Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

VMWare va-t-il redresser la barre en matière de sécurité ?

VMWare va-t-il redresser la barre en matière de sécurité ?

Edition du 16/05/2008 - par Charles Savary avec IDG News Service

VMware a longtemps réagi en forteresse assiégée quand il s'agit de sécurité. L'éditeur a finalement investi dans ce domaine, notamment par le rachat de Determina. Pour autant, on ne voit rien venir alors que VMware est en position idéale pour s'emparer du marché de la sécurisation de Windows.

Les ennuis de VMware avec la sécurité ne datent pas d'hier. La firme entretient des relations difficiles avec les chercheurs indépendants en sécurité. Cette attitude lui a valu, début 2007, d'être qualifiée de « forteresse assiégée », comme l'admet Nand Mulchandani, directeur senior des produits de sécurité chez VMware.

Former ses équipes
« La raison est que l'entreprise n'avait pas assez de spécialistes sécurité, reconnaît-il. Mais les choses changent avec l'acquisition, en 2007, de Determina, un éditeur d'un logiciel de prévention d'intrusion, dont il était le PDG. « Le but de cet achat était de recruter des équipes provenant de l'industrie de la sécurité. Nous nous ouvrons au monde de la sécurité comme jamais auparavant. , explique Nand Mulchandani. Depuis cette acquisition, VMware a restructuré ses équipes sécurité et rajeuni son portail de sécurité. La société a demandé à des consultants indépendants de chez I/O Active et Metasploit d'essayer de pirater ses produits et de former ses équipes d'ingénierie.

Des fonctions expérimentales
Cependant, il y a toujours de gros bogues dans le logiciel. En avril 2007, Tom Liston, consultant sécurité chez Intelguardians Networks Intelligence, a fait tourner un logiciel non autorisé sur un système VMware pour station de travail. En février 2008, Core Security a mis en évidence un défaut similaire, sur un logiciel VMware pour PC. Selon Nand Mulchandani, ces annonces jettent le trouble chez ...


Photo : Nand Mulchandani, directeur senior des produits de sécurité chez VMware.

Page suivante (2/2) >



Des ennuis avec la sécurité dès 2006

En 2006, à l'occasion d'une conférence sur la sécurité, Joanna Rutkowska, P-DG d'Invisible Thing Labs, parle de Blue Pill, un logiciel malveillant qui profite de la technologie de virtualisation utilisée dans les processeurs pour s'y glisser. Cela n'avait rien à voir avec VMware, mais comme l'entreprise est devenue la référence en la matière, tout problème lié à la virtualisation et à la sécurité « devient un problème pour VMware », déclare Nand Mulchandani, senior director des produits de sécurité chez VMware. Aussitôt, des clients inquiets ont assailli VMware. « On va être attaqués par Blue Pill. Que faisons-nous ? » Depuis, Joanna Rutkowska a essayé de corriger le tir en expliquant que Blue Pill ne concerne pas VMware. C'est l'un des messages que relaie Nand Mulchandani afin de restaurer la réputation de VMware. En même temps, la société développe de nouveaux produits pour garder son avance sur ses rivaux. Reste que les critiques déplorent la manière dont VMware a traité le problème Blue Pill. « Ils ont choisi la facilité en attaquant les travaux de Joanna, estime Tom Liston, un consultant sécurité chez Intelguardians Networks Intelligence.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Google TV bientôt dans nos salons

Selon le New York Times, Google travaille avec Intel, Sony, et d'autres partenaires (...)

L'erreur stratégique que France Télécom ne doit pas commettre

(Source EuroTMT ) Depuis trois semaines, Stéphane Ri (...)

Recherche sur les informations en temps réel avec Google

Après un premier lancement en anglais en décembre dernier, Google annonce que ses (...)

Une boutique Free ouvre à Nancy mais ce n'est pas une boutique de Free

L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)

Haut débit mobile : les opérateurs n'auront pas à augmenter fortement leurs investissements

(Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)

John Chambers : "cela ne pose pas de problèmes à nos clients de payer plus cher"

Question : Comment réagissez-vous à ce que disent habituellement vos concurrents (...)

Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad

Les parasurtenseurs sont des équipements servant à protéger de la foudre les équipements (...)

Recherche

Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris