kentoh - Fotolia
Darktrace étend son offre aux infrastructures virtualisées et Cloud
Le britannique ouvre ses capacités de surveillance et d’analyse des flux réseau aux infrastructures virtualisées et aux environnements de Cloud publics d’Amazon et de Microsoft, notamment.
Darktrace vient d’annoncer le lancement d’appliances virtuelles configurées pour collecter une copie, en miroir, du flux réseau passant par un commutateur réseau virtuel, à la manière de ce qu’il possible de faire via le port d’analyse réseau (SPAN) d’un commutateur physique. De quoi surveiller le trafic entre machines virtuelles sur un même hôte.
Baptisés vSensor, ces appliances virtuelles collectent essentiellement des métadonnées. Au final, Darktrace estime que 1 % du trafic réseau ingéré par une vSensor est transmis au système central d’analyse des flux. Dans une fiche technique, le britannique explique que les vSensor s’adressent aux environnements supportant les formats de virtualisation ouverts (OVF), à commencer par VMware, mais aussi Red Hat, Oracle, IBM SmartCloud, Microsoft, ou encore Xen.
Parallèlement, Darktrace a annoncé les OS-Sensor, des agents résidents destinés à s’installer sur les machines virtuelles exécutées en environnement Cloud public. Là encore, il s’agit d’extraire des métadonnées du trafic réseau passant par les machines virtuelles où l’agent est installé, pour les transmettre au système central d’analyse des flux. Il s’agit là d’offrir une solution lorsque l’utilisation d’une machine virtuelle interfacée avec le commutateur virtuel n’est pas possible, les agents remontant leurs données aux vSensors.
Le britannique destine ses agents à des environnements tels qu’AWS, Google Cloud Platform, Azure, ou encore Rackspace. Dans sa fiche technique, il explique que l’agent « est entièrement configurable, permettant aux organisations de voir tout ou partie du trafic Cloud, sans avoir besoin d’accéder à l’hyperviseur, et avec un impact minimal sur les performances ». Ils sont disponibles pour Linux et Windows.
Les appliances virtuelles vSensors sont proposées en trois versions, selon les performances souhaitées. Celles-ci vont de 10 à 400 Mbps de trafic supporté, et de 1000 à 20000 connexions par minute, pour de 10 à 1000 appareils connectés. La première version se contente d’un CPU et 3Go de mémoire pour 1 Go de stockage, quand la plus puissante nécessite 6 CPU, 32 Go de mémoire vive et 32 Go de stockage.
Pour mémoire, Darktrace est une start-up britannique spécialiste de la sécurité qui s’appuie sur modèle mathématique basé sur les algorithmes bayésiens et optimisé pour fonctionner en temps réel et apprendre automatiquement afin de détecter anomalies et activités malveillantes. Le tout en s’appuyant, donc, sur l’apprentissage machine, le fameux Machine Learning, pour créer un modèle de comportement normal au sein de l’infrastructure, à partir des flux réseau.
Avec ces nouvelles annonces, Darktrace étend donc le support de sa solution aux environnements virtualisés et aux déploiements en cloud public qui constituaient, jusqu’ici, des boîtes noires impénétrables, privant ainsi le RSSI d’une visibilité véritablement complète sur son infrastructure.