Virtualisation & Sécurité : une vraie tendance pour 2008 ?

En septembre, j'avais été étonnée de n'avoir pas vu passer plus d'annonces autour de la sécurité lors du salon VMworld à San Francisco, alors que VMware venait tout juste de racheter Determina, une société spécialisée dans la sécurité des OS.
Diane Greene, CEO de VMware, m'avait même répondu que ce n'était pas un sujet dont elle discuterait cette année, et que le rachat était trop récent pour en dévoiler plus sur leur stratégie dans ce domaine. Peut-être que lors de VMworld Europe en Février prochain à Cannes, on en saura plus.
Quoiqu'il en soit, et c'est logique, cela commence à bouger dans le domaine avec quelques annonces récentes de la part des fournisseurs de solutions de sécurité.
A commencer par Enterasys, qui a annoncé la semaine dernière sa nouvelle solution Enterasys Secure Networks for Virtual Data Centers. Comme son nom l'indique, il s'agit d'une solution de sécurité dédiée aux centres de données virtuels, et semble "répondre
aux problématiques de mobilité des machines virtuelles". Au menu des fonctionnalités proposées, citons une combinaison d'authentification des machines virtuelles (jusqu'à 1000 machines sur une seule interface Gigabit Ethernet), mais aussi contrôle d'accès et détection/prévention d'intrusion, load-balancing et historique des mouvements des machiones virtuelles dans le centre de données.
De son côté, F-Secure, impliqué dans la sécurité des machines virtuelles depuis déjà deux ans, annonce pour le premier trimestre 2008 l'arrivée d'une nouvelle mouture de sa solution, qui est optimisée pour les serveurs virtuels ESX Infrastructure 3.0 de VMware. Il y a fort à parier que d'autres annonces vont émerger, car si l'on en croit Christophe Vérité ingénieur avant-vente de F-Secure, "sur le terrain, on ressent un réel intérêt des clients pour ce type de solutions". D'autant que depuis quelques semaines, des failles de sécurité ont été découvertes sur les machines virtuelles ...

Par Kareen Frascaria