News
Léonard Dahan, Stonesoft : Environnement virtuel ou physique, les réflexes de sécurité restent les mêmes
octobre 2009 par Emmanuelle Lamandé
Pour Léonard Dahan, Country Manager France & Bénélux de Stonesoft, le marché de la virtualisation a atteint une période charnière. La phase de veille laisse aujourd’hui place aux projets et mises en production. 2010 devrait d’ailleurs être l’année de la concrétisation en la matière. A l’occasion des Assises de la Sécurité, il revient sur les points essentiels de la sécurité de la virtualisation.
Global Security Mag : Quel état faites-vous du marché de la virtualisation ?
Léonard Dahan : Nous avons récemment établi un partenariat avec Amosdec, grossiste spécialisé dans la virtualisation. Ce grossiste est en prise directe avec les acteurs VMware et leurs partenaires. Du fait de ce partenariat, nous avons pu rencontrer différents professionnels de la virtualisation, ayant un réseau sécurité. Les personnes sont très réceptives à notre capacité de sécuriser les environnements VMware de l’intérieur. Ca se corrobore avec les constats que nous avons faits chez nos clients.
Le marché de la virtualisation concerne aujourd’hui tout le monde, qu’il s’agisse de grands comptes ou de PME. Il y a un an, ce n’était pas encore bien compris. A l’heure actuelle, c’est différent. Nous sommes dans une période charnière. On n’est plus dans de la veille, mais dans la phase projets, mise en production. Les solutions et le marché connaissent une montée en puissance. Les RSSI doivent intégrer dans leurs réflexions ce qui se passe sur les plateformes ESX. Cependant, ce qui se passe dans les boîtiers virtuels est invisible du réseau. C’est une infrastructure opaque. D’où l’intérêt de déployer une plateforme de management centralisé, telle que notre solution SMC.
GS Mag : Comment sécuriser un environnement virtualisé ?
Léonard Dahan : Il faut reproduire à l’identique ce que nous faisons dans un environnement physique (firewall, antivirus, IPS, …). Les réflexes à avoir sont les mêmes. Il s’agit de transposer ce savoir-faire au sein des plateformes ESX. Pour ce faire, il faut être équipé des briques équivalentes. Nous allons retrouver sur le marché suffisamment d’acteurs qui permettent de reproduire l’ensemble de la sécurité sur ces plateformes. Stonesoft apporte la brique firewall et IPS. La combinaison des deux est importante et nécessaire.
GS Mag : Pourquoi, dans ce cas, la sécurité de la virtualisation apparaît plus complexe ?
Léonard Dahan : C’est plus complexe en terme d’organisation pour les entreprises. Les projets de virtualisation sont menés par les équipes système tandis que les autres projets concernent principalement la branche réseau et sécurité. Ce sont deux types de population qui ne savent pas communiquer. C’est pour cette raison que ça devient complexe. La virtualisation simplifie en terme d’infrastructure, mais au niveau humain c’est un casse-tête. C’est pourquoi les RSSI ont un rôle très important, car ils ont une vue globale. C’est à eux d’expliquer aux DSI qu’il y a des règles à mettre en place pour couvrir l’ensemble de ces problématiques.
