Le portage de plusieurs instances virtuelles sur un même serveur physique augmente le degré de vulnérabilité de la machine. Une pression supplémentaire pour les DSI et les RSSI.
Chef d'orchestre en gestion de crise, le directeur sécurité s'appuie sur le RSSI pour anticiper et répondre aux risques informatiques. Une collaboration qui nécessite confiance et échanges réguliers.
Les architectures virtuelles génèrent des risques que les entreprises doivent évaluer. Des règles d'exploitation précises et des bonnes pratiques peuvent constituer une première réponse.
Un seul exemplaire de Windows Server 2003 fera tourner jusqu'à quatre instances virtuelles sur un serveur physique.
Parcours, gestion des risques, indicateurs, difficultés à sensibiliser salariés et chefs de projet, le RSSI nous ouvre les portes de la sécurité au sein de l'assureur SMABTP.
Microsoft émet un avis de sécurité à propos d'une vulnérabilité de sécurité affectant son logiciel de serveur Web Internet Information Services.
Quelle sécurité pour les environnements virtualisés ? C'était la question posée aux RSSI membres du Cercle Européen de la Sécurité et des Systèmes d'Information. Bilan : si la virtualisation ne change pas les bonnes habitudes en matière de sécurité, elle oblige à de meilleures pratiques.
McAfee présente une solution de protection destinée aux machines virtuelles autant que physique. Il s'appuie pour cela sur l'API VMsafe de VMware. Intérêt de la solution : un prix à la machine physique.
Si la virtualisation introduit bien des risques techniques nouveaux, ce ne sont pas ces attaques là que craignent le plus les RSSI de SecurityVibes. Les vrais problèmes sont à chercher selon eux plutôt du côté de la ré-organisation imposée aux équipes et de leur (non) formation.
Au delà des failles techniques, les changements dans l'organisation des équipes et leur nécessaire montée en compétence représentent les vrais risques de la virtualisation pour les RSSI de SecurityVibes.
C'est un fait : la virtualisation se glisse de plus en plus dans les systèmes d'information
Pourtant, une équipe de chercheurs IBM a mis la main sur une série de failles touchant de près ESX Server. Or, si VMWare, son éditeur, comblait dans la foulée cette série de douze trous dans une mise à jour livrée le jeudi 20 septembre, cet épisode mettait malgré tout en avant les faiblesses d'une technologie pourtant très à la mode.
Les trois failles, pointées du doigt par IBM et jugées critiques pour les utilisateurs d'ESX Server, frapperait le serveur DHCP (Dynamic Host Configuration Protocol) livré avec l'application.
Ce logiciel, qui répartit les adresses IP entre les différentes machines virtuelles, pourrait ainsi servir à prendre la main à distance sur le serveur.
Les machines virtuelles seront les prochaines bêtes noires des éditeurs
Une autre faille, découverte par les équipes du célèbre éditeur de solutions de sécurité McAfee, laquelle faille permettrait également de prendre le contrôle de machines virtuelles, mais elle serait plus complexe à mettre en place.
Toutefois, pour McAfee, l'existence même de ces exploits va inéluctablement pousser les chercheurs en sécurité informatique à s'intéresser de plus près aux machines virtuelles car il est évident que toute attaque réussie sur une machine virtuelle...
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.