Trend Micro s'attaque à la sécurisation des postes virtualisés

Trend Micro annonce son premier hyperviseur de sécurité pour postes clients. Celui-ci est proposé avec la nouvelle version de OfficeScan 10.5, la suite de protection des réseaux d’entreprises (antivirus, pare-feu, anti-malware, protection contre les sites malveillants, etc.) et qui s’appuie sur son réseau de veille « dans le nuage » Smart Protection Network. « OfficeScan 10.5 évalue automatiquement les deux types de postes, physiques ou virtuels », explique Rik Ferguson, architecte solutions chez Trend Micro. Ce qui permet de gérer un parc hétéroclite à partir de la même solution de sécurité.

OfficeScan 10.5 s’ouvre donc aux infrastructures de postes virtualisés (VDI pour Virtual Desktop Infrastructure). « La première offre de ce type du marché », clame Rik Ferguson. Une offre justifiée par la montée en charge des postes virtualisés sur le marché. Selon une étude du cabinet Enterprise Strategy Group, 60% des grandes entreprises étudient la mise en place d’une stratégie VDI et 45% d’entre elles auront virtualisé 50% de leur parc d’ici trois ans. Un nouveau marché pour les éditeurs de sécurité.

Car, « au niveau de l’infection, les risques sont les mêmes qu’avec les postes traditionnels », selon l’architecte solution. D’autant que les cybercriminels s’adaptent. « Il y a des malwares écrits pour ne pas s’exécuter sur les postes virtualisés, ajoute le porte-parole de Trend Micro. Mais je suis sûr et certain que ça va changer si la majorité des postes de travail passe en mode virtualisé. »

L’éditeur a donc optimisé sa suite de sécurité. Notamment en réorganisant les besoins de ressources nécessaires aux applications de sécurisation dans les environnements virtualisés. « Dans le passé, il y avait des problèmes d’utilisation des ressources avec les postes virtualisés car la programmation duscan se déclenchait en même temps pour toutes les marchines avec un risque de saturation des ressources. C’est le cas aussi pour les mises à jour des signatures virales. »

Des problématiques qui n’auraient plus lieu d’être avec OfficeScan 10.5 qui profite notamment des listes blanches (administrées par le responsable réseau sur la base d’une image système) pour éviter de vérifier inutilement les fichiers sains. Ce qui représenterait une économie de 80% en matière de ressources processeurs et mémoire. « Selon nos tests internes, OfficeScan 10.5 permet de doubler le nombre de machines virtuelles supportées par serveur VDI hôtes sans sacrifier la sécurité », assure Rik Ferguson.

OfficeScan 10.5 est disponible pour les environnements Citrix XenDesktop et VMware View, pour le moment. « Je suis juste au courant que l’on doit développer une offre pour Microsoft Hyper-V », déclare Rik Ferguson qui affirme ne pas en savoir plus à son niveau. L’environnement Windows (de XP à Server 2008 R2) est évidemment supporté sur l’offre de protection desktop traditionnelle. A noter que les clients de Trend Micro qui adopteront la solution pour le le VDI devront acheter la fonctionnalité qui n’est donc pas proposée dans la mise à jour commerciale habituelle.

L’offre est commercialisée par processeur pour la version de protection par serveur hôte et par poste utilisateur pour l’offre traditionnelle. Les tarifs varient selon les volumes. Ils seront précisés à l’occasion de la disponibilité effective de la solution en juillet 2010.