Dossier

Infosecurity Europe 2008, le plus grand salon européen sur la sécurité des systèmes d'information

Sécurité et virtualisation : les premiers pas

(24/04/2008) - par Kareen Frascaria

En matière de sécurisation des environnements virtualisés, quelques start-up se positionnent, tandis que les géants n'en sont qu'aux prémices d'une véritable stratégie.

La sécurité des infrastructures virtuelles n'en est qu'à ses débuts. On a pu le constater lors de l'édition 2008 d'Infosecurity, le plus grand salon de la sécurité informatique européen.

Peu d'écho chez les grands éditeurs
Parmi les grands éditeurs présents, peu d'interlocuteurs avaient de quoi alimenter le débat. Certains éludaient la question, d'autres se défaussaient, ou bien encore n'y voyaient pas un sujet digne d'intérêt. Même Citrix, qui pourtant est en train de bâtir sa stratégie sur l'hyperviseur de XenSource, et qui vantait sur le salon les mérites de ses solutions de sécurité, n'avait pas grand chose de nouveau à dire sur la question, si ce n'est qu'il y réfléchit activement. Pire, un spécialiste attendu, Reflex Security, une start-up ciblant ce nouveau créneau, n'est finalement pas venue, son stand étant en tous les cas introuvable. On n'aura pas vu non plus Blue Lane Technologies qui a lancé il y a quelques jours, VirtualShield, destiné à protéger les machines virtuelles sous VMware.

Les menaces sont bien réelles
Il a donc fallu se rabattre sur de plus petits acteurs. Core Security Technologies, en particulier, était présent. C'est la société qui avait découvert une vulnérabilité dans le système de poste de travail de VMware (désormais « patché »). Core Security a réaffirmé sur le salon que « les menaces sont bien réelles, que ce soit avec des machines virtuelles VMware ou Xen ». Pourtant d'autres estiment que la protection des serveurs virtuels n'a rien de spécifique par rapport à celles des serveurs physiques. Ce n'est pas l'avis par exemple de Phil Dunkelberger, PDG de PGP Corporation, spécialiste du chiffrement, et présent sur le salon : « Notre défi est de trouver de quelle manière on va sécuriser les données contenues dans les machines virtuelles. Est-ce à travers des API, des solutions spécifiques, ou par le biais d'une adaptation d'une solution existante ? On ne sait pas encore. Nous travaillons sur le sujet avec VMware ». D'autres petites sociétés affichent clairement leurs ambitions en la matière sur leur stand.

Une poignée de spécialistes
Leur objectif est de sécuriser les infrastructures mixtes, à la fois physiques et virtuelles. Ainsi, FoxT propose une solution de gestion des contrôles d'accès (BoKS) compatible avec les environnements virtuels (ESX, mais aussi IBM Virtual Server). StoneSoft a revu son système pare-feu/VPN/IPS afin de le rendre compatible avec VMware. Third Brigade, une société canadienne apparemment présente sur toute l'Europe propose un système de détection et prévention d'intrusion (Deep Security) capable de protéger à la fois les machines physiques et virtuelles, depuis un seul point de contrôle. Bref, encore peu de chose à se mettre sous la dent.

Sommaire du dossier

Le plus grand salon européen sur la sécurité des systèmes d'information

L'analyse comportementale du réseau illustrée par trois témoignages

Une carte 3G effectuant également du chiffrement chez Alcatel-Lucent

Le chiffrement, depuis les flux du réseau jusqu'aux clés USB

Des grilles pour supprimer les coûts des tokens d'authentification

Sécurité et virtualisation : les premiers pas

L'obsession de la fuite d'informations

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

Actuellement sur le fil

Le paiement sans contact testé par le Crédit Agricole et Gemalto

(03/02/2) - La société Gemalto, spécialiste de la sécurité numérique, a annoncé son partenariat (...)

Les prochains Nokia Lumia pourront se recharger par induction

(03/02/2) - Marko Ahtisaari, responsable du design chez Nokia, a déclaré au Guardian (...)

La bureautique SaaS de Google disponible off-line sur Androïd

(03/02/2) - Une demande formulée par les utilisateurs a enfin été acceptée par Google. Les (...)

Plus de cartes SIM que d'habitants en France

(03/02/2) - Au quatrième trimestre 2011, le France comptait 68,520 millions d'abonnements à (...)

Entretiens

Tous les entretiens

La TV-connectée est déjà une réalité, les éditeurs s'interrogent sur les obligations allégées des acteurs du Net

Régis Ravanas et Gilles Maugars

Directeurs Généraux adjoints du groupe TF1

« Nous sommes précurseurs dans la TV connectée et la TNT 2.0 » (...)

LIVRES BLANCS

	> 3 février 2012 - Document d'étude de l'Aberdeen Group sur BYOD (Bring your own device) L'appareil intelligent moderne a transformé l'entreprise. Ces points de contact mobiles pris en charge par IT ont provoqué l'irruption soudaine d'appareils personnels (parfois appelés appareils E-L pour "Employee Liable" ). Avec aussitôt de nouvelles pressions et exigences sur l'acteur concerné au premier chef : le LAN (WLAN) sans fil. Pour lire l'intégralité du document, veuillez remplir notre formulaire.

	> 3 février 2012 - Concevez la Wi-Fi pour le multimédia à l'ère de l'iPad Comme la plupart des sociétés, l'Université d'Ottawa a vu augmenter massivement le nombre d'appareils mobiles reliés au réseau : <strong>iPhones, Androids et iPads.</strong> Or, la combinaison de la mobilité et d'applications à large bande passante sensibles à la latence n'est pas inoffensive pour les réseaux sans fil.<br />L'université d'Ottawa, avec Apple, Aruba Networks et divers fournisseurs d'applications ont rédigé ce document technique qui valide un environnement Wi-Fi pour multimédia, afin de déployer voix et vidéo.

	> 3 février 2012 - Conçu pour la vitesse : 802.11n Les réseaux sans fil d'entreprise entrent dans une ère nouvelle grâce au tandem IEEE 802.11n et certification Wi-Fi Alliance 802.11n. Le standard 802.11n présente des débits de données nettement supérieurs et une couverture plus fiable, donc de bien meilleures performances, que la technologie Wi-Fi précédente.<br />Dans ce document, nous expliquerons <strong>la technologie de pointe de la certification 802.11n </strong>"finale", pour que les managers de réseaux d'entreprise comprennent ses avantages et dressent leur propre stratégie de mise à niveau.

	> 3 février 2012 - Apportez votre iPad au travail Toutes les organisations sont confrontées à l'arrivée des appareils personnels au bureau. La technologie est là et bien là, mais pas encore mûre pour un usage professionnel dans l'entreprise. Et les DSI se demandent <strong>quelles règles de sécurité instaurer pour protéger les services réseau</strong> et les données de l'entreprise face à cette prolifération d'appareils. Ce livre blanc décrit comment identifier ces appareils sur le réseau, les intégrer en toute sécurité, les authentifier, et les autoriser.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2012
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.