La virtualisation des serveurs a le vent en poupe. La sécurisation des environnements virtuels aussi... Et, logiquement, les spécialistes de la sécurité peaufinent leurs offres. Check Point Software, l'un des premiers éditeurs a avoir rejoint le programme de sécurité VMsafe de VMware en février 2008, vient ainsi de lancer une nouvelle version de VPN-1, son logiciel phare, entièrement dédiée aux environnements virtuels. VPN-1 Virtual Edition ou VPN-1 VE, c'est le nom de cette nouvelle solution, est un appliance virtuelle, le pendant virtuel des boîtiers matériels « tout-en-un » incluant plusieurs logiciels de sécurité.
Du pare-feu au filtrage
VMware affirme que sa solution VPN-1 VE, qui s'installe entre l'hyperviseur VMware - ESX ou ESXi - et le serveur virtuel, offre un niveau de sécurité identique aux boîtiers de protection matériels. Selon Philippe Rondel, directeur technique France de Check Point, VPN-1 VE est susceptible d'offrir « toutes les fonctions d'un boîtier de sécurité intégré, UTM » (Unified Threat Management) pour des environnements virtualisés sous VMware. A savoir un pare-feu - le cœur de métier historique de Check Point -, un réseau privé virtuel (VPN), une solution de détection d'intrusion (IPS), un antivirus et des solutions de sécurisation de la messagerie et de filtrage Web.
« Le point commun avec les boîtiers matériels est que tout est prédéfini, préinstallé », explique-t-il, vantant par ailleurs la possibilité pour les entreprises de « s'affranchir du matériel », « d'installer la sécurité au plus près des offres à sécuriser » et de proposer des offres « dont les performances peuvent évoluer en leur allouant davantage de ressources si besoin ».
Mais pourquoi protéger les serveurs virtuels, qui sont en théorie bien étanches et donc protégés les uns des autres ? Car ces machines virtuelles hébergent des applications de l'entreprise. Elles utilisent aussi le réseau et « communiquent entre elles », conclut Philippe Rondel.
Christophe Dutheil
Prix
Principaux concurrents
Altor Networks, Blue Lane (ServerShield et VirtualShield), Catbird (V-Agent), Symantec (Veritas NetBackup et Backup Exec System Recovery), Secure Computing (Secure Firewall, Secure Web et Secure Mail), Stonesoft (StoneGate Virtual Firewall/VPN et Virtual IPS) et Abaca (Abaca Virtual Email Protection Gateway).
