Avis d'Expert Bitdefender: virtualisation, hyperconvergence et sécurité
La virtualisation joue un rôle essentiel pour les datacenters actuels, dans la mesure où elle a été conçue pour réduire les coûts opérationnels tout en améliorant leurs performances et leur efficacité.
L'émergence de datacenters définis par logiciel (SDDC) et d'infrastructures hyperconvergées (HCI) qui reposent sur une couche d'abstraction supplémentaire, permet un déploiement plus rapide du stockage, du calcul et des ressources réseau tout en offrant aux administrateurs IT une architecture d'automatisation s'appuyant sur l'utilisation d'API et de politiques.
Les avantages que présentent de telles architectures sont primordiaux pour les entreprises et la sécurité doit encourager, plutôt qu'entraver, les avantages liés aux initiatives connexes des datacenters.
Lire aussi : HPE concrétise son alternative à VMware
Si le principal avantage d'un SDDC tient à l'agilité et à une visibilité de l'infrastructure à partir d'un point unique, la sécurité doit répondre à des attentes du même type.
L'intégration immédiate de la sécurité à l'aide de technologies SDDC clés, telles que la pile VMware, est essentielle pour déployer et administrer efficacement la sécurité globale du datacenter.
Les technologies de sécurité actuellement déployées sont conçues pour protéger les endpoints physiques et virtuels en utilisant la même approche d'agent complet, alors qu'à l'évidence, les charges de travail virtuelles ne seront pas capables de gérer le « stress » causé par les solutions de sécurité traditionnelles.
Le stockage et la mise en réseau sont également traités comme des silos distincts en termes de sécurité, et les gérer devient aussi laborieux et complexe qu'à l'ère ayant précédé la virtualisation et l'hyperconvergence.
En raison de cette décentralisation, les entreprises cherchent des solutions qui tirent parti de la virtualisation et de l'hyperconvergence pour la gestion et la sécurité informatiques, afin d'acquérir une véritable agilité, à la fois en interne et pour leurs clients.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
La conception de ces solutions de sécurité pleinement intégrées nécessite une collaboration entre fournisseurs de technologies de virtualisation et éditeurs de sécurité, afin de développer non seulement des infrastructures sécurisées, mais aussi des systèmes de gestion simples d'utilisation offrant une visibilité à partir d'une console unique de toute l'infrastructure de l'entreprise en matière de sécurité.
Dans la mesure où les SDDC diminuent les coûts de l'infrastructure en raison d'une densité plus élevée de machines virtuelles, il est primordial que la solution de sécurité permette une densité de machines virtuelles maximale et une couverture continue, indépendamment de l'endroit où se trouvent les environnements virtuels et de leur fonctionnement.
La solution de sécurité doit également prendre en charge des environnements physiques, virtualisés et de cloud hétérogènes, ainsi que des environnements dotés d'hyperviseurs multiples, tout en offrant une stabilité linéaire qui reflète les performances des SDDC.
Les entreprises peuvent profiter pleinement de la virtualisation et du cloud puisque certaines solutions ont été conçues pour s'adapter à tout type d'environnement (physique ou virtuel) et à tout type d'infrastructure (locale, cloud ou cloud hybride).
Hautement résilientes et personnalisables, ces solutions de sécurité peuvent croître de façon organique en clonant automatiquement des appliances de sécurité et en équilibrant les performances de l'infrastructure et de la sécurité.
Une console d'administration centralisée pour la gestion des politiques, le suivi et les réponses aux incidents sont essentiels pour tout administrateur informatique.
Toute architecture de sécurité devrait en proposer une, dans la mesure où une console de gestion unifiée peut fournir une visibilité complète des charges de travail physiques et virtuelles, qu'elles soient en local ou dans le cloud.
Lors du déploiement d'un agent ultraléger sur une charge de travail, celui-ci peut s'adapter automatiquement en fonction du système d'exploitation de la machine afin d'accélérer l'installation, sans solliciter outre mesure l'intervention de l'administrateur.
Doté de technologies de sécurité multi-couches, l'agent de sécurité peut transférer les analyses et les mises à jour de sécurité depuis la machine physique ou virtuelle vers une appliance virtuelle de sécurité afin d'éviter tout impact sur les performances globales de la machine ou la création d'un trafic réseau inutile ou encore d'AV storms.
En tirant pleinement parti de l'hyperviseur, ces solutions de sécurité conçues pour les infrastructures hyperconvergées peuvent offrir une visibilité sans précédent sur les charges de travail, puisqu'elles examinent directement la mémoire brute des machines virtuelles pour identifier les menaces avancées et garantir l'intégrité des applications sur la machine hôte.
L'introspection depuis l'hyperviseur basée sur la mémoire augmente considérablement le coût d'une attaque pour les cybercriminels tout en améliorant la sécurité des charges de travail virtuelles.
La sécurité externe au système d'exploitation est essentielle pour les environnements virtualisés, dans la mesure où les malwares avancés et les vulnérabilités de type Zero-day peuvent compromettre l'intégrité des outils de sécurité sur l'hôte.
L'introspection depuis l'hyperviseur élimine les angles morts en matière de sécurité des infrastructures virtuelles, résolvant le dilemme « contexte versus isolation » auquel sont confrontées les solutions de sécurité traditionnelles depuis l'émergence de la virtualisation.
L'utilisation de solutions et de technologies de sécurité spécifiquement conçues pour être pleinement intégrées aux infrastructures hyperconvergées permet aux entreprises d'exploiter davantage leurs composants hardwares, puisque les performances ne sont pas affectées et que la gestion de la sécurité est simplifiée.
En optimisant leurs coûts, en améliorant leur sécurité et en gagnant du temps grâce à une gestion efficace, les entreprises peuvent devenir plus agiles et faire plus en minimisant les complications, du moins en ce qui concerne la sécurité.
Sur le même thème
Voir tous les articles Cybersécurité