D’ici à 2012, 60 % des serveurs virtualisés (c'est à dire exécutés dans une partie de la mémoire du serveur consolidé et/ou central et non plus sur un serveur physique) seront moins sécurisés que les serveurs physiques qu’ils sont censés remplacer, affirme le Gartner dans son étude « Addressing the Most Common Security Risks in Data Center Virtualization Projects », dévoilée en janvier 2010.

Actuellement, la plupart des entreprises déploient sur leur réseau des technologies de virtualisation, mais cela se fait généralement sans impliquer les équipes réseau et de sécurité des systèmes dans les phases de planification, pour peu qu'elles existent ! Il en résulte que la majorité des entreprises se contente de moderniser les réseaux virtuels en y appliquant les politiques de sécurité réseaux physiques existantes. En réalité, ce manque de préparation et de perspective affaiblit considérablement la sécurité du réseau, cette dernière étant un élément essentiel de la mise en place réussie de solutions virtualisées, de cloud computing ou de services partagés au sein de l'entreprise.

Pour appuyer cette affirmation du Gartner, l'éditeur finlandais Stonesoft a identifié cinq façons pour les équipes informatiques de se prémunir des menaces et attaques survenant sur les réseaux virtuels et dans le cloud, que nous partageons avec vous :

1. Regrouper les identités (Federated ID)

Le besoin pour les collaborateurs de se connecter à de multiples applications et services est inhérent à tout environnement de type réseau et cloud. Cependant, la possibilité d’assurer l’authentification forte de l’utilisateur risquant d’échapper aux entreprises, cela représente un énorme danger en termes de sécurité. Pour réduire ce risque, les entreprises doivent mettre en place des technologies de SSO (Single Sign-On), de marquage unique de l'utilisateur. Elles vont permettre à ce dernier d’accéder, via un login unique donc, à de multiples applications et services, y compris ceux localisés en dehors de la société, dans un cloud public par exemple. Le SSO permettra aux entreprises d’harmoniser l’administration de la sécurité et d’assurer l’authentification forte jusque dans le cloud.

2. Assurer une connectivité permanente

Lorsque la plupart des données sensibles d’une entreprise sont stockées dans une infrastructure externe et/ou partagée, la moindre panne réseau risque d’interrompre les opérations commerciales. Les services doivent être constamment accessibles, et ce même pendant les opérations de maintenance : des fonctionnalités de haute-disponibilité comme le clustering actif/actif, un serveur dynamique de répartition de charge, ainsi qu’un répartiteur de chargeur ISP (Internet Service Provider) doivent donc être mis en place au sein de l’infrastructure réseau. Il est préférable pour les entreprises de choisir des technologies déjà intégrées à l’infrastructure réseau, plutôt que d’investir dans des versions autonomes de solutions ; le tout afin d’assurer l’efficacité, la facilité d’administration mais également de réduire les coûts.

3. Mettre en place une inspection multi-couches

De l’augmentation du nombre d’environnements cloud computing et de la multiplication de menaces toujours plus évoluées découle le besoin de créer une protection couche-par-couche, comprenant la protection périmétrique, la prévention et la détection d’intrusions sur le réseau. Au lieu de mettre en place des firewalls (parefeu) de première génération visant à protéger le périmètre du réseau, il est possible de déployer des appliances firewall virtuelles de nouvelle génération qui intègrent un firewall et un IPS (Intrusion Prevention System) pour une inspection en profondeur du trafic. Ainsi, les entreprises pourront analyser tous les types de trafic : de la navigation web, aux applications P2P (peer-to-peer) en passant par le trafic web chiffré transitant dans le tunnel SSL (Secure Socket Layer). Des appliances IPS supplémentaires pourront également être installées afin de protéger les réseaux des attaques internes qui menacent les accès.

4. Exiger une administration centralisée

L’erreur humaine reste toujours la menace la plus considérable pesant à la fois sur les réseaux virtuels et physiques. A mesure que les entreprises déploient des dispositifs réseaux supplémentaires afin de sécuriser leur réseau virtuel, le risque devient plus grand. En effet, la gestion des périphériques, la surveillance et la configuration deviennent plus complexes et totalement désorganisées. C’est pour cette raison qu'il est recommandé aux entreprises d’utiliser une seule console d’administration pour gérer superviser et configurer l’ensemble des dispositifs réseau, qu’ils soient physiques, virtuels ou tiers.

5. Protéger les postes de travail virtuels

De plus en plus d’entreprises décident de déployer des postes de travail virtuels afin de bénéficier des avantages de cette nouvelle technologie notamment en ce qui concerne l’administration et les coûts. Cependant, ces postes de travail sont tout autant, et si ce n’est plus, vulnérables que leurs homologues physiques. Pour protéger les postes de travail virtuels de façon adéquate, les entreprises devront les isoler des autres segments du réseau et mettre en place des processus d’inspection profonde pour prévenir les attaques internes et externes. Ces entreprises devront adopter une approche multi-niveaux de la sécurité en mettant notamment en place une technologie IPS qui empêchera les accès internes non autorisés, protègera les postes clients des serveurs malveillants et délivrera également des fonctionnalités d’accès distants via l’IPsec (Internet Protocol Security) ou le SSL VPN (Secure Sockets Layer Virtual Private Network) qui protège contre les accès externes non autorisés.