Trend Micro a profité de l’édition 2011 de la grand messe annuelle de VMware pour présenter la version 8 de sa solution Deep Security, son module de protection contre les logiciels malveillants pour environnements virtualisés.
Cette nouvelle mouture profite encore un peu plus des API vSafe de vSphere pour étendre son périmètre fonctionnel. La version 7.5, présentée l’an passée, permettait déjà la détection et prévention d’intrusion, la protection des applications Web, le contrôle d’utilisation des applications, le pare-feu, l'analyse des logs et la surveillance de l’intégrité de l’environnement sans agent logiciel résident dans les machines virtuelles. La version 8 ajoute à cela la gestion automatique de listes blanches d’événements considérés comme sûrs au niveau des serveurs physiques, mais aussi la supervision de l’intégrité de l’hyperviseur en s’appuie sur les puces TPM des serveurs Intel. Un agent logiciel en option peut être déployé sur les serveurs physiques Windows et Linux afin de consolider la gestion de la sécurité des environnements physiques et virtuels. Deep Security 8 supporte en outre le déploiement d’agents résidents en option pour les machines virtuelles de postes VDI ayant vocation à fonctionner en mode asynchrone ou déconnecté.
Enfin, la solution de Trend Micro s’intègre avec l’offre SecureCloud 2 de l’éditeur. Présentée en version bêta l’an passé, cette offre vise à sécuriser les données dans les clouds privés et publics. Comme nous l’expliquait Steve Quane, vice-président sénior et directeur général de la division datacenter et entreprise de Trend Micro, en décembre 2009, il s’agit de permettre à «chaque machine virtuelle de disposer de sa couche de chiffrement/déchiffrement des données. Le mécanisme d’authentification s’appuie sur l’image de la machine virtuelle. Il est associé à un système de gestion des clés de chiffrement centralisé et géré soit par l’entreprise cliente, soit par Trend Micro ». C’est cette nouvelle brique de gestion des clés de chiffrement qui arrive enfin avec SecureCloud 2, associée à un agent de chiffrement certifié FIPS 140-2 et assortie d’une couche de gestion des règles d’accès aux serveurs.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur