RSA Conference : IBM sécurise les environnements virtualisés
IBM proposera une technologie de prévention des intrusions implantée au niveau de l'hyperviseur de virtualisation. Dénommée Phantom, cette technologie est en partie issue du savoir faire des anciennes équipes d'ISS.
IBM s'apprête à dévoiler une technologie de prévention d'intrusion (IPS) destinée aux environnements virtualisés, à l'occasion de la conférence RSA sur la sécurité qui se tient du 7 au 11 avril à San Francisco. Sous le nom de code Phantom, cette solution est le fruit d'une collaboration interne entre le département de recherche d'IBM et les équipes de XFTAS (X-Force Threat Analysis Service), de sa branche Internet Security Systems (acquise en août 2006 pour 1,3 milliards de dollars). XFTAS est constitué d'ingénieurs qui traquent les nouvelles menaces sur internet et renseignent les entreprises sur les parades à déployer. Protéger les environnements virtualisés Aucune date de sortie n'est encore prévue pour Phantom. La protection des environnements virtualisés constitue un des sujets phares de la conférence RSA. Kris Lovejoy, directrice de la stratégie sécurité chez IBM rappelle d'ailleurs que « la couche hyperviseur a été conçue pour offrir les meilleures performances possibles. Nos clients ont besoin de s'assurer qu'elle ne deviendra pas une brèche de sécurité ». De fait, de plus en plus d'entreprises utilisent la virtualisation pour les applications en production. Dès lors, la question de la sécurité devient cruciale. Verrouiller l'environnement Phantom serait un système de protection contre les intrusions hébergé au niveau de l'hyperviseur. Il serait donc en mesure de surveiller le trafic réseau, de détecter les codes malicieux et de stopper les attaques avant qu'elles ne passent à l'action. Il pourrait même verrouiller l'environnement virtualisé en cas de problème. Phantom reposerait en partie sur les technologies d'Internet Security Systems, dont ses IPS. Ce ne serait d'ailleurs pas le premier produit issu de l'acquisition de l'éditeur ISS puisqu'en août 2007, IBM sortait Virtual E-mail Security Appliance, une solution de protection des courriels pour les environnements virtualisés.
