Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Guide de survie à l’apocalypse des (serveurs) zombies

Pour Eric Blum, VP et CTO EMEA chez BMC Software, les 10 millions de serveurs en sommeils, et ignorés de tous, dans les entreprises représentent un véritable danger. Ils seraient des portes ouvertes pour des cyberattaques.
Twitter Facebook Linkedin Flipboard Email
×

Guide de survie à l’apocalypse des (serveurs) zombies
Guide de survie à l’apocalypse des (serveurs) zombies © Google

Les entreprises n'ont pas à s'inquiéter de zombies errant dans les couloirs de la compta ou se cachant dans les placards du service juridique. Mais les services informatiques devraient cependant s’en méfier. Ici, on appelle zombies, des serveurs rôdant sur le réseau de l'entreprise, dévorant de l'énergie, de l'espace, de la puissance et des ressources sans rien apporter à l'entreprise en retour.

 

A lire aussi : La cybersécurité en 2016, les nouvelles menaces et comment s'en protéger

 

10 millions de serveurs en sommeil

A tort, les administrateurs pensent généralement que leur environnement informatique n'est pas en proie à ces zombies, mais les chiffres montrent que de nombreuses entreprises sont infestées sans le savoir. Selon, Jonathan Koomey, chercheur à l'université de Stanford, ce ne sont pas moins de dix millions de serveurs en sommeil qui pollueraient les entreprises du monde entier, soit 30% du parc existant(1). Ils font alors grimper les coûts liés à l’informatique, en augmentant la consommation énergétique et en accaparant les ressources d’applications et processus utiles. De plus, ils représentent une menace pour la sécurité des infrastructures informatiques et des données des entreprises. 

 

Lorsqu’on sait qu’une panne importante d’un système peut coûter jusqu’à 9000$ par minute2, et que les coûts engendrés par la maintenance et l’alimentation d’un serveur entre 5000$ et 10 000$ par an, les enjeux financiers sont potentiellement élevés.

 

Serveurs zombies : une porte ouverte aux attaques

Au-delà de l’augmentation des coûts, le véritable danger réside dans le fait que personne dans l’entreprise n’est au courant de la présence de serveurs zombies. Ces serveurs sans surveillance, dépourvus des derniers correctifs de sécurité sont une porte ouverte aux attaques et aux fuites d’informations sensibles, de données sur le personnel et autres ressources commerciales de valeur.

 

Dans les secteurs strictement régulés, le besoin de chasser les serveurs zombies est d'autant plus pressant qu’ils compromettent des informations extrêmement sensibles. Dans le domaine de la santé, par exemple, où l’utilisation des dossiers médiaux électroniques (EMR) ne cesse de croitre, la sécurité est de mise. Une défaillance ouvrirait la voie à des répercussions aussi bien financières que de notoriété. 

 

Identifier les serveurs zombies pour mieux les chasser

Pour une chasse efficace aux serveurs zombies, il est déconseillé de se lancer dans une recherche manuelle potentiellement fastidieuse ou la tenue de tableaux répertoriant les différents appareils, tant ces processus peuvent être source d’erreur et ne permettent pas de consolider les données relatives aux ressources. Pour se prémunir, la meilleure arme est une solution de détection et de cartographie des dépendances. Elle permet de capturer des données importantes sur les serveurs zombies, telles que leur emplacement ou leurs liens et dépendances vis-à-vis d'autres composants de l'infrastructure. De précieuses informations afin de prendre des décisions éclairées quant à la suppression ou non de serveurs.

 

Prenons l'exemple d'une société informatique qui découvre des serveurs zombies et décide de les employer à d'autres fins. Les serveurs s'avèreront certainement non conformes aux termes du contrat de licence du logiciel et aux normes de sécurité en vigueur. Un audit du réseau pourrait entraîner de lourdes pénalités financières et le licenciement de plusieurs personnes. Une analyse par une solution de détection offre une mise au jour des serveurs incriminés, la détection des applications autorisées et non autorisées installées sur les serveurs de l'environnement, et permet au service informatique de prendre les mesures correctives nécessaires.

 

Aujourd’hui  la plupart des organisations informatiques souffrent d'un manque de visibilité sur leurs environnements informatiques. Beaucoup sont victimes de zombies et de logiciels non autorisés dissimulés sur leurs réseaux. Prendre des initiatives de détection et de mappage des dépendances au plus tôt garantit a posteriori la sécurité des grands volumes de données sensibles concernés. Ils confèrent aux équipes informatiques la visibilité dont elles ont besoin pour traquer et éliminer les nuisibles et fermer les points d'entrée du réseau de l'entreprise aux indésirables.

 

Alors... combien de zombies errent dans vos bureaux ?

 

Par Eric Blum, VP et CTO EMEA chez BMC Software 

Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.

1 Source : http://anthesisgroup.com/30-of-servers-are-sitting-comatose/

2 Source : http://searchdatacenter.techtarget.com/blog/Data-Center-Apparatus/The-true-costs-of-data-center-downtime

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale