Trend Micro lance son offre de sécurisation des environnements virtualisés

Trend Micro vient de renforcer son offre avec une solution de sécurité du contenu en environnement VMware ESX/ESXi. Son nom ? Trend Micro Core Protection for Virtual Machines. 

Cette solution sécurise les machines virtuelles de VMware, qu’elles soient actives ou passives. Elle s’appuie sur les API VMsafe de VMware afin d’activer une protection multicouche qui repose à la fois sur des analyses de sécurité et des agents logiciels temps-réel déployés sur chaque machine virtuelle.  
   
L’éditeur explique que le contexte économique actuel incite les entreprises à mieux maîtriser leurs coûts et à être plus productives. D’où une évaluation du secteur de la virtualisation à plus de 7 milliards de dollars sur les quatre prochaines années ! Dans ce contexte, la virtualisation des serveurs est devenue un axe majeur de développement pour les centres de données. Cependant Trend Micro explique que cette croissance n’est pas sans souligner certains nouveaux risques de sécurité. Et les outils classiques de sécurité de contenu pour les parcs serveurs présentent des carences en environnement virtualisé. Pour l’éditeur, les machines virtuelles peuvent en effet être infectées lorsqu’elles sont en mode « dormant », puisqu’elles ne peuvent se protéger grâce à un agent d’analyse de virus, ni mettre à jour leurs fichiers de signatures. De même, les opérations de sécurité (analyses systèmes complètes notamment) qui consomment d’importantes ressources peuvent lourdement altérer / diminuer les performances du serveur hôte et de la sécurité, notamment lorsque ces opérations sont réalisées simultanément sur plusieurs machines virtuelles.

Voilà qui justifie l’émergence de la nouvelle solution de Trend Micro, spécialement conçue pour prendre en charge ces problématiques et concrétiser tous les avantages économiques de la virtualisation, sans mettre en péril la sécurité des centres de données. 

Les atouts mis en avant par l’éditeur sont les suivants :
–    Une solution optimisée pour les environnements virtualisés qui pallie les failles de sécurité de ces infrastructures. Les machines virtuelles dormantes sont protégées grâce à une analyse et des mises à jour de signatures pilotées par une machine virtuelle dédiée à ces opérations, ce qui permet d’améliorer les performances des serveurs virtualisés.
–    Une protection évoluée contre les logiciels malveillants. Les machines virtuelles sont sécurisées lorsqu’elles sont dormantes, et sont prêtes à recevoir les mises à jour les plus récentes quand elles sont activées. La solution protège les machines virtuelles actives contre les exactions des logiciels malveillants tels que Conficker, en dissociant l’agent logiciel de sécurité de la machine analysée.
–    Une administration simplifiée. Grâce à l’intégration de l’infrastructure d’administration VMware, la gestion de la sécurité des environnements virtualisés est simplifiée. La synchronisation permanente avec vCenter permet de surveiller l’infrastructure des machines virtuelles et de maîtriser leur prolifération.        
–    Un déploiement simple, et une parfaite capacité d’intégration au sein d’un environnement Trend Micro OfficeScan : l’administration est ainsi centralisée à partir de la console OfficeScan qui gère les postes de travail et les serveurs physiques.

« La virtualisation est certes une révolution informatique, mais elle n’est pas sans risques », explique Tom Miller, Directeur Général de la division Enterprise chez Trend Micro. « Trend Micro Core Protection for Virtual Machines va plus loin que les  solutions existantes, grâce à une sécurité du contenu propre aux serveurs virtualisés actifs ou dormants au sein des centres de données. »

Trend Micro Core Protection for Virtual Machines 1.0 sera disponible en août 2009, en version autonome ou en tant que module intégré à l’offre OSCE X Advanced. La solution sera également disponible dans l’offre Virtualization Security qui intègre Trend Micro Deep Security suite au rachat de Third Brigade en Avril 2009. Core Protection for Virtual Machines peut être déployé de manière autonome ou en tant que plug-in d’OfficeScan Client/Server, et, à ce titre, géré à partir de la console OfficeScan.

Pour plus d’infos: www.trendmicro.com/virtualization.