Trend Micro s’attaque à la sécurisation des environnements virtuels, y compris dans le cloud

Cela devrait commencer au second trimestre 2010 : à cette date, Trend Micro escompte pouvoir annoncer l’intégration d’un module d’analyse antivirus à sa solution Deep Security de protection des serveurs et des machines virtuelles, aujourd’hui basée sur un agent logiciel résident. Pour l’analyse antivirus, Trend Micro entend remonter d’un cran afin de pouvoir travailler au niveau de l’hyperviseur et, ainsi, partager la charge des processus d’analyse entre les différentes machines virtuelles gérées par l’hyperviseur : « en déployant un antivirus dans chaque machine virtuelle, on perd une bonne partie des bénéfices de la virtualisation », reconnaît Steve Quane, vice-président senior et directeur général de la division datacenter et entreprise de Trend Micro.

Dans un premier temps, cette évolution devrait concerner les environnements VMware, en s’appuyant notamment sur les API vSafe. Mais, toujours courant 2010, Steve Quane espère bien pouvoir annoncer une solution pour des API équivalentes à vSafe pour Xen. Rik Ferguson, expert menaces et solutions chez Trend Micro, fait d’ailleurs état d’une collaboration, en cours actuellement, avec la communauté Xen dans ce sens : « il existe une vraie justification à des API comme vSafe ; à moins d’être dans un environnement très maîtrisé comme l’iPhone, il est nécessaire de permettre à des éditeurs tiers de développer des outils de sécurité. » Pour lui, de tels travaux seraient également en cours avec Microsoft pour Hyper-V.

En attendant, Trend Micro travaille aussi avec Citrix, mais du côté de la protection des postes clients virtualisés, en particulier pour sécuriser les environnements VDI : « on devrait pouvoir annoncer quelque chose de concret à l’été prochain », explique Steve Quane.

Sécuriser le Cloud

Dernière priorité pour 2010 chez Trend Micro : la sécurisation des environnements de type Cloud Computing publics. Début décembre, l’éditeur a ainsi fait une démonstration à une poignée d’analystes d’un prototype conçu pour EC2, le nuage d’Amazon : « chaque machine virtuelle dispose de sa couche de chiffrement/déchiffrement des données. Le mécanisme d’authentification s’appuie sur l’image de la machine virtuelle. Il est associé à un système de gestion de clés de chiffrement centralisé et géré soit par l’entreprise cliente, soit par Trend Micro », explique Steve Quane. Il s’agit donc de protéger les données exploitées par les machines virtuelles dans EC2. Rik Ferguson justifie la démarche : « le Cloud nécessite ses propres solutions de sécurité. Les produits traditionnels ne sont pas forcément efficaces dans ce type d’environnement. » Mais là, aucune date n’est avancée pour la sortie d’une solution commerciale.

Enfin, Trend Micro se serait rapproché de Cisco pour, déjà, réfléchir à la façon de proposer des solutions de sécurité spécifiques pour vBlock, la gamme de solutions serveurs, réseau et stockage intégrées et prêtes à l’emploi pour la conception d’architectures de datacenters virtualisées. Une offre récemment dévoilée par Cisco et EMC, réunis pour l'occasion dans une co-entreprise (Acadia).