Luis Delabarre (Trend Micro): « SecureCloud, c’est DeepSecurity plus le chiffrement à la volée »

Avec SecureCloud, présenté à l’occasion de WMworld, Trend Micro veut chiffrer les environnements de cloud computing privés.

Trend Micro a profité du VMWorld de San Francisco (du 30 août au 2 septembre) pour présenter plusieurs innovations en matière de sécurité du cloud computing. A savoir la version 7.5 de DeepSecurity et la solution SecureCloud actuellement en bêta mais qui devrait être finalisée avant la fin du mois.

« SecureCloud s’appuie en partie sur DeepSecurity », explique Luis Delabarre, architecte solutions Europe du Sud chez Trend Micro. Pour mémoire, DeepSecurity fournit un ensemble d’outils de sécurisation d’un datacenter, tant pour les serveurs physiques que virtuels, à travers un firewall, un IPS/DPI pour le contrôle de l’intégrité des données, de l’analyse de logs, etc. « Une des forces du produit tient dans sa capacité à mettre en place la sécurité dans les environnements virtualisés VMware sans installer d’agent, de cloisonner les images entres elles, de proposer la détection d’intruction, souligne l’architecte en chef.

Un ensemble d’outils de protection relativement classiques mais réunit dans une seule boîte. « C’est intéressant car le RSSI a parfois l’impression de perdre la maîtrise de la sécurité du système d’information », soutient Luis Delabarre. La nouvelle version de DeepSecurity, la 7.5, complète cet arsenal de protection en apportant un antimalware à l’environnement virtualisé. « Nous revenons à notre métier de base », constate notre interlocuteur qui insiste sur l’absence d’agent de la solution grâce à l’API vShield de VMware (ce que ne proposent pas encore les hyperviseurs concurrents Microsoft Hyper-V et Citrix Xen néanmoins supportés par SecureCloud). L’absence d’agent simplifie en effet la gestion puisque, une fois l’infrastructure en place, la sécurité est assurée quelles que soient les modifications apportées puisqu’elle s’installe dans les couches basse des images. « Notre solution de gestion suit la sécurité de l’image », résume Luis Delabarre.

La tendance évolue vers les cloud publics

L’anti-malware va palier les exigences de l’antivirus traditionnel en terme de ressources machines. La mise à jour des signatures est appliquée sur chaque image à partir d’une base installée sur chaque serveur physique; le nombre de scan d’image peut être limité pour préserver la consommation de ressources; installation d’une image une fois son scan effectué. Par ailleurs, DeepSecurity ajoute la gestion automatique des patches (via Virtual Patch Management) selon les règles de mises à jour.

Si DeepSecurity répond aux problématiques de sécurité pour les cloud privés, il ne correspond pas aux besoins des clouds publics. Lesquels séduisent toujours plus. « Il y a plusieurs types de cloud mais la tendance est en train d’évoluer vers les cloud publics, y compris pour les grandes entreprises, que ce soit pour des besoins ponctuels ou pérennes », affirme Luis Delabarre. Pour répondre à ces nouveaux besoins, Trend Micro propose donc SecureCloud. « SecureCloud, c’est DeepSecurity plus le chiffrement à la volée », précise le responsable.

Concrètement, la solution permet de protéger les données et les images des serveurs virtuels à la fois contre les attaques extérieures mais aussi intérieures au cloud par, par exemple, par le biais d’autres images hébergées sur les serveurs physiques. Le chiffrement AES apporte donc l’autoprotection au système. Une fois l’image installée sur le serveur distant, celle-ci interroge la console d’administration de Trend Micro pour obtenir une clé de cryptage. De plus, la console gère le déploiement d’une même image sur plusieurs plates-formes d’hébergement.

Les PaaS et IaaS en priorité

La solution vise donc à sécuriser les cloud publics au-delà des engagements contractuels passés entre l’entreprise et son prestataire. Ce qui apporte une réponse à la problématique de nombreuses organisations qui hésitent à basculer sur un cloud public pour des raisons de sécurité, et de protection et intégrité des données. « D’abord, il faut bien lire les contrats, les hébergeurs ne couvrent pas tout, relève Luis Delabarre. Ensuite, même si le RSSI se repose sur le fournisseur pour la sécurité, il reste la notion d’image de l’entreprise à prendre en compte en cas de pertes de données, y compris dans le SaaS. »

La mise en oeuvre du chiffrement nécessite néanmoins quelques ressources de calcul supplémentaires. « Si le client active le chiffrement, au delà des profils de sécurité propres à chaque image, cela nécessite un peu de performances supplémentaires, à négocier avec le fournisseur de cloud public », convient Luis Delabarre. D’autre part, l’offre s’appliquera essentiellement sur les services de type PaaS (Platform as a service) et IaaS (infrastructure as a service) que l’utilisateur final pourra implémenter lui même. En revanche, le chiffrement des services applicatifs en ligne (SaaS) nécessitera la mise en place du côté du prestataire de cloud (ou plus précisément du SaaS). « Pour le SaaS, le débat est différent puisque idée est de travailler avec le fournisseurs de SaaS pour qu’il inclue la solution dans son offre », confirme le porte-parole de l’éditeur de sécurité japonais.

Toujours est-il que Trend Micro présente sa solution comme unique, pour le moment sur le marché. Une avance qui profitera à l’éditeur qui compte maintenir la distance. « Notre succès passe par l’innovation », soutient Luis Delabarre. Et par un marché grandissant. « Cela va mettre un certain temps mais cela va vite car l’adoption de ses nouvelles technologie est très rapide. Le cloud public sera un vrai succès pour la fin de l’année ou 2011. »