Sécurité

Inscrivez-vous

VMWare va-t-il redresser la barre en matière de sécurité ?

Edition du 16/05/2008 - par Charles Savary avec IDG News Service

VMware a longtemps réagi en forteresse assiégée quand il s'agit de sécurité. L'éditeur a finalement investi dans ce domaine, notamment par le rachat de Determina. Pour autant, on ne voit rien venir alors que VMware est en position idéale pour s'emparer du marché de la sécurisation de Windows.

... les utilisateurs qui pensent que ces bogues affectent également ESX, le produit phare de la firme pour les centres informatiques. « L'architecture d'ESX, est totalement différente de celle de VMware Player, Workstation ou Server, piratés par des chercheurs en sécurité. Ces produits ont des fonctions expérimentales qui ne seront peut-être jamais incluses dans ESX, prétend-il.

Prêt à parier son salaire
Pas convaincu, Tom Linston affirme que si aucun défaut n'a été trouvé dans ESX, cela ne prouve pas son immunité aux bogues. « Je suis prêt à parier mon salaire que, tôt ou tard, quelqu'un en découvrira un». Cependant l'aspect le plus curieux dans cette question de sécurité chez VMware n'est pas lié aux bogues. Près d'un an après l'acquisition de Determina, les clients attendent toujours que l'entreprise annonce des évolutions de son logiciel.

VMware pour sécuriser Windows ?
Nand Mulchandani a refusé de dévoiler les projets de sa société concernant ses produits, se contentant de dire que son équipe intègre le logiciel de Determina dans la plate-forme VMware. Tom Liston admet que Determina donnera à VMware une longueur d'avance sur Microsoft qui est en train de virtualiser son logiciel. Mais certains affirment qu'il existe une autre étape évidente. Selon Thomas Ptacek, chez Matasano Security, du fait que VMware ESX soit largement utilisé dans les centres informatiques pour fonctionner avec Windows, il serait naturel que la société vende une version de VMware qui sécurise Windows. « La priorité de VMware est de renforcer son infrastructure virtuelle et de fournir des fonctions qu'elle ne pouvait pas offrir avant. Elle est dans la situation idéale pour exécuter cette forme de supervision globale de la machine, conclut Tom Liston.

< Page précédente (1/2)

Des ennuis avec la sécurité dès 2006

En 2006, à l'occasion d'une conférence sur la sécurité, Joanna Rutkowska, P-DG d'Invisible Thing Labs, parle de Blue Pill, un logiciel malveillant qui profite de la technologie de virtualisation utilisée dans les processeurs pour s'y glisser. Cela n'avait rien à voir avec VMware, mais comme l'entreprise est devenue la référence en la matière, tout problème lié à la virtualisation et à la sécurité « devient un problème pour VMware », déclare Nand Mulchandani, senior director des produits de sécurité chez VMware. Aussitôt, des clients inquiets ont assailli VMware. « On va être attaqués par Blue Pill. Que faisons-nous ? » Depuis, Joanna Rutkowska a essayé de corriger le tir en expliquant que Blue Pill ne concerne pas VMware. C'est l'un des messages que relaie Nand Mulchandani afin de restaurer la réputation de VMware. En même temps, la société développe de nouveaux produits pour garder son avance sur ses rivaux. Reste que les critiques déplorent la manière dont VMware a traité le problème Blue Pill. « Ils ont choisi la facilité en attaquant les travaux de Joanna, estime Tom Liston, un consultant sécurité chez Intelguardians Networks Intelligence.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Pushmail sur les mobiles de Nokia avec Messaging

(...)

Les terminaisons d'appels mobiles vont diminuer de moitié d'ici 2010

(...)

Les principaux Linux officiellement compatibles IPv6

(...)

Auchan et Carrefour vont expérimenter le paiement sans contact avec les opérateurs mobiles

(...)

Derniers dossiers

Tous les dossiers

(22/11/2008)

Green IT : l'informatique poussée au vert permet des économies

L'informatique et les télécoms sont sur la sellette à cause de leur impact environnemental. Mais on compte aussi sur ces technologies pour aider les entreprises à devenir éco-responsables.

LIVRES BLANCS

	> 2 décembre 2008 - AUDIOCAST LIVE ASG Venez participer gratuitement à notre webcast audio interactif "Les enjeux de la fédération de bases de données" le jeudi 4 décembre à 11h00, sponsorisé par ASG.

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique

Recherche

R&T Vidéo

> Les Entretiens > Les Webcasts > Les Reportages

Conférences

29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris

s'inscrire

toutes les
conférences

Agenda

Du mercredi 3 décembre 2008 au mercredi 3 décembre 2008
FTTH 2008 - Télécom Paris Tech Alumni
TELECOM ParisTech, 46 rue Barrault, Paris 13e

tout
l'agenda