Solutions
Bluelane patch les machines virtuelles
Par Jerome Saiz, le 17 mars 2007 à 10:43:00.
L'inventeur du "patch virtuel" adapte ses boîtiers PatchPoint aux machines virtuelles VMware. Avec VirtualShield ces dernières trouvent une "appliance virtuelle" particulièrement bon marché qui applique en temps réel les correctifs de sécurité pour leur système d'exploitation et les applications virtualisées.
Bluelane est déjà bien connu pour ses appliances PatchPoint. L'originalité de la solution est d'appliquer les correctifs de sécurité à la volée sur tous les flux qui transitent par le boîtier. Une appliance PatchPoint protège ainsi l'ensemble des systèmes d'exploitation et les applications situés derrière elle, sans nécessiter l'installation des correctifs officiels sur les systèmes.
Application sélective des correctifs depuis une interface unique, roll-back immédiat et correction instantanée d'un ensemble de systèmes hétérogènes, l'approche de Bluelane ne manque pas d'intérêt. Ses boîtiers PatchPoint sont aujourd'hui déployés chez des grands comptes, des services financiers et des hébergeurs.
Avec VirtualShield Bluelane sort du monde du hardware pour proposer un logiciel destiné à sécuriser les serveurs VMWare ESX. L'outil offre exactement les mêmes fonctionnalités qu'une appliance PatchPoint, à l'exception du support pour les bases de données Oracle, mais sous la forme d'une couche logicielle à déployer sur un serveur ESX.
VirtualShield s'installe entre l'hyperviseur de VMware et les machines virtuelles hébergées sur le serveur. Après avoir détecté automatiquement les différentes VMs existantes et s'être mis à jour auprès de Bluelane, l'outil est prêt à fonctionner. Il voit alors passer tous les flux, à destination de toutes les machines et leur applique le même traitement que le ferait un boîtier PatchPoint.
Bien entendu, l'installation d'un boîtier devant le serveur physique reste préférable dans le cas de nombreux châssis à protéger ou de débits importants, ne serait-ce que pour ne pas consommer de ressources sur le serveur (Bluelane annonce cependant un impact de seulement 5% sur les performances). Mais l'éditeur ne cache pas que VirtualShield est aussi un produit d'appel : il permet de tester aisément la technologie avant l'achat éventuel d'un boîtier.
Le produit est téléchargeable sur le site de l'éditeur et il peut être évalué gratuitement pendant 45 jours. Il en coûtera ensuite 480 euros HT la première année et 400 euros HT les années suivantes pour un serveur bi-processeur.
Plus d'information
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
