirus  La cible des attaques est éliminée traditionnel  Les failles exploitées par les attaques classiques sont éliminées Pour en savoir plus sur Trend Micro Deep Security, visitez http://www.trendmicro.com. Pour en savoir plus sur VMware vShield Endpoint, visitez http://www.vmware.com/products/vshield-endpoint/. 10 Livre blanc | Trend Micro Enterprise Security
  • 12. ANTIVIRUS DE CENTRE DE DONNÉES VIRTUEL : UNE NOUVELLE APPROCHE QUI CHANGE LA DONNEIX. RÉFÉRENCES [1] « Meeting the Challenge: The 2009 CIO Agenda », janvier 2009, pages 32 et 45 [2] Les logiciels détectant et nettoyant les virus, spywares, chevaux de Troie et autres formes de programmes malveillants sont souvent désignés sous lappellation dantivirus ou danti-programmes malveillants. Dans ce livre blanc, nous les appelons antivirus [3] Dans un premier temps, le pilote doit être déployé à laide des méthodes existantes pour lapprovisionnement des machines virtuelles, par exemple pour les modèles. VMware envisage dinclure cette fonction sous la forme dun pilote intégré à linvité pour les outils VMware. Source : VMware [4] Source : VMware® ROI TCO Calculator http://roitco.vmware.com/vmw/ © 2010 par Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball Trend Micro et TrendLabs sont des marques commerciales ou des marques déposées de Trend Micro, Incorporated. Tous les autres noms de sociétés et/ou de produits peuvent être des marques commerciales ou déposées de leurs propriétaires respectifs. Les informations contenues dans ce document peuvent être modifiées sans préavis. [WP01_TMES_081012FR] 11 Livre blanc | Trend Micro Enterprise Security

×