Sécuriser la virtualisation sans augmenter les coûts opérationnels

Pour la plupart des entreprises ayant adopté les technologies de virtualisation, la sécurité de leurs informations implique de trouver un compromis entre la performance et le niveau de protection. Souvent contre-productif dans les environnements virtuels, un logiciel antivirus classique consomme souvent trop de ressources et devient difficile. Cela engendre par conséquent des coûts opérationnels plus élevés et une baisse générale des performances.

Bitdefender aide les professionnels de l’IT à faire face à ces challenges avec Security for Virtualized Environments (SVE), la solution antimalware compatible avec toutes les plateformes de virtualisation, et conçue spécifiquement pour les datacenters d’aujourd’hui. S’appuyant sur des technologies de cache intelligentes, développées pour améliorer la performance, SVE protège un nombre illimité de postes de travail et de serveurs Windows ou Linux. A l’inverse de l’approche utilisée par les antimalwares traditionnels, Bitdefender centralise tous les processus de détection et de mise à jour grâce à Security Server, une appliance virtuelle inviolable, qui aide à dédupliquer la prise de ressources et diminue l’activité I/O sur le système hôte (système physique).

UNE ADMINISTRATION SIMPLE AVEC BITDEFENDER GRAVITYZONE

Le caractère évolutif par nature des environnements virtuels augmente leur complexité de gestion et comporte des défis spécifiques qui ne peuvent pas être pris en compte correctement par les solutions de sécurité classiques. L’allocation instantanée des machines virtuelles (que l’on pourrait comparer à du self-service) complexifie le suivi de l’infrastructure par les services informatiques, à moins de disposer des outils de management adaptés. L’évolutivité demeure toutefois une problématique de la plus haute importance, en particulier pour les entreprises disposant de plateformes multiples : virtualisées, physiques et mobiles.

SVE permet de faire face à ces problèmes avec une sécurité simple et automatisée, conçue de manière spécifique pour le cloud et la virtualisation. Livrée sous forme d’une appliance virtuelle, SVE est extrêmement simple à déployer en téléchargeant Security Server et en l’important dans l’hyperviseur. L’intégration dans des plateformes tierces comme Vmware vCenter ou Citrix XenServer apporte des gains opérationnels supplémentaires et assure ainsi une visibilité complète de l’infrastructure dans son ensemble. Grâce à son architecture flexible et extrêmement évolutive, SVE permet aux entreprises de répondre aux exigences de conformité tout en régulant les dépenses opérationnelles.

Une protection transparente pour tous les environnements virtuels

Security for Virtualized Environments protège les systèmes de fichiers, processus et mémoires sur les serveurs et postes de travail Windows et Linux installés sur toutes les plateformes de virtualisation. Cette solution répond aux besoins des datacenters les plus complexes avec une sécurité optimisée et parfaitement intégrée.

UNE SECURITE SANS AGENT AVEC VMARE VSHIELD ENDPOINT

Lorsque vous l’installez dans des environnements Vmware, SVE utilise les technologies vShield Endpoint pour affecter à l’appliance Security Server l’essentiel de la charge du logiciel antivirus. Ce modèle de sécurité sans agent réduit la consommation de ressources et augmente les performances des hôtes physiques. Alternativement, les administrateurs peuvent déployer une version optimisée de Bitdefender en association avec Vmware vShield Endpoint, afin d’étendre le niveau de sécurité au contrôle des processus et mémoires.

PROTECTION ET DETECTION A DISTANCE

Bitdefender Security Server est le cœur même de la solution SVE, dans lequel résident la plupart des processus antimalware après avoir été déplacés depuis les machines virtuelles protégées. Les fonctions principales de sécurité sont ainsi centralisées sur des appliances virtuelles, au lieu de surcharger chaque système invité avec les moteurs de détection et les bases de signatures. En d’autres termes, SVE permet d’opérer une gestion globale et mutualisée au lieu de protéger chaque machine virtuelle individuellement

UN CACHE INTEGRE POUR UNE MEILLEURE PERFORMANCE

SVE intègre des mécanismes de cache à 2 niveaux avec une liste blanche des applications et des systèmes de fichiers standards. Un niveau de cache est intégré au Serveur de Sécurité, tandis que l’autre est une mémoire cache en local, utilisée par Bitdefender Tools et préloadée sur la base de ses variables d’environnement. En dédupliquant les processus de détection, cette procédure permet un meilleur temps de réponse des requêtes de détection et une meilleure performance de l’application.

UNE INTEGRATION AVEC LES PLATEFORMES DE MANAGEMENT TIERCES

SVE fournit une vue globale de l’infrastructure virtualisée en s’intégrant étroitement avec Vmware vCenter et Citrix XenServer. Cette approche unifiée permet aux administrateurs de gérer de manière centralisée le parc de machines virtuelles et d’appliquer des politiques basées sur les objets, y compris les pools de ressources. De cette façon, si une machine virtuelle est déplacée d’un hôte à un autre, la politique de sécurité suivra la machine virtuelle.

Tirer profit de tout le potentiel de la virtualisation

Avec Security for Virtualized Environments, Bitdefender aide les entreprises à rentabiliser au maximum leurs investissements de virtualisation, sans sacrifier l’intégrité de leurs données critiques. L’architecture unique de la solution facilite un déploiement et une configuration clé en main, tout en permettant une plus grande consolidation des serveurs et de moindres coûts opérationnels.

UNE MEILLEURE PERFORMANCE DANS LES ENVIRONNEMENTS VDI

Sur la base d’un test comparatif de performances réalisé avec Login Virtual Session Indexer, (Login VSI), SVE est la solution qui a l’impact le plus faible sur les applications exécutées dans les environnements virtuels, en comparaison avec d’autres solutions de sécurité pour la virtualisation. Login VSI est un benchmark standard du marché en matière de VDI, qui reproduit un comportement typique utilisateur dans les environnements VDI. Les résultats du test révèlent que les serveurs physiques hôtes exécutant SVE atteignent le plus grand nombre possible d’instances VDI, dépassant toutes les solutions concurrentes.

REDUCTION DES COUTS GRACE A UNE MEILLEURE CONSOLIDATION DES SERVEURS

Avec une performance accrue de manière significative sur les machines virtuelles, les administrateurs peuvent optimiser les ressources RAM et CPU pour configurer et donner de la puissance à plus de machines virtuelles sur chaque serveur physique. Pour avoir une donnée chiffrée, SVE permet une augmentation des ratios de consolidation des serveurs pouvant atteindre 30 % par rapport aux antimalwares classiques. Cela conduit à des économies tout en réduisant les besoins en équipement matériel et la consommation d’énergie dans les entreprises.

COMPATIBILITE MULTIPLATEFORME

A la différence de toute autre solution de sécurité pour la virtualisation, SVE a été conçue pour facilement se déployer sur n’importe quelle plateforme de virtualisation. En plus de l’intégration à Vmware vShield Endpoint, SVE fournit une protection optimisée pour tous les hyperviseurs connus : VMware ESXi, Citrix Xen, Microsoft Hyper-V, Red Hat KVM, Oracle VM et plus encore. De par sa conception, la solution est donc indépendante de la plateforme et n’est pas liée à l’hyperviseur.

UNE CHARGE ADMINISTRATIVE MINIMISEE

SVE propose une interface de gestion unique pour implémenter, superviser et auditer le niveau de sécurité de chaque machine virtuelle protégée au sein de l’infrastructure. Les modules Security Console et Security Server sont tous les deux fournis comme des appliances virtuelles, ce qui réduit la charge de déploiement de plusieurs heures à quelques minutes. Reposant sur une intégration simplifiée à Vmware vCenter et Citrix XenServer, la solution associe une administration facile à des moteurs antimalware puissants et des politiques de sécurité, ce qui aide à rationaliser les opérations de maintenance tout en améliorant le niveau de conformité global.

Centralisation des fonctions antimalwares et d'administration

Besoins système minimes et allocation des ressources

SVE est livrée sous la forme d’une appliance Security Server basée sur Linux et est administrée par la Security Console Bitdefender, l’interface Web de gestion permettant un déploiement et une supervision centralisée des machines virtuelles.