Sourcefire protège les environnements virtuels VMware

Sourcefire est connu pour ses logiciels de sécurité, dont le très célèbre système de détection des intrusions open source Snort. L’éditeur se rapproche aujourd’hui de VMware, plus précisément de ses solutions vShield App et vShield Edge.

Le but de Sourcefire est ici d’intégrer ses produits de prévention des intrusions (IPS pour Intrusion Prevention System) au cœur de l’infrastructure de virtualisation du géant américain, afin de protéger directement les environnements virtualisés depuis le système hôte. Cette méthode se veut plus efficace, plus économique et surtout plus facile à administrer, que celle consistant à installer des outils de sécurité sur chacune des machines virtuelles. C’est pourquoi elle tend à s’imposer très rapidement en entreprise.

Une seule instance de l’IPS de Sourcefire pourra donc surveiller plusieurs machines virtuelles et bloquer automatiquement toute activité réalisée en leur sein qui serait non conforme aux règles de sécurité fixées.

« Selon une récente étude, 60 % des entreprises vont virtualiser leurs serveurs d’ici la fin de l’année 2011, mais seuls 20 % ont d’ores et déjà déployé des technologies ou des stratégies de sécurité spécifiques pour les environnements virtuels », explique Martin Roesch, CTO de Sourcefire. « Sourcefire et VMware travaillent ensemble pour les aider à garantir que ces environnements virtuels soient protégés, en fournissant une intégration simple qui permet l’application de politiques complexes. »