Au sein des systèmes d’information, la virtualisation occupe un rôle de plus en plus important. De par ses avantages économiques (diminution de la consommation électrique notamment) et pratiques (installation d’un serveur virtualisé possible depuis son poste de travail), la virtualisation est au centre de toutes les attentions des entreprises. Mais ce processus est-il réellement sécurisé ? Comment protéger les systèmes et les serveurs virtuels ?
Tout comme un serveur physique, le serveur virtuel peut se protéger grâce au firewall du système d’exploitation et à un antivirus avec agent.
Désormais, il est possible de protéger les outils virtuels via des antivirus fonctionnant en mode agentless, c’est-à-dire sans agent installé sur le serveur. Chacune des machines virtuelles est ainsi allégée de la charge que représente un agent. Ce type de solution est combinable avec d’autres mécanismes de sécurité (Host Firewall, Host IPS, …) activables ou non selon les besoins.
Pour protéger les systèmes virtualisés, il est conseillé de dédier un serveur uniquement à la sécurité. Ce serveur virtuel de sécurité sera ensuite piloté par un serveur de gestion de la solution de sécurité.
L’avantage ? Toutes les mises à jour de sécurité seront faites par l’intermédiaire du serveur virtuel de sécurité : il ne sera plus nécessaire de le faire serveur par serveur.
L’inconvénient ? Il est compliqué de s’assurer que tous les serveurs du parc informatique sont régulièrement mis à jour. En cause, les potentielles failles de sécurité (récentes ou récurrentes) des applications ou systèmes d’exploitation. Pour pallier à ce problème, la mise en place de mises à jour hebdomadaires sur l’ensemble du parc informatique se révèle intéressante.
Les systèmes virtualisés peuvent également être protégés par d’autres processus. Il est par exemple possible de lancer un scan de chacun des serveurs et d’appliquer des patchs de sécurité basés sur les failles connues des systèmes d’exploitation et des applications.
Ce type de protection permet de garantir une protection continue des serveurs tout en réduisant la fréquence des mises à jour. Autre avantage de cette solution, la possibilité de la mettre en place aussi bien dans des environnements physiques que virtuels.
