Symantec s'associe à VMware et virtualise la sécurité d'entreprise

Réorienté sur la protection de l’information au-delà du simple poste de travail, l’écosystème sécuritaire de Symantec investit l’environnement virtuel VMware, à l’appui d’une déportation de certaines de ses composantes sur des serveurs dédiés.

Symantec et VMware accordent leurs violons pour accoucher d’une solution de protection des environnements virtuels et cloud, avec en tête de liste la prévention d’intrusion, la récupération de données et le transfert de la gestion antivirus à destination d’appliances dédiées.

Aux antipodes du Mobile World Congress, la conférence RSA de San Francisco porte conseil aux deux parties, qui unissent leurs solutions respectives dans l’optique d’un recentrage sur la sécurisation de l’information, au-delà du simple poste, indépendamment de la nature des environnements de travail, physiques ou virtualisés. Hormis l’évolutivité (scalability) de la résultante, Symantec évoque des coûts réduits d’autant, du fait d’un recours à la déportation applicative, destination le cloud.

Encore au statut de produit inachevé, l’ensemble sera finalisé courant 2012, pour une mise sur pied « avant la fin de l’année », assurent les intéressés. En cette vertu, cinq composantes de l’écosystème Symantec bénéficieront d’une intégration au sein des infrastructures VMware. En tête de liste, le module Data Loss Prevention, rempart contre la perte de données et la mise en danger de la propriété intellectuelle liée, offrira des outils de recherche et de tri de l’information, sur site ou à distance.

Control Compliance Suite assurera le contrôle centralisé des vulnérabilités et la détection des machines intruses, selon les standards sécuritaires en vigueur, notamment le PCI (Payment Card Industry) et les éventuelles politiques propres à chaque entreprise. De l’interaction avec VMware vSphere résultera la publication automatique de rapports d’évaluation du niveau de protection, des changements de configuration ou des corruptions de données.

Jamais deux sans trois

Troisième instance applicative déportée pour l’occasion, Critical System Protection, avec le concours des hyperviseurs ESX (offre VMware Infrastructure), se base essentiellement sur la granularité de l’information pour identifier en temps réel des activités suspectes et suggérer à l’administrateur les mesures restrictives qu’il lui incombe de prendre, jusqu’au niveau de la couche réseau.

Sa disponibilité repoussée à cet été, Security Information Manager, future partie intégrante du moniteur VMware Shield, réalisera un pont entre serveurs physiques et virtuels pour en effectuer des analyses en parallèle et dresser un état des lieux, à l’appui, si nécessaire, d’analystes certifiés « joignables en continu, 24/7 », dixit Symantec.

Adjoint à des passerelles de type pare-feu, VPN (réseaux virtuels privés) et DHCP (attribution automatique d’adresses IP), le transfert de la gestion antivirus vers des machines dédiées réduit la consommation de ressources système, maximise la disponibilité des données et diversifie les méthodes de protection des points d’accès.

L’actuelle solution Symantec EndPoint Protection est commercialisée en volume, à raison de 5 à 100 licences, à compter de 306,75 euros HT avec support technique.

Lire aussi : Ce qui va changer dans l’offre VMware d’OVHcloud