VMworld: les API vSafe enfin mises à profit
Du concret autour de vSafe. Ces interfaces proposées par VMware permettent à un éditeur de solutions de sécurité de communiquer directement avec l’hyperviseur pour protéger des machines virtuelles, sans agent logiciel résidant dans celles-ci. Elles sont enfin mises à contribution ; et c’est Trend Micro qui dégaine le premier.
Rebaptisées encore une fois, les API vSafe (ex-VMsafe) ont-elles finalement atteint la maturité ? Alors qu’il faut désormais les appeler vShield Endpoint, celles-ci sont exploitées par Trend Micro. L’éditeur vient en effet de profiter de la conférence utilisateurs de VMware, VMworld, qui vient de s’ouvrir à San Francisco, pour annoncer Deep Security 7.5, un module logiciel de protection anti-logiciels malveillants pour environnements virtualisés. Au programme : détection et prévention d’intrusion, protection des applications Web, contrôle d’utilisation des applications, pare-feu, analyse de logs et surveillance de l’intégrité.
Son originalité ? Il ne s’appuie sur aucun agent s’exécutant au sein des machines virtuelles à protéger. Une approche opposée à celle d’un McAfee qui, en mai dernier, lors de Citrix Synergy, indiquait précisément vouloir éviter les développements spécifiques autour d’un vSafe pour adopter une architecture distribuée à l’instar de ce que certains proposent déjà pour les postes de travail physiques. Il n’empêche. Comme nous l’expliquait Matt Northam, expert technique Sécurité et Conformité chez VMware pour l’Europe du Nord, début juillet, vSafe ne manque d’intérêt, au moins sur le papier : «nous donnons [aux éditeurs] un moyen sûr d’inspecter le trafic réseau de l’intérieur, avant qu’il n’arrive au système d’exploitation.» Et de laisser à l’éditeur de le choix du modus operandi : «au niveau des interfaces réseau, du CPU, de la mémoire ou du stockage. Par exemple, ils peuvent détecter un rootkit directement dans la mémoire vive alors même que le système d’exploitation ne sait pas qu’il est attaqué.»
Mais, avec Deep Security 7.5, Trend Micro va un peu plus loin et se pose, au passage, en partenaire de référence pour VMware, sur le terrain de la sécurité. Ce dernier a en effet récemment décidé d’intégrer toutes les couches sécurité de son environnement au sein de vShield. Trend Micro en profite et intègre sa solution à vShield Manager pour un simplifier déploiement et administration.
Pour Trend Micro, c’est la concrétisation de travaux entamés de longue date et évoqués notamment, avec la rédaction du MagIT, en décembre 2009. Une concrétisation double : l’éditeur vient de présenter la version bêta de sa solution SecureCloud de sécurisation des données dans les cloud publics et privés. Comme nous l’expliquait Steve Quane, vice-président sénior et directeur général de la division datacenter et entreprise de Trend Micro, il s’agit de permettre à «chaque machine virtuelle de disposer de sa couche de chiffrement/déchiffrement des données. Le mécanisme d’authentification s’appuie sur l’image de la machine virtuelle. Il est associé à un système de gestion des clés de chiffrement centralisé et géré soit par l’entreprise cliente, soit par Trend Micro.»