Archive | sécurité RSS feed for this section

BMC joue la démo 100% sûre (en play-back)

21 Mai

Zéro prise de risque pour la démonstration sécurité de BMC à Lisbonne lors de la conférence UserWorld 2008, jouée en play-back. Normal, le thème était l’automatisation de la conformité en sécurité informatique ou « Continuous Compliancy for Security » – allez savoir pourquoi, cela sonne toujours mieux en anglais…
Pour écouter la version originale (Twist again, Texas), c’est par ici :

Sécurité en environnement virtuel : l’approche BlueLane [video]

25 Avr

Annoncé à VMworld Europe 2008, BlueLane a rendu disponible il y a quelques jours un des premiers produits véritablement mature de sécurité pour environnements virtuels de type VMware, baptisé VirtualShield. Il s’agit d’un équivalent de la solution PatchPoint de l’éditeur, mais cette fois dédié aux environnements virtuels.

Véritable bouclier pour machines virtuelles (comme son nom l’indique), la solution se place entre les machines virtuelles et l’hyperviseur, et s’interface naturellement avec Virtual Center. Il s’agit d’une passerelle capable d’analyser les flux, y compris entre machines virtuelles. Face à la prolifération de machines virtuelles mal gérées, et aux problèmes de mobilité rapide de ces machines, VirtualShield permet, selon BlueLane, d’effectuer des mises à jour sécurisées instantanées et dynamiques.

Très actif dans le secteur de la sécurité pour environnements virtuels, BlueLane fait également partie du programme VMsafe lancé par VMware en février.

VirtualShield est notamment revendu par Deletec et Amosdec.

Dans la vidéo ci-dessous, Thierry Evangelista, Directeur technique chez BlueLane, a brossé en quelques minutes pour virtuanews les atouts de l’approche BlueLane et donne quelques clés de la sécurité en environnement virtuel.

Sécurité en environnement virtuel : l’approche BlueLane [video]

25 Avr

Annoncé à VMworld Europe 2008, BlueLane a rendu disponible il y a quelques jours un des premiers produits véritablement mature de sécurité pour environnements virtuels de type VMware, baptisé VirtualShield. Il s’agit d’un équivalent de la solution PatchPoint de l’éditeur, mais cette fois dédié aux environnements virtuels.

Véritable bouclier pour machines virtuelles (comme son nom l’indique), la solution se place entre les machines virtuelles et l’hyperviseur, et s’interface naturellement avec Virtual Center. Il s’agit d’une passerelle capable d’analyser les flux, y compris entre machines virtuelles. Face à la prolifération de machines virtuelles mal gérées, et aux problèmes de mobilité rapide de ces machines, VirtualShield permet, selon BlueLane, d’effectuer des mises à jour sécurisées instantanées et dynamiques.

Très actif dans le secteur de la sécurité pour environnements virtuels, BlueLane fait également partie du programme VMsafe lancé par VMware en février.

VirtualShield est notamment revendu par Deletec et Amosdec.

Dans la vidéo ci-dessous, Thierry Evangelista, Directeur technique chez BlueLane, a brossé en quelques minutes pour virtuanews les atouts de l’approche BlueLane et donne quelques clés de la sécurité en environnement virtuel.

VMWorld Europe 08 : VMware parle sécurité [mais ne se sent pas vulnérable pour autant]

26 Fév

Si l’on en croit quelques bruits de couloirs glanés ça et là hier au Palais des Festivals avant l’ouverture du salon, VMware devrait annoncer lors du Keynote de Diane Greene ce matin son partenariat avec quasiment toute l’industrie de la sécurité. Mais pas de panique : n’allez surtout pas croire que l’hyperviseur ESX est vulnérable ! VMware assure s’associer avec ces partenaires (du type Symantec, BlueLane etc) seulement par prudence…en jurant que son ESX est étanche !!!
Pourtant, si l’on en croit l’intervention de Microsoft aux TechsDays, un hyperviseur est extrêmement vulnérable puisqu’il a été prouvé qu’un hacker peut y insérer un rootkit.
Qui a raison ? Je reviendrais sur le sujet dans la journée, après avoir rencontré l’industrie…

D’autres annonces ce matin : HP, IBM et Dell, et Fujitsu Siemens devraient annoncer la disponibilité de 3i dans leurs machines, et côté administration, l’intégration de Dunes et la démo de Stage Manager
Stay Tuned !

KF

Update : Diane n’a absolument pas mentionné la sécurité ce matin. Il parait que ce sera l’un des axes de Mendel Rosenblum, CTO, lors de son keynote de demain. Quelques slides vite cachés ce matin lors des sessions presse, m’ont laissé entrevoir qu’il s’agira bien d’une nouvelle stratégie avec les constructeurs du marché. Son petit nom : Vsafe.

Symantec plancherait sur une solution de sécurité dédiée virtualisation [y-a-til des virus dans les windows sur Mac ?]

2 Fév

Faut-il un antivirus spécifique pour un windows virtualisé sur Mac ?
Grâce à la caméra de notre confrère Jean-Baptiste Su (Uberpulse) lors de Mac World 08, il semblerait que le sujet commence à chatouiller Symantec. Mike Romo, directeur produits Mac chez Symantec a confié ses impressions sur la question. « C’est l’année de la virtualisation et on va rapidement être confronté à une difficile réalité. Il va falloir penser à une solution de protection adaptée et je pense que Symantec travaille là dessus ».
L’idée que Symantec puisse s’intéresser aux machines virtuelles est plutôt intéressant. Un acteur de poids dans la sécurité apporterait plus de crédit que toutes les starts-up certes innovantes qui se font connaître dans le secteur comme Reflex technologies ou Catbird. Ces derniers ont une technologie, mais n’ont pas la carrure ni les moyens pour offrir le support ad hoc.

Fortinet innove dans la virtualisation de la sécurité réseau

4 Déc


Fortinet, spécialiste des boîtiers tout en en UTM (Unified Threat Management)lance -parmi plusieurs-une technologie de virtualisation de la sécurité en réseau. Cette technologie brevetée est en fait issue de CoSine Communications, rachetée par Fortinet fin 2006. Il s’agit de virtualisation de la sécurité réseau, en partitionnant les appliances de sécurité en plusieurs domaines virtuels intégrés, que Fortinet appelle VDOM. Cette virtualisation permet de consolider plusieurs périphériques réseau, de réduire le nombre de ports d’interconnexion et d’équipements réseau. Selon Fortinet, cette approche apporte plus de souplesse pour la configuration et la gestion du trafic au niveau de chaque instance virtuelle. Selon ses propres dires, seule Fortinet peut virtualiser jusqu’à 8 fonctions de sécurité, en plus du routage et de la commutation alors que ses concurrents ne peuvent en virtualiser que 3 maximum.

Kareen Frascaria

Virtualisation & Sécurité : une vraie tendance pour 2008 ?

3 Déc


En septembre, j’avais été étonnée de n’avoir pas vu passer plus d’annonces autour de la sécurité lors du salon VMworld à San Francisco, alors que VMware venait tout juste de racheter Determina, une société spécialisée dans la sécurité des OS.
Diane Greene, CEO de VMware, m’avait même répondu que ce n’était pas un sujet dont elle discuterait cette année, et que le rachat était trop récent pour en dévoiler plus sur leur stratégie dans ce domaine. Peut-être que lors de VMworld Europe en Février prochain à Cannes, on en saura plus.
Quoiqu’il en soit, et c’est logique, cela commence à bouger dans le domaine avec quelques annonces récentes de la part des fournisseurs de solutions de sécurité.
A commencer par Enterasys, qui a annoncé la semaine dernière sa nouvelle solution Enterasys Secure Networks for Virtual Data Centers. Comme son nom l’indique, il s’agit d’une solution de sécurité dédiée aux centres de données virtuels, et semble « répondre
aux problématiques de mobilité des machines virtuelles ». Au menu des fonctionnalités proposées, citons une combinaison d’authentification des machines virtuelles (jusqu’à 1000 machines sur une seule interface Gigabit Ethernet), mais aussi contrôle d’accès et détection/prévention d’intrusion, load-balancing et historique des mouvements des machiones virtuelles dans le centre de données.
De son côté, F-Secure, impliqué dans la sécurité des machines virtuelles depuis déjà deux ans, annonce pour le premier trimestre 2008 l’arrivée d’une nouvelle mouture de sa solution, qui est optimisée pour les serveurs virtuels ESX Infrastructure 3.0 de VMware. Il y a fort à parier que d’autres annonces vont émerger, car si l’on en croit Christophe Vérité ingénieur avant-vente de F-Secure, « sur le terrain, on ressent un réel intérêt des clients pour ce type de solutions ». D’autant que depuis quelques semaines, des failles de sécurité ont été découvertes sur les machines virtuelles …

Par Kareen Frascaria