Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Hausermann, CTO d’Arkoon : Virtualisation et sécurité, une équation créatrice de valeur au sein des S.I.

mai 2011 par Laurent Hausermann, CTO d’Arkoon

Plus qu’un simple effet de mode, la virtualisation se positionne désormais comme une problématique concrète pour les Directions des Systèmes d’Information. Présente à tous les étages du SI (stockage, serveurs, postes de travail, etc.), la virtualisation est amplement utilisée pour répondre à des enjeux stratégiques et optimiser la performance des entreprises. Si elle est génératrice de gains de productivité majeurs, la virtualisation introduit aussi de nouvelles méthodes de travail qui ont nécessité un certain temps d’adaptation. Dans certains cas, cela a pu occasionner une certaine confusion souvent synonyme de diminution du niveau de sécurité et de vulnérabilités multiples.

De manière générale, les problématiques de sécurité informatique et de virtualisation sont amenées à se développer conjointement. Peu évident encore récemment, des projets concrets se généralisent à grande échelle auprès des grands comptes, PME et administrations. Mais pourquoi un tel intérêt de la part des RSSI pour ce type de projet ? Plusieurs facteurs complémentaires expliquent ce phénomène.

Le premier facteur est lié à l’organisation des entreprises. En effet, l’entreprise distribuée et multi-sites n’est plus un phénomène en devenir, mais bel et bien une réalité opérationnelle. Les nombreuses opérations de croissance externes, fusions et acquisitions, expliquent ces topologies d’entreprise. Ainsi, les RSSI sont-ils confrontés à un défi croissant dans la gestion et l’administration de leurs infrastructures, des solutions et produits qui les composent.

De nos jours, les équipes informatiques ont pour objectif de simplifier et fiabiliser leurs processus d’administration. Elles cherchent à rationaliser leur politique de sécurité dans toutes les agences ou points de vente. Opter pour la virtualisation des UTM permet, par exemple, de répondre à ces défis : les déploiements sont optimisés et réalisés de manière centralisée pour l’ensemble des sites concernés. Au-delà, la virtualisation permet également de faire évoluer rapidement les configurations dans le temps (mise à jour et nouveaux paramétrages réalisés pour tous les sites en une opération unique).

Le deuxième facteur d’intérêt pour la virtualisation de la sécurité informatique découle directement de la mise en œuvre de celle-ci : l’augmentation de la productivité des équipes. Elles pourront se concentrer sur des tâches à très forte valeur ajoutée et ne pas être monopolisées par des actions liées à l’administration et au support. Les administrateurs, par conséquent, montent en compétences et se focalisent sur l’analyse des journaux et la découverte et gestion des vulnérabilités résiduelles du système d’information. Les tâches répétitives liées à l’administration réseau sont donc limitées.

De plus, l’administrateur dispose d’un « bureau d’administration » unique où il retrouve toutes les ressources nécessaires à l’accomplissement de sa tâche. Rappelons qu’il devait installer ce bureau au préalable (outil de configuration, documentation, etc.). Tous ces éléments sont centralisés afin de lui simplifier la tâche.

Troisième facteur d’importance : le maintien des performances. En effet, nous assistons depuis plusieurs années à une explosion des menaces – nombre de malwares en forte progression ou la professionnalisation des attaquants via des mafias en sont deux exemples – ainsi qu’un usage exponentiel du Web – notamment avec le SaaS et le Web 2.0 -. La « brique » Sécurité est particulièrement consommatrice en ressources. Pour répondre à ces évolutions, l’association de l’UTM et de la virtualisation de services de sécurité assure une solution de protection évolutive : faire grandir son infrastructure toutes fonctions de sécurité activées (Firewall, Antivirus, Antispam, Filtrage URL, VPN SSL), sans perte de performances, devient possible !

Au regard de ces différents éléments, la virtualisation offre des réponses adaptées y compris en matière de sécurité. En virtualisant leurs infrastructures et services de sécurité, les RSSI simplifient considérablement leurs processus d’administration, garantissent un haut niveau de performance, maîtrisent leur budget et sont en mesure de faire évoluer rapidement leurs configurations. Cette conjugaison d’avantages devrait largement contribuer à faire émerger à court terme de nouveaux projets au sein des DSI. Une tendance à vérifier dans les prochains mois.




Voir les articles précédents

    

Voir les articles suivants