banner
Centre d'Information
Améliorer constamment nos techniques et notre qualité pour rester à jour avec les tendances de l'industrie.

Ce qu'il faut garder à l'esprit lors de la sécurisation des environnements virtuels

Jan 09, 2024

kras99 - stock.adobe.com

Les préoccupations en matière de cybersécurité sont croissantes et les environnements virtuels ne font pas exception.

Étant donné que les attaques réussies peuvent être désastreuses, il est essentiel de savoir où les vulnérabilités peuvent survenir et de comparer les options de sécurisation des environnements virtuels. Explorez les menaces potentielles pesant sur les machines virtuelles et découvrez comment sélectionner un outil de sécurité.

La consolidation du matériel et des logiciels pour les serveurs est souvent considérée comme un avantage de la virtualisation, mais cela ne représente pas une image complète.

Bien qu’avoir moins de plates-formes matérielles puisse sembler bénéfique pour la gestion de la sécurité, le nombre d’instances de serveur installées a très probablement augmenté. Maintenant que le matériel n'est plus un point d'arrêt, la prolifération des serveurs s'est répandue - et continuera de se dérouler - dans le centre de données.

Certains disent que la surface d’attaque a diminué et d’autres qu’elle s’est élargie, mais la vérité se situe probablement quelque part entre les deux. Bien que la vulnérabilité matérielle ait diminué, la vulnérabilité du système d'exploitation existe toujours et inclut désormais les hyperviseurs.

L’hyperviseur est la poule aux œufs d’or en matière de cyberattaques. Les hyperviseurs représentent à la fois un avantage pour le centre de données et un point d’étranglement en cas de compromission.

L'accès au système au niveau de l'hyperviseur peut donner à un attaquant la propriété de n'importe quel composant virtualisé de l'environnement d'une organisation, qui comprend la majorité des centres de données modernes. Des vulnérabilités comme la faille de sécurité Venom, découverte en 2015, prouvent que des failles à ce niveau sont possibles.

Normalement, les équipes informatiques doivent aborder l'hyperviseur avec une stratégie de sécurité à plusieurs niveaux, mais dans ce cas, les couches de sécurité affectent également les performances. Les hyperviseurs nécessitent un traitement rigoureux pour éviter d’affecter négativement les opérations des VM tout en offrant la meilleure défense possible. Les outils conçus pour sécuriser les hyperviseurs doivent trouver un équilibre entre performances et protection.

La stratégie de choix d'un outil de sécurité dépend des besoins de votre organisation et des investissements antérieurs.

Si vous disposez déjà d'un système de sécurité robuste comprenant des logiciels antivirus et antimalware et des pare-feu, envisagez un logiciel de sécurité de virtualisation spécialisé pour augmenter votre configuration existante. Étant donné que l’adoption d’un nouveau produit peut ajouter des frais de gestion et d’exploitation, choisir parmi les options proposées par les fournisseurs avec lesquels vous travaillez déjà peut faciliter la décision.

Si vous préférez un fournisseur unique ou utilisez un package de sécurité plus important, vous comprendrez déjà les limites potentielles de ce fournisseur. D'un autre côté, si vos produits de sécurité existants proviennent tous de fournisseurs différents, en ajouter un supplémentaire à cette collection ne devrait pas poser de problème.

Il en va de même pour les options SaaS et sur site. Si vous exécutez actuellement des charges de travail dans le cloud, il est logique de vous concentrer uniquement sur les outils SaaS. Mais si votre infrastructure est toujours sur site ou si votre migration vers le cloud n'en est qu'au stade de la planification, vous pouvez envisager des options sur site ou SaaS.

Bien que les options sur site existent encore, la plupart des fournisseurs se concentrent de plus en plus sur le SaaS en raison de l'efficacité et de l'évolutivité du cloud. Le sur site ne disparaîtra pas demain, mais il est probable que les options sur site aient déjà une date d'expiration fixée, à mesure que de plus en plus d'entreprises adoptent un modèle basé sur l'abonnement.

Les sauvegardes, les pare-feu, les logiciels antivirus et antimalware, et désormais la sécurité des hyperviseurs, ne peuvent pas être traités comme des éléments individuels de l'environnement à sécuriser. Au lieu de cela, les outils et systèmes de sécurité actuels devraient fournir une image complète aux clients.

De nombreux fournisseurs de solutions de sécurité s'orientent dans cette direction, et peut-être sont-ils sur une bonne voie. Regardez ce que font les fournisseurs d'hyperviseurs eux-mêmes avec leurs produits internes : Microsoft et VMware ont tous deux acheté des produits de sécurité de virtualisation ou les ont construits en interne.

Les menaces qui peuvent survenir lors d'une violation, même minime, peuvent avoir un impact considérable. Et avec la montée continue des ransomwares, les cyberattaques et les violations de données peuvent désormais rapporter beaucoup d’argent. Étant donné que toute lacune dans la couverture peut être dévastatrice, les approches fragmentaires en matière de sécurité ne sont pas recommandées aujourd'hui.