«D'ici à la fin de l'année, nous serons en mesure de bloquer le trafic dans les versions de VMware et la version actuelle de Xen », a annoncé Richard Park, chef de produit senior chez Sourcefire. Ce dernier a également confirmé que la fonction de simple surveillance par détection des intrusions serait effective pour les versions 3.3.2 et 3.4.2 de la plate-forme Xen. Ces solutions logicielles peuvent surveiller le trafic entre deux ou plusieurs VM, ou entre des hôtes physiques et des machines virtuelles.
Un travail plus facile avec Zen
Sourcefire concentre son attention sur Xen, en premier lieu parce que « c'est un système Open Source, et ensuite parce qu'il a été adopté par certains fournisseurs de Cloud, » explique Richard Park. Il fait également remarqué que les mouchards virtuels de Xen et VMware pouvaient partager des informations avec un pupitre de gestion centralisé. En décembre dernier, Sourcefire avait livré une version 4.9 de son Système 3D en même temps qu'une solution virtuelle de détection basée sur VMware. C'était son premier produit de détection et de prévention spécialement conçu pour les environnements virtualisés. Cependant, les solutions virtuelles proposées par Sourcefire pour la protection d'ESX, d'ESXi et de vSphere 4.0 restent encore limitées à la surveillance et la détection des intrusions, et ne disposent pas de capacité de blocage pour une protection totale. En dépit des difficultés techniques rencontrées par Sourcefire pour adapter toute la force de son IPS traditionnelle aux environnements virtualisés, l'entreprise affirme avoir fait des progrès et compte bien achever la mise au point de cette fonction de blocage pour les deux principales plates-formes de virtualisation afin de livrer son produit à la date annoncée.
Sourcefire ajoute une fonction de blocage pour sécuriser la virtualisation
0
Réaction
Sourcefire a confirmé que sa prochaine solution Sourcefire 3D, actuellement limitée à une surveillance par détection et alerte, disposera de capacités protection plus étoffées pour contrer toute intrusion sur les machines virtuelles de VMware et de Citrix.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire