9 octobre 2014

Comment sécuriser les systèmes virtualisés ?

Au sein des systèmes d’information, la virtualisation occupe un rôle de plus en plus important. De par ses avantages économiques (diminution de la consommation électrique notamment) et pratiques (installation d’un serveur virtualisé possible depuis son poste de travail), la virtualisation est au centre de toutes les attentions des entreprises. Mais ce processus est-il réellement sécurisé ? Comment protéger les systèmes et les serveurs virtuels ?

Utiliser des protections « classiques »

Tout comme un serveur physique, le serveur virtuel peut se protéger grâce au firewall du système d’exploitation et à un antivirus avec agent.

Désormais, il est possible de protéger les outils virtuels via des antivirus fonctionnant en mode agentless, c’est-à-dire sans agent installé sur le serveur. Chacune des machines virtuelles est ainsi allégée de la charge que représente un agent. Ce type de solution est combinable avec d’autres mécanismes de sécurité (Host Firewall, Host IPS, …) activables ou non selon les besoins.

Prévoir un serveur dédié à la sécurité

Pour protéger les systèmes virtualisés, il est conseillé de dédier un serveur uniquement à la sécurité. Ce serveur virtuel de sécurité sera ensuite piloté par un serveur de gestion de la solution de sécurité.

L’avantage ? Toutes les mises à jour de sécurité seront faites par l’intermédiaire du serveur virtuel de sécurité : il ne sera plus nécessaire de le faire serveur par serveur.

L’inconvénient ? Il est compliqué de s’assurer que tous les serveurs du parc informatique sont régulièrement mis à jour. En cause, les potentielles failles de sécurité (récentes ou récurrentes) des applications ou systèmes d’exploitation. Pour pallier à ce problème, la mise en place de mises à jour hebdomadaires sur l’ensemble du parc informatique se révèle intéressante.

Rechercher de nouvelles solutions

Les systèmes virtualisés peuvent également être protégés par d’autres processus. Il est par exemple possible de lancer un scan de chacun des serveurs et d’appliquer des patchs de sécurité basés sur les failles connues des systèmes d’exploitation et des applications.

Ce type de protection permet de garantir une protection continue des serveurs tout en réduisant la fréquence des mises à jour. Autre avantage de cette solution, la possibilité de la mettre en place aussi bien dans des environnements physiques que virtuels.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

pROMOSOFT iNFORMATIQUE

Promosoft informatique est un prestataire informatique depuis plus de 30 ans. 

Il accompagne les TPE, PME, ETI et Administrations dans la conception, le déploiement et la maintenance de leur système d'informations.
CONTACTEZ-NOUS
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram