Sécurité

Inscrivez-vous

VMWare va-t-il redresser la barre en matière de sécurité ?

Edition du 16/05/2008 - par Charles Savary avec IDG News Service

VMware a longtemps réagi en forteresse assiégée quand il s'agit de sécurité. L'éditeur a finalement investi dans ce domaine, notamment par le rachat de Determina. Pour autant, on ne voit rien venir alors que VMware est en position idéale pour s'emparer du marché de la sécurisation de Windows.

Les ennuis de VMware avec la sécurité ne datent pas d'hier. La firme entretient des relations difficiles avec les chercheurs indépendants en sécurité. Cette attitude lui a valu, début 2007, d'être qualifiée de « forteresse assiégée », comme l'admet Nand Mulchandani, directeur senior des produits de sécurité chez VMware.

Former ses équipes
« La raison est que l'entreprise n'avait pas assez de spécialistes sécurité, reconnaît-il. Mais les choses changent avec l'acquisition, en 2007, de Determina, un éditeur d'un logiciel de prévention d'intrusion, dont il était le PDG. « Le but de cet achat était de recruter des équipes provenant de l'industrie de la sécurité. Nous nous ouvrons au monde de la sécurité comme jamais auparavant. , explique Nand Mulchandani. Depuis cette acquisition, VMware a restructuré ses équipes sécurité et rajeuni son portail de sécurité. La société a demandé à des consultants indépendants de chez I/O Active et Metasploit d'essayer de pirater ses produits et de former ses équipes d'ingénierie.

Des fonctions expérimentales
Cependant, il y a toujours de gros bogues dans le logiciel. En avril 2007, Tom Liston, consultant sécurité chez Intelguardians Networks Intelligence, a fait tourner un logiciel non autorisé sur un système VMware pour station de travail. En février 2008, Core Security a mis en évidence un défaut similaire, sur un logiciel VMware pour PC. Selon Nand Mulchandani, ces annonces jettent le trouble chez ...

Photo : Nand Mulchandani, directeur senior des produits de sécurité chez VMware.

Page suivante (2/2) >

Des ennuis avec la sécurité dès 2006

En 2006, à l'occasion d'une conférence sur la sécurité, Joanna Rutkowska, P-DG d'Invisible Thing Labs, parle de Blue Pill, un logiciel malveillant qui profite de la technologie de virtualisation utilisée dans les processeurs pour s'y glisser. Cela n'avait rien à voir avec VMware, mais comme l'entreprise est devenue la référence en la matière, tout problème lié à la virtualisation et à la sécurité « devient un problème pour VMware », déclare Nand Mulchandani, senior director des produits de sécurité chez VMware. Aussitôt, des clients inquiets ont assailli VMware. « On va être attaqués par Blue Pill. Que faisons-nous ? » Depuis, Joanna Rutkowska a essayé de corriger le tir en expliquant que Blue Pill ne concerne pas VMware. C'est l'un des messages que relaie Nand Mulchandani afin de restaurer la réputation de VMware. En même temps, la société développe de nouveaux produits pour garder son avance sur ses rivaux. Reste que les critiques déplorent la manière dont VMware a traité le problème Blue Pill. « Ils ont choisi la facilité en attaquant les travaux de Joanna, estime Tom Liston, un consultant sécurité chez Intelguardians Networks Intelligence.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Citadel premier Cheval de Troie en logiciel libre

Selon les chercheurs de l'entreprise de sécurité Seculert, les créateurs du malware (...)

L'Etat simule la cyberguerre avec l'exercice Piranet 2012

En déclenchant l'exercice Piranet 2012 les 7, 8 et 9 février dernier, l'État s'est (...)

Nokia délocalise 4 000 emplois en Asie

Nokia a décidé de délocaliser une plus grande partie de sa production en Asie. Pour (...)

La région Auvergne signe une convention Très Haut Débit

La région Auvergne vient d'annoncer la signature d'une « convention pour le déploiement (...)

Redressement confirmé pour Cisco

Cisco a présenté les résultats financiers de son deuxième trimestre de l'exercice (...)

Le navigateur chrome poursuit sa forte croissance

Google Chrome cumule 18,2% des visites de sites web en moyenne en Europe au mois (...)

France Telecom fait de Orange une marque commune pour le fixe et le mobile

France Telecom fait évoluer ses forfaits de téléphonie fixe, et va proposer à partir (...)

Derniers dossiers	Tous les dossiers

TV-connectées : l'audiovisuel se réinvente

La neutralité du Net en question

Les TV connectées rebattent les cartes

LIVRES BLANCS

	> 10 février 2012 - Google Webinaire : Partout, à tout moment, avec n'importe quel appareil : tel est l'avenir de l'entreprise Enregistrez-vous dès maintenant à ce nouveau rendez-vous pour suivre en direct le « Google Collaboration » <br /><strong>- le 16 Mars à 11h - </strong><br /><br />Partout, à tout moment, avec n'importe quel appareil : Tel est l'avenir de l'entreprise. <br />Le temps où chacun travaillait seul au sein de l'entreprise est révolu. Avant, seule la productivité personnelle comptait. Les grands esprits travaillaient avec acharnement, enfermés dans leur bureau, sur des idées qui risquaient de ne jamais aboutir. <br />Aujourd'hui, les entreprises doivent s'ouvrir au monde, collaborer de manière efficace et évoluer rapidement pour être compétitives.<br /><br />Participez à ce webinaire pour en savoir plus sur les tendances de collaboration qui rendent les entreprises compétitives aujourd'hui. Vous découvrirez comment la solution Google Apps peut vous permettre de travailler efficacement, où que vous soyez et depuis n'importe quel appareil.

	> 7 février 2012 - 100% web : Google Apps et la vision de Google sur le Cloud Computing Suite au succés du webinaire Google, enregistrez-vous dès maintenant à ce nouveau rendez-vous pour suivre en direct le « Webinaire Google 100% Web » <br /><strong><br />Google 100% Web - le 17 Février 2012 à 11h - </strong><br /><br />Plus de 4 millions d'entreprises sont passées à Google Apps et profitent à présent de grandes améliorations en termes de collaboration et d'économies. <br /><br /><strong>L'objectif de ce webinaire est </strong>comment la suite de messagerie et de collaboration Google Apps peut permettre votre société de:<br />- Collaborer entre équipes en ligne et en temps réel<br />- Etre productif partout en ayant accès à vos fichiers sur n'importe quel dispositif<br />- Dites adieu aux licences complexes, aux serveurs coûteux et au matériel informatique<br /><br />Réalisé en direct, vous pourrez intervenir à tout moment dans le débat et poser toutes les questions* à l'équipe Google.<br /><br />Si vous avez des contraintes pour être présent à ce webinaire, vous pouvez choisir une autre date : <br />En Février : 24 Février 2012 à 11h;.<br />En Mars : 09 Mars 2012 à 11h; 23 Mars 2012 à 11h; 30 Mars 2012 à 11h. <br /><span><span><br />*pour suivre cette émission en direct et poser des questions il faut que vous soyez enregistré</span></span>

	> 3 février 2012 - Document d'étude de l'Aberdeen Group sur BYOD (Bring your own device) L'appareil intelligent moderne a transformé l'entreprise. Ces points de contact mobiles pris en charge par IT ont provoqué l'irruption soudaine d'appareils personnels (parfois appelés appareils E-L pour "Employee Liable" ). Avec aussitôt de nouvelles pressions et exigences sur l'acteur concerné au premier chef : le LAN (WLAN) sans fil. Pour lire l'intégralité du document, veuillez remplir notre formulaire.

	> 3 février 2012 - Concevez la Wi-Fi pour le multimédia à l'ère de l'iPad Comme la plupart des sociétés, l'Université d'Ottawa a vu augmenter massivement le nombre d'appareils mobiles reliés au réseau : <strong>iPhones, Androids et iPads.</strong> Or, la combinaison de la mobilité et d'applications à large bande passante sensibles à la latence n'est pas inoffensive pour les réseaux sans fil.<br />L'université d'Ottawa, avec Apple, Aruba Networks et divers fournisseurs d'applications ont rédigé ce document technique qui valide un environnement Wi-Fi pour multimédia, afin de déployer voix et vidéo.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2012
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.