Kaspersky s’attaque à la protection des environnements virtualisés

Le spécialiste de l’anti-virus Kaspersky vient de lancer sa solution de protection des environnements virtualisés avec les solutions VMware, Kaspersky Security for Virtualization.

Le spécialiste de l’anti-virus Kaspersky vient de lancer sa solution de protection des environnements virtualisés avec les solutions VMware, Kaspersky Security for Virtualization. Celle-ci s’intègre en particulier avec vShield Endpoint pour permettre de centraliser la protection anti-virale des machines virtuelles supportées par un hyperviseur ESX. Un premier pas, souligne Petr Merkulov, chef de produit chez Kaspersky Lab, dans un communiqué, soulignant que l’éditeur prévoit de «développer plus de fonctionnalités autour des API de VMware, telles que la capacité d’isoler une machine virtuelle infectée avant que l’infection ne se propage sur le réseau ».

À l’occasion d’un entretien téléphonique, Vincent Leclerc, ingénieur avant-vente chez Kaspersky en France, précise que la solution proposée par l’éditeur permet de «mettre en place des profils de sécurité via la console vCenter, avec définition des analyses, des exclusions, du blocage de code malicieux, par groupes ». Et de préciser qu’il est également possible de «remonter les événements dans la console de gestion et d’optimiser le fonctionnement du moteur anti-virus en limitant le nombre d’analyses pour éviter les problèmes de saturation des entrées/sorties sur les ressources de stockage et le ralentissement de l’infrastructure ». Quant aux évolutions prochaines de la solution, Vincent Leclerc indique que Kaspersky prévoit d’ajouter des capacités d’analyse des flux réseau avant leur arrivée aux machines virtuelles.

Dans son communiqué, l’éditeur souligne sa volonté d’étendre son offre à d’autres plates-formes de virtualisation. Mais, pour l’heure, il n’y a pas d’équivalent aux API vShield chez Xen, par exemple. Vincent Leclerc le reconnaît et précise que Kaspersky n’attendra pas que Citrix ou la communauté fournisse de telles fonctionnalités : «nous allons proposer un pilote qui interceptera et fournira les données à analyser quelque soit l’environnement.» Et la raison de cette approche est simple : «c’est une demande des clients; il faut bien que l’on trouve des approches alternatives.»

Pour approfondir sur Menaces, Ransomwares, DDoS

Close