Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : Virtualisation : les limites en termes de détection et de prévention des intrusions.
Posté par JulieM le 10/9/2009 0:00:00 Articles du même auteur

La vague de virtualisation des systèmes et réseaux déferle sur nos systèmes d’information. Les bénéfices sont immenses et indéniables. Il est toutefois important de prendre quelques précautions pour éviter que nos systèmes IPS/IDS ne deviennent complètement aveugles et sourds voire inexploitables.



Le principe est simple et efficace, l’hébergement des systèmes d’exploitation et des services sur des environnements virtuels permet une flexibilité et une réactivité aux besoins informatiques jusqu’ici inégalées.

Pourquoi ces avantages géniaux que nous procurent les environnements virtuels poseraient-ils problème à nos systèmes de prévention et de détection des intrusions?

Tout d’abord pour le caractère flexible justement. Le problème majeur de l’IDS/IPS étant le faux positif, la configuration d’un IPS doit refléter exactement la couverture des vulnérabilités présentes dans le réseau afin de limiter les erreurs.







Si un service nouveau et différent des autres démarre (version différente / éditeur différent), il est donc nécessaire de mettre un “coup de tournevis” sur l’IPS afin de garantir le maintien du niveau de sécurité et d’éviter le risque de faux positif.

Le recours aux environnements virtuels dynamise énormément le réseau ce qui alourdit fortement la tache des exploitants de l’IPS.

Pour se prémunir contre ce surcoût d’exploitation de la sécurité, il est recommandé d’utiliser un IPS dit “adaptatif” capable de cartographier le réseau en temps réel et d’adapter son profil de protection en suivant le dynamisme du réseau. L’IPS “adaptatif” est capable de découvrir en temps réel le démarrage d’un service sur un environnement virtuel.

Plus ennuyeux encore, s’il y a système virtuel, s’il y a application virtuelle, il y a bien souvent et de plus en plus un réseau virtuel… Au sein d’un même environnement virtuel, les systèmes et applications peuvent communiquer entre eux/elles sans être contrôlés par les systèmes IPS qui sont très largement déployés à l’extérieur de l’environnement virtuel et souvent hébergés sur un boîtier appliance.

En bref, les IPS classiques sont sourds et aveugles devant les attaques réalisées au sein même de l’environnement virtuel. De quoi nourrir l’imagination des hackers…

La solution s’impose d’elle même, s’il y a réseau virtuel, il suffit de déployer une sonde IDS virtuelle au sein même de l’environnement afin d’y contrôler le trafic et d’y détecter les attaques et anomalies qui nous intéressent dans le monde réel.

En bref, caractère adaptatif de l’IPS reste évidemment intéressant.

En conclusion, un IPS classique uniquement basé sur appliance fera mauvais ménage avec une politique forte de virtualisation. La démarche de virtualisation d’une partie du SI nécessite une prise en compte particulière de ce sujet afin de contrôler les coûts d’exploitation et d’éviter une détérioration du niveau de d’efficacité des IPS.

Les technologies évoluent mais la logique de gestion des événements de sécurité reste inchangée.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
22/10/2019 15:00:00 - Moons of Madness : Lovecraft dans l’espace !
22/10/2019 14:30:00 - Cybersécurité : L’organisation et avoir les bons réflexes
22/10/2019 14:00:00 - TESO : Dragonhold et MàJ 24 sur PC
22/10/2019 13:30:00 - Warriors Orochi 4 Ultimate : Nouveau personnage sur console.
21/10/2019 15:00:00 - Munchkin Quacked Quest : 19.11 sur PC et consoles.
21/10/2019 14:30:00 - Zumba Burn it Up : Sur Switch en précommande.
21/10/2019 14:00:00 - Ran Lost Island : UNe bande-annonce
21/10/2019 13:30:00 - L’influence des robots sociaux sur les humains
18/10/2019 15:00:00 - Moons of Madness : Nouvelle vidéo de gameplay effrayante.
18/10/2019 14:30:00 - Moniteur Philips 346B1C avec station d’accueil USB-C :

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité