Virtualiser la sécurité

La virtualisation constitue l'étape ultime de la mise en œuvre d'une stratégie complète de consolidation de la sécurité. Telle est la principale conclusion de l’étude menée par Vanson Bourne pour Fortinet (600 entreprises européennes interrogées). De là, une mutation des pratiques d'achat en matière de sécurité informatique.

Virtualiser pour sécuriser: une nécessité pour les fournisseurs de services de sécurité ou les opérateurs télécoms qui cherchent à fournir une protection optimale et à moindre coût aux petites et moyennes entreprises; un besoin pour les grandes entreprises qui cherchent à mutualiser leurs ressources afin de réduire leurs coûts d'exploitation.


Premier bénéfice, la segmentation des réseaux et des bases de données. Ensuite, l'avantage de consolider plusieurs périphériques réseau, de réduire le nombre de ports d'interconnexion et d'équipements actifs et, enfin, de diminuer les charges d'exploitation des data centers. Ce faisant, on réduit les charges de gestion, de maintenance, d'approvisionnement, de surveillance et de contrôle. 


Cette mutualisation de ressources permet également de réduire la consommation électrique et la dissipation thermique dans les salles d'hébergement en réduisant de manière drastique le nombre d'équipements nécessaires. La virtualisation de la sécurité a donc non seulement un impact favorable sur les coûts d'exploitation, mais aussi sur l'environnement!

Aujourd'hui, on voit davantage de constructeurs virtualiser leur offre de sécurité sous la forme d'appliances portées sous une architecture type VMWare. Cela revient à faire fonctionner une solution de sécurité dans un environnement déjà virtualisé: une approche qui ne résout pas les problèmes de sécurité de l'OS et des serveurs VMWare en eux-mêmes, qui ne garantit pas davantage l'absence de bugs, de back-doors ou de failles...

Pour tout dire, la virtualisation de la sécurité est encore réduite. Peu de fournisseurs de technologies de sécurité virtualisent l'ensemble des fonctions de sécurité: pare-feu, anti-virus, anti-spam, filtrage URL, IPS… Avec huit fonctions de sécurité virtualisées, en plus du routage et de la commutation, Fortinet est aujourd’hui le plus avancé.

Filip Savat, Business Manager BeLux, Fortinet

° La virtualisation peut-elle être une solution pour le plan de secours informatique et le site de secours?

«Oui, mais il ne faut pas non plus voir la virtualisation comme une solution magique à tous les problèmes! Elle ne dispense jamais d’une vraie étude des besoins et du contexte. Un site de secours ‘virtualisé’ sur des ressources communes au site de production est un non-sens.»

° La virtualisation peut-elle être une solution pour la séparation entre les environnements de développement et de production?

«Bien sûr, comme la virtualisation constitue la solution de séparation simple et efficace dès lors que l’on veut séparer des environnements. Elle permet d’améliorer la robustesse et la sécurité du système d’information en améliorant les possibilités de segmentation et en apportant une meilleure approche en termes de confinement.»

Quelles sont les principales attaques?

«Les mêmes qu’en environnement classique, mais les conséquences peuvent être différentes. Le fait de consolider, c’est à dire de faire fonctionner plusieurs environnements virtuels sur un seul équipement physique revient à concentrer les ressources. De ce fait, les impacts peuvent être beaucoup critiques en impliquant un nombre plus important d’utilisateurs par exemple.»

° Quels sont les principaux défauts de la virtualisation?

«La concentration des flux -induite par la virtualisation- impose d’utiliser des équipements plus performants. Il faut aussi prévoir des ressources techniques, humaines dans ce cas, capables d’avoir un minimum de capacité d’abstraction et ce n’est pas toujours le cas...»

° Comment gérer la rupture entre les environnements réels et virtuels?

«En gérant les environnements de manière méthodique et en apportant différents niveaux d’abstraction aux contextes.»

° Quels sont vos conseils pour déployer un système virtualisé en toute sécurité?

«Prévoir impérativement, en amont du déploiement, une phase d’étude plus importante que le déploiement d’un système non virtualisé.»