Sécurité

Inscrivez-vous

VMWare va-t-il redresser la barre en matière de sécurité ?

Edition du 16/05/2008 - par Charles Savary avec IDG News Service

VMware a longtemps réagi en forteresse assiégée quand il s'agit de sécurité. L'éditeur a finalement investi dans ce domaine, notamment par le rachat de Determina. Pour autant, on ne voit rien venir alors que VMware est en position idéale pour s'emparer du marché de la sécurisation de Windows.

Les ennuis de VMware avec la sécurité ne datent pas d'hier. La firme entretient des relations difficiles avec les chercheurs indépendants en sécurité. Cette attitude lui a valu, début 2007, d'être qualifiée de « forteresse assiégée », comme l'admet Nand Mulchandani, directeur senior des produits de sécurité chez VMware.

Former ses équipes
« La raison est que l'entreprise n'avait pas assez de spécialistes sécurité, reconnaît-il. Mais les choses changent avec l'acquisition, en 2007, de Determina, un éditeur d'un logiciel de prévention d'intrusion, dont il était le PDG. « Le but de cet achat était de recruter des équipes provenant de l'industrie de la sécurité. Nous nous ouvrons au monde de la sécurité comme jamais auparavant. , explique Nand Mulchandani. Depuis cette acquisition, VMware a restructuré ses équipes sécurité et rajeuni son portail de sécurité. La société a demandé à des consultants indépendants de chez I/O Active et Metasploit d'essayer de pirater ses produits et de former ses équipes d'ingénierie.

Des fonctions expérimentales
Cependant, il y a toujours de gros bogues dans le logiciel. En avril 2007, Tom Liston, consultant sécurité chez Intelguardians Networks Intelligence, a fait tourner un logiciel non autorisé sur un système VMware pour station de travail. En février 2008, Core Security a mis en évidence un défaut similaire, sur un logiciel VMware pour PC. Selon Nand Mulchandani, ces annonces jettent le trouble chez ...

Photo : Nand Mulchandani, directeur senior des produits de sécurité chez VMware.

Page suivante (2/2) >

Des ennuis avec la sécurité dès 2006

En 2006, à l'occasion d'une conférence sur la sécurité, Joanna Rutkowska, P-DG d'Invisible Thing Labs, parle de Blue Pill, un logiciel malveillant qui profite de la technologie de virtualisation utilisée dans les processeurs pour s'y glisser. Cela n'avait rien à voir avec VMware, mais comme l'entreprise est devenue la référence en la matière, tout problème lié à la virtualisation et à la sécurité « devient un problème pour VMware », déclare Nand Mulchandani, senior director des produits de sécurité chez VMware. Aussitôt, des clients inquiets ont assailli VMware. « On va être attaqués par Blue Pill. Que faisons-nous ? » Depuis, Joanna Rutkowska a essayé de corriger le tir en expliquant que Blue Pill ne concerne pas VMware. C'est l'un des messages que relaie Nand Mulchandani afin de restaurer la réputation de VMware. En même temps, la société développe de nouveaux produits pour garder son avance sur ses rivaux. Reste que les critiques déplorent la manière dont VMware a traité le problème Blue Pill. « Ils ont choisi la facilité en attaquant les travaux de Joanna, estime Tom Liston, un consultant sécurité chez Intelguardians Networks Intelligence.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Les sociétés de technologies et médias remontent la pente boursière

(Source EuroTMT ) Les valeurs boursières des sociétés des secteurs TMT (Télécoms (...)

Le Maroc en tête de l'offshore francophone dans les centres d'appels

(Source EuroTMT ) L'activité des centres d'appels basés au Maroc n'a pas souffert (...)

TDF sous l'examen approfondi de l'Autorité de la concurrence

A l'heure où les réseaux sans fil passent à la vitesse supérieure, avec l'arrivée (...)

Projet : Webhelp paie 150 000 € pour 10 salles de visio conférence

Directeur général adjoint de WebHelp, une société spécialisée dans les centres d'appels, (...)

Trois Chambres départementales partagent un réseau très haut débit en VoIP

Installées à Périgueux, la Chambre de Commerce et d'Industrie, la Chambre des Métiers (...)

La polyclinique Le Val de Lys préfère le VDSL à l'Ethernet

La polyclinique Le Val de Lys souhaitait déployer un terminal dans chaque chambre. (...)

18 mars - Conférences Le Monde Informatique CIO : déduplication de données, les réponses de Sun et Symantec

Jeudi 18 mars à l'hôtel de Crillon (Place de la Concorde, Paris), sera l'occasion (...)

Derniers dossiers	Tous les dossiers

4ème génération mobile : 2012 le vrai décollage

MWC 2010 : la folie des smartphones

Google : le maître du web

LIVRES BLANCS

	> 13 mars 2010 - La valeur commerciale de la confiance Ce rapport d'étude se penche sur le rôle du facteur confiance dans le web marchand et passe en revue les moyens mis en oeuvre par les entreprises pour bâtir cette confiance (ou dans certains cas, la négliger).

	> 11 mars 2010 - L'automatisation du traitement des factures fournisseurs en mode SaaS Ce livre blanc présente une solution innovante, en mode SaaS, de dématérialisation et d'automatisation du traitement des factures fournisseurs. D'une mise en oeuvre très rapide, cette solution permet, entre autres, de supprimer les tâches de saisie manuelle et de gagner en productivité.

	> 10 mars 2010 - Datacenter performant : nouveaux serveurs lame et rack dell poweredge Les nouveaux serveurs rack et lame DellTM PowerEdgeTM de 11e génération sont conçus pour fournir des performances élevées, une efficacité énergétique optimale et une administration simplifiée, offrant de nombreux avantages aux environnements informatiques d'entreprise pour aider à l'optimisation des ressources et à la réduction du coût total de possession.

	> 10 mars 2010 - Démo : Gestion des Licences Logiciels Cliquez-ici pour découvrir la démonstration en ligne de gestion des Licences Logiciels Numara.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

Recherche

Sondage flash

En ayant virtualisé vos serveurs, le retour sur investissement

R&T Vidéo

> Les Entretiens > Les Webcasts > Les Reportages

Conférences

23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e

programme s'inscrire

toutes les
conférences

Agenda

Du mardi 16 mars 2010 au jeudi 18 mars 2010
Stratégies Clients
Paris Porte de Versailles, Hall 1

tout
l'agenda