CA Access Control for Virtual Environments, la réponse de CA pour mieux sécuriser vSphere

Par notre envoyé spécial à Copenhague, Gérard Clech

CA Access Control for Virtual Environments vient d’être dévoilée par CA Technologies à la faveur du VMworld Europe 2011. Il s’agit d’une solution capitalisant sur l’expertise de l’éditeur en matière de gestion des identités et des accès (IAM) permettant de compléter et d’étendre le périmètre et le niveau de protection des environnements VMware (vSphere).

De quoi permettre à des entreprises, notamment sur le segment SMB, de virtualiser en toute quiétude leurs applications critiques en respectant les exigences de sécurité et de conformité et en contrôlant étroitement les accès des utilisateurs privilégiés.

La somme des outils fournis par vSphere permettant aux utilisateurs d’accéder à une grande flexibilité pour réaliser rapidement des changements importants sur les environnements virtuels dont ils ont la charge, CA Technologies explique que ces prérogatives induisent et multiplient les risques d’attaques internes. Ce qui nécessite une protection efficace des environnements virtuels contre des erreurs de manipulations – voire des manœuvres malveillantes de la part d’utilisateurs jouissant de privilèges élevés.

« Les enjeux de sécurité et de contrôle des machines virtuelles restent un facteur majeur de la problématique de stagnation des projets de virtualisation. La sécurité est en effet une des raisons les plus fréquemment évoquées pour expliquer les réticences à généraliser la virtualisation dans les environnements de production et pour les applications critiques, explique Mike Denning, Directeur général de la Division Sécurité de CA Technologies. L’ajout de CA Access Control for Virtual Environments à notre portefeuille de solutions de sécurité et de gestion des accès (IAM) nous permet de fournir à nos clients toutes les technologies requises pour automatiser de bout en bout la sécurité de leurs data centers – des mainframes aux serveurs physiques jusqu’aux environnements virtuels. »

La réponse de CA Access Control for Virtual Environments (CACVE)

La solution poussée par CA Technologie présente plusieurs avantages et fonctionnalités importants :

•             Conformité des data centers virtuels grâce à la supervision des utilisateurs privilégiés
•             Visibilité et contrôle supérieurs des environnements virtuels via journalisation des activités et protection supérieure des mots de passe des utilisateurs privilégiés.
•             Automatisation des opérations de sécurité et réduction des coûts grâce à l’application de contrôles en fonction de politiques prédéfinies.
•             Adoption accélérée des technologies de virtualisation pour les applications critiques grâce à l’amélioration des contrôles de sécurité.
•             Création d’environnements multitenants sécurisés par isolation des machines virtuelles à travers un système de zonage réseau.

Arieh Berger, Manager des systèmes d’exploitation et de la sécurité de l’information d’EL AL Airlines, commente : « Nous considérons CA Access Control for Virtual Environments comme une solution clé pour répondre aux enjeux de sécurité propres aux environnements virtuels et pour nous conformer aux exigences du standard PCI-DSS, résume. En complétant et étendant le périmètre de sécurité de VMware, CA Access Control for Virtual Environments nous permet notamment d’automatiser entièrement la séparation des tâches et le contrôle d’accès des utilisateurs privilégiés. »

A noter que CA Access Control for Virtual Environments intègre des technologies de HyTrust, Inc, issues d’un étroit partenariat entre les deux entreprises. A la clé, l’intégration des outils avancés de supervision des accès des utilisateurs privilégiés aux machines virtuelles conçues par CA Technologies aux contrôles de sécurité de l’hyperviseur développés par HyTrust.

CA Access Control for Virtual Environments est annoncé comme d’ores et déjà disponible directement auprès de CA Technologies, ou à travers son réseau mondial de partenaires.

Cette solution, et bien d’autres, est présentée par CA Technologies sur son grand stand du VMWorld Europe qui se tient du 18 au 20 octobre au Bella Center de Copenhague (Danemark). Dans le cadre de la présentation de ces solutions de sécurisation des environnements virtuels, Nimrod Vax (Directeur senior Gestion produit de CA Technologies), Eric Chiu (Président de HyTrust) et Robert Randell (Expert de la sécurité et de la conformité de VMware) y animent un atelier intitulé « Conformité PCI (Payment Card Industry) avec CA Technologies, HyTrust et VMware vShield » le mardi 18 octobre à 9h00 (CET).