Female photographer - stock.adob
Que prendre en compte afin de choisir un antivirus pour son environnement VDI ?
Les postes de travail virtuels ne sont pas immunisés contre les menaces informatiques. Mais choisir une solution de protection adaptée n’est pas forcément trivial.
Les postes de travail virtuels sont exposés à un large éventail de menaces et de vulnérabilités. Une solution de protection adaptée est nécessaire, pour protéger les images et les données du profil utilisateur, ainsi que les serveurs qui les hébergent. Mais il faut également tenir compte de l’impact de ces produits sur les performances et la maintenance de l’environnement.
L'une des principales considérations consiste à savoir si l’outil de protection s’appuie sur un agent à déployer dans chaque poste virtuel, ou pas. La seconde option tend à réduire la charge en entrées/sorties sur l’infrastructure. De quoi améliorer les performances et réduire les besoins de maintenance. Et même si un composant léger déployé dans la machine virtuelle vient s’y ajouter, son impact sur les performances est limité. Toutefois, il est important d’être attentif à d'autres facteurs susceptibles d'affecter les performances, à commencer par les opérations d’analyse de fichiers.
Surtout, il est important de s'assurer que l’outil de protection peut supporter tous les environnements utilisés en interne. Il faut ainsi prendre en compte la plateforme serveur sous-jacente et les hyperviseurs employés, que ce soit VMware vSphere, Microsoft Hyper-V ou un autre système. Et l’exigence de compatibilité s’étend à tous les systèmes d'exploitation invités exécutés dans les machines virtuelles.
Certaines organisations peuvent utiliser Windows 7 dans certaines machines virtuelles pour prendre en charge les applications patrimoniales. Mais toutes les machines virtuelles doivent être protégées.
Une autre considération lors de l'évaluation d'un logiciel antivirus pour VDI est de savoir s'il peut s'intégrer complètement dans l'environnement. L’outil doit pouvoir s’exécuter sans effet négatif sur d’autres composants comme les systèmes de détection et de prévention d’intrusion (IDS/IPS). Et bien sûr, il doit offrir des capacités d’administration transparentes et d’intégration.
Dans de nombreux cas, l’outil de protection fera partie d'une plateforme plus large offrant des protections de sécurité multicouches intégrées dans une infrastructure physique et virtuelle. Il intégrera des technologies telles que la prévention des intrusions, des pare-feux basés sur des règles, l'analyse de réputation et plus encore.