Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

VMWare va-t-il redresser la barre en matière de sécurité ?

VMWare va-t-il redresser la barre en matière de sécurité ?

Edition du 16/05/2008 - par Charles Savary avec IDG News Service

VMware a longtemps réagi en forteresse assiégée quand il s'agit de sécurité. L'éditeur a finalement investi dans ce domaine, notamment par le rachat de Determina. Pour autant, on ne voit rien venir alors que VMware est en position idéale pour s'emparer du marché de la sécurisation de Windows.

Les ennuis de VMware avec la sécurité ne datent pas d'hier. La firme entretient des relations difficiles avec les chercheurs indépendants en sécurité. Cette attitude lui a valu, début 2007, d'être qualifiée de « forteresse assiégée », comme l'admet Nand Mulchandani, directeur senior des produits de sécurité chez VMware.

Former ses équipes
« La raison est que l'entreprise n'avait pas assez de spécialistes sécurité, reconnaît-il. Mais les choses changent avec l'acquisition, en 2007, de Determina, un éditeur d'un logiciel de prévention d'intrusion, dont il était le PDG. « Le but de cet achat était de recruter des équipes provenant de l'industrie de la sécurité. Nous nous ouvrons au monde de la sécurité comme jamais auparavant. , explique Nand Mulchandani. Depuis cette acquisition, VMware a restructuré ses équipes sécurité et rajeuni son portail de sécurité. La société a demandé à des consultants indépendants de chez I/O Active et Metasploit d'essayer de pirater ses produits et de former ses équipes d'ingénierie.

Des fonctions expérimentales
Cependant, il y a toujours de gros bogues dans le logiciel. En avril 2007, Tom Liston, consultant sécurité chez Intelguardians Networks Intelligence, a fait tourner un logiciel non autorisé sur un système VMware pour station de travail. En février 2008, Core Security a mis en évidence un défaut similaire, sur un logiciel VMware pour PC. Selon Nand Mulchandani, ces annonces jettent le trouble chez ...


Photo : Nand Mulchandani, directeur senior des produits de sécurité chez VMware.

Page suivante (2/2) >



Des ennuis avec la sécurité dès 2006

En 2006, à l'occasion d'une conférence sur la sécurité, Joanna Rutkowska, P-DG d'Invisible Thing Labs, parle de Blue Pill, un logiciel malveillant qui profite de la technologie de virtualisation utilisée dans les processeurs pour s'y glisser. Cela n'avait rien à voir avec VMware, mais comme l'entreprise est devenue la référence en la matière, tout problème lié à la virtualisation et à la sécurité « devient un problème pour VMware », déclare Nand Mulchandani, senior director des produits de sécurité chez VMware. Aussitôt, des clients inquiets ont assailli VMware. « On va être attaqués par Blue Pill. Que faisons-nous ? » Depuis, Joanna Rutkowska a essayé de corriger le tir en expliquant que Blue Pill ne concerne pas VMware. C'est l'un des messages que relaie Nand Mulchandani afin de restaurer la réputation de VMware. En même temps, la société développe de nouveaux produits pour garder son avance sur ses rivaux. Reste que les critiques déplorent la manière dont VMware a traité le problème Blue Pill. « Ils ont choisi la facilité en attaquant les travaux de Joanna, estime Tom Liston, un consultant sécurité chez Intelguardians Networks Intelligence.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La ToIP progresse dans les entreprises grâce aux "box"

(...)

Recherche

Sondage flash
La virtualisation des postes de travail dans votre entreprise

Conférences
22/09/2009
DECISIONNEL
De 8h30 à 11h00 à l'hôtel Prince de Galles
Agenda
Du mardi 7 juillet 2009 au samedi 11 juillet 2009
Dixièmes Rencontres Mondiales du Logiciel Libre
Les 10es Rencontres Mondiales du Logiciel Libre auront lieu : * du 7 au 10 juillet à l'école Polytech'Nantes, site de la Chantrerie, * le samedi 11 juillet au bâtiment "Chantiers navals et Ateliers et Chantiers de Nantes" sur l'île de Nantes * le samedi 11 juillet à 10H00 dans l'amphithéâtre Kerneis (Université de Nantes) aura lieu la conférence de Richard Stallman