Virtualisation de la sécurité de passerelle de messagerie - Protection flexible et rentable au niveau de la passerelle de messagerie - Trend Micro
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Virtualisation de la sécurité de passerelle de messagerie Protection flexible et rentable au niveau de la passerelle de messagerie Août 2009
VIRTUALISATION DE LA SECURITE DE PASSERELLE
DE MESSAGERIE
I. LE COÛT ET LA COMPLEXITÉ STIMULENT LES EFFORTS EN MATIÈRE DE
VIRTUALISATION
Les initiatives dans le domaine de la virtualisation ont le vent en poupe. En effet, face à la situation
économique fragile et à l'augmentation des coûts d'électricité, les entreprises cherchent à réduire le
coût et la complexité des opérations. Des initiatives informatiques écologiques sont lancées dans
de nombreuses entreprises pour permettre de réduire l’impact de l’augmentation des coûts sur leur
chiffre d’affaires général. Parallèlement, les infrastructures informatiques de plus en plus complexes
exigent davantage de temps de gestion et de ressources, lesquels sont déjà très limités. La
virtualisation est une solution qui permet aux entreprises de répondre à ces exigences.
AUGMENTATION DES COÛTS ÉNERGÉTIQUES
Aujourd'hui, les centres de données consomment quasiment 1 % de l’alimentation électrique
mondiale et d’ici 2020, on s’attend à ce que la consommation quadruple. L’électricité représente au
moins 25 % des coûts informatiques actuels d’une grande entreprise (Revolutionizing Datacenter
Efficiency, Colloque de McKinsey & Company et de l’Uptime Institute). En outre, la nécessité de
maintenir des niveaux de service constants pour les applications professionnelles essentielles
entraînera probablement une hausse de ce pourcentage. Même si les centres de données
conservent leurs niveaux de consommation électrique actuels, les coûts vont augmenter étant
donné que la demande mondiale bat des records et que les prix des combustibles tels que le
charbon et le gaz naturel suivront en conséquence.
USURE DU MATÉRIEL
Les infrastructures étant devenues plus complexes au cours des dernières années, de nombreuses
entreprises informatiques ont relevé chaque nouveau défi à l’aide d’une nouvelle solution. Elles ont
été envahies par une myriade de petites appliances matérielles destinées à résoudre des
problèmes uniques. Le déploiement et la gestion de nouveaux serveurs ou appliances matérielles
dédiées pour chacune de ces applications viennent aggraver les coûts et la complexité de plus
en plus élevés pour assurer la maintenance du centre de données. Outre le besoin croissant
d’un espace de rack plus important, les entreprises informatiques éprouvent des difficultés à
gérer le grand nombre de serveurs et d’appliances matérielles présentant des interfaces de
gestion différentes.
ENVIRONNEMENTS DE SERVEUR COMPLEXES
Les déploiements de serveur classiques requièrent généralement un long processus d’achat,
d’installation, de configuration, de test et de déploiement qui ralentit la capacité d’une entreprise
à déployer des applications essentielles. Parallèlement, quelques serveurs sont extrêmement
sollicités, ce qui augmente le coût total de possession. Il s'avère plus efficace et plus facile de
déployer des machines virtuelles que des serveurs physiques et logiciels classiques.
1 Livre blanc | Virtualisation de la sécurité de passerelle de messagerieVIRTUALISATION DE LA SECURITE DE PASSERELLE
DE MESSAGERIE
II. ÉLARGISSEMENT DE LA VIRTUALISATION À UN NOMBRE PLUS IMPORTANT DE
FONCTIONS DE CENTRE DE DONNÉES
Offrant des coûts initiaux et opérationnels considérablement plus faibles, le passage à une
infrastructure de virtualisation s’avère convaincant. L’acquisition d’une infrastructure virtualisée
simple peut réduire les coûts de serveur annuels jusqu’à 35 % par rapport à une configuration
serveur x86 physique statique. Les infrastructures virtualisées à plus de 25 %, la virtualisation
du stockage et les outils de gestion de systèmes peuvent réduire les coûts annuels par utilisateur
jusqu’à 52 % (IDC, Business Value of Virtualization : Realizing the Benefits of Integrated
Solutions, juillet 2008).
C’est pourquoi le concept de virtualisation va au-delà de la simple virtualisation de serveurs
hébergeant des applications professionnelles et Web. Il s’étend à la virtualisation d’autres fonctions
de centre de données, telles que les applications de sécurité pour passerelles de réseau.
QUE SONT LES APPLIANCES VIRTUELLES ?
Une appliance virtuelle inclut un système d’exploitation préinstallé et préconfiguré, ainsi qu’un
ensemble d’applications qui sont intégrées, déployées, entretenues, mises à jour et gérées comme
une unité unique exploitée sous une plate-forme virtualisée. En tant qu’unités pré-intégrées, elles
simplifient le déploiement et l’administration car les correctifs et mises à jour automatiques
proviennent d’un distributeur unique. Ne
requérant pas d’électricité, de fonction de
Application
refroidissement ou de matériel supplémentaires,
les appliances virtuelles peuvent offrir une
OS
fonctionnalité additionnelle en alourdissant peu,
voire pas du tout, l’impact environnemental.
Virtualization Layer Virtualization Layer
Les entreprises implémentent des appliances
virtuelles pour profiter d’un vaste choix de
fonctionnalités telles que la veille économique,
la gestion de documents, la sauvegarde, la
surveillance réseau, le développement Figure 1 : Une appliance virtuelle regroupe une application
d’applications et la sécurité. et un système d’exploitation en une unité cohésive
POURQUOI UTILISER DES APPLIANCES VIRTUELLES POUR LES APPLICATIONS DE
SÉCURITÉ DE MESSAGERIE POUR PASSERELLES ?
La sécurité de messagerie convient particulièrement bien au déploiement d’appliances virtuelles qui
permet de réaliser des économies de coûts et d’augmenter l’efficacité. Le courrier électronique est
essentiel dans les activités commerciales quotidiennes. C’est pourquoi, selon IDC, près de 60 %
des entreprises prévoient d’augmenter leurs dépenses en matière de sécurité de messagerie et ce,
même en période économique difficile. Le spam continue de proliférer, ce qui surcharge rapidement
les serveurs physiques et soumet les ressources de gestion à rude épreuve. En outre, les volumes de
spam variant énormément, les besoins en capacité des serveurs sont imprévisibles. Les entreprises
2 Livre blanc | Virtualisation de la sécurité de passerelle de messagerieVIRTUALISATION DE LA SECURITE DE PASSERELLE
DE MESSAGERIE
sont confrontées au difficile choix d’envisager des dépenses imprévues en matière de capacité
supplémentaire afin de réduire l’impact de volumes de spam importants ou d’accepter des
performances moindres et le mécontentement des utilisateurs.
De nombreuses entreprises prévoient d’utiliser des appliances virtuelles pour atteindre leurs
objectifs en matière de sécurité pour passerelles de messagerie. Selon les prévisions de la société
Osterman Research, jusqu’à 39 % des serveurs antivirus et antispam seront virtualisés d’ici 2010
(Why You Need to Consider Virtualization, septembre 2008). En outre, IDC a constaté que
34 % des entreprises prévoient d’adopter des appliances de sécurité virtuelles au cours des
12 prochains mois et que les grandes entreprises (de plus de 10 000 employés) en seront les plus
grands adeptes, avec 48 % (étude IDC intitulée Messaging Security Survey : The Good, Bad, and
Ugly, février 2009). Les appliances de sécurité virtuelles constitueront également le segment en
plus forte croissance sur le marché de la sécurité de messagerie en passant de 17 millions de
dollars américains en 2008 à 525 millions de dollars américains en 2013, ce qui représente un taux
de croissance annuel composé de 98 % (IDC Worldwide Messaging Security 2008 Vendor Shares
and 2009-2013 Forecast).
AVANTAGES DU DÉPLOIEMENT D’UNE APPLIANCE VIRTUELLE SUR VMWARE
Les appliances virtuelles de sécurité de messagerie dans un environnement VMware fournissent
les mêmes avantages financiers que les solutions virtualisées fournissent pour d’autres besoins de
centres de données, notamment des coûts réduits, un impact minimal sur les performances, une
gestion simplifiée et une facilité de déploiement. Elles permettent en plus de réduire de manière
significative les coûts de démarrage initiaux, de maintenance et de gestion, ce qui entraîne un coût
total de possession moindre par rapport aux solutions classiques de protection pour passerelles
de messagerie.
Un déploiement et une gestion simplifiés permettent d’économiser du temps
Les appliances virtuelles permettent de réduire les étapes de configuration, d’installation et de test,
ce qui diminue les coûts généraux d'administration et de gestion. Les correctifs d’une appliance
virtuelle complète (l’application et le système d’exploitation) sont automatiquement fournis par un
distributeur unique, ce qui réduit encore la quantité de temps de gestion nécessaire. VMware
vCenter Server permet de surveiller les appliances virtuelles et de contrôler leur état de santé
dans l’environnement VMware, ce qui simplifie la gestion.
Continuité des activités pour une protection de la passerelle de messagerie
Tirant profit des fonctions de disponibilité et d’évolutivité élevées de VMware, les appliances
virtuelles de sécurité de messagerie peuvent également jouer un rôle majeur pour soutenir les
stratégies destinées à assurer la continuité des activités. VMware Data Recovery fournit en
outre une fonction simple et rapide de sauvegarde et de récupération des données pour les
machines virtuelles.
3 Livre blanc | Virtualisation de la sécurité de passerelle de messagerieVIRTUALISATION DE LA SECURITE DE PASSERELLE
DE MESSAGERIE
Protection à disponibilité élevée au niveau de la passerelle de messagerie
Les appliances virtuelles de sécurité de messagerie sont également conçues pour un déploiement
à grande échelle au sein des entreprises. Les environnements VMware Infrastructure et VMware
vSphere offrent une flexibilité pour tous les composants d’une appliance virtuelle, ce qui permet aux
entreprises d’atteindre leurs objectifs informatiques en termes de fiabilité, évolutivité, redondance et
évolutivité. Les appliances virtuelles de sécurité de messagerie tirent également profit des fonctions
de VMware pour les entreprises dispersées, notamment :
VMware Vmotion : élimine le besoin de programmer des temps d’arrêt d’applications dus à une
maintenance de serveur prévue, grâce à la migration en direct des machines et appliances
virtuelles sur les serveurs, sans interrompre les utilisateurs ni le service.
VMware Fault Tolerance : offre une évolutivité continue aux appliances et applications virtuelles,
sans perte de données ni temps d’arrêt.
VMware High Availability : permet un redémarrage automatique et rentable, en quelques
minutes, pour toutes les applications en cas de panne de matériel ou du système d’exploitation.
ÉVOLUTIVITÉ POUR LES ENVIRONNEMENTS GROUPÉS
VMware Infrastructure et VMware vSphere prennent également en charge une évolutivité infinie de la
protection de passerelle de messagerie pour les environnements groupés. Les gestionnaires de centres
de données peuvent prendre en charge un plus grand nombre d’utilisateurs tout en permettant de
garantir des performances élevées. VMware Distributed Resource Scheduler surveille en continu
l’exploitation des ressources dans les pools de ressources, ainsi que les ressources de serveurs
équilibrés afin de fournir les ressources appropriées aux appliances virtuelles de sécurité de messagerie.
Ainsi, la protection est optimisée et axée sur la priorité des activités.
III. APPLIANCES VIRTUELLES ET VAPPS POUR LE CLOUD COMPUTING
L'initiative vCloud de VMware fournit un cloud computing à l’échelle de l’entreprise en assurant la
fédération des ressources informatiques à la demande entre les centres de données virtuels et les
fournisseurs de services en ligne afin de prendre en charge les applications nouvelles et existantes.
L’initiative vCloud de VMware vise à aider les petites et grandes entreprises à exploiter les
ressources informatiques en toute sécurité, à l’intérieur et à l’extérieur de leurs pare-feux, à la
manière, au moment et selon le volume souhaités afin de garantir une qualité de service pour
chaque application qu'elles souhaitent exécuter en interne ou en tant que service.
En outre, l’initiative vCloud de VMware permet d’exploiter le grand nombre d’applications prises
en charge par les logiciels exécutés sous VMware, ainsi que l’écosystème croissant des appliances
virtuelles compatibles avec VMware. Grâce aux appliances virtuelles compatibles avec VMware, le
déploiement de nouvelles applications en ligne ou sur site devient un jeu d’enfants. Les partenaires
de VMware tels que Trend Micro profitent des appliances virtuelles compatibles avec VMware pour
faciliter la correction, la gestion et la migration des applications sur site ou en ligne.
4 Livre blanc | Virtualisation de la sécurité de passerelle de messagerieVIRTUALISATION DE LA SECURITE DE PASSERELLE
DE MESSAGERIE
Afin de permettre une transition en douceur vers les stratégies en ligne, VMware a lancé les vApps,
la nouvelle génération d’appliances virtuelles. Une vApp est une solution logicielle préconfigurée,
composée de plusieurs machines virtuelles fournies et maintenues en tant qu’entité unique au
format OVF (Open Virtualization Format) de norme du secteur. Les vApps comprennent
généralement tous les composants d’une application complexe, à plusieurs niveaux, ainsi que les
stratégies opérationnelles et les niveaux de service associés. Mieux définies en tant qu'entités à
gestion et à définition automatiques, les vApps englobent toutes les applications exécutées sous
n'importe quel système d'exploitation. Elles fournissent aux clients un mécanisme permettant de
déplacer leurs applications entre des services internes ou externes, tout en conservant les mêmes
niveaux de service. Cela fait d’elles l’outil idéal pour contenir des ressources informatiques en ligne.
VMware vSphere 4.0 permet de créer et de gérer les vApps.
IV. APPLIANCE VIRTUELLE DE SÉCURITÉ DE MESSAGERIE TREND MICRO, DÉJÀ
COMPATIBLE AVEC VMWARE
Trend Micro et VMware permettent aux utilisateurs de transformer leur centre de données en
optimisant leurs initiatives de virtualisation à l’aide de solutions sécurisées flexibles. La solution
Trend Micro™ InterScan™ Messaging Security Virtual Appliance a été jugée compatible avec
VMware pour compléter les environnements virtualisés grâce à une protection de messagerie
complète au niveau de la passerelle. Les solutions compatibles avec VMware garantissent une
interopérabilité fondamentale et des niveaux d’intégration plus élevés avec les produits VMware.
Grâce au logo « VMware Ready », les utilisateurs savent que l’appliance Trend Micro répond aux
critères spécifiés par VMware et est optimisée pour le système d’exploitation du centre de données
virtuel de VMware.
La solution Trend Micro InterScan Messaging Security Virtual Appliance peut être déployée en tant
qu’appliance virtuelle dédiée sur du matériel vierge aux normes du secteur ou en tant qu’appliance
virtuelle compatible avec VMware pour un déploiement dans des environnements VMware ESX/
VMware Infrastructure.
5 Livre blanc | Virtualisation de la sécurité de passerelle de messagerieVIRTUALISATION DE LA SECURITE DE PASSERELLE
DE MESSAGERIE
V. SOLUTION VIRTUELLE COMPLÈTE DE SÉCURITÉ DE MESSAGERIE
DE PASSERELLE
PROTECTION ANTISPAM ET ANTI-PHISHING À PLUSIEURS NIVEAUX ET
CHIFFREMENT OPTIONNEL
Trend Micro Smart Protection Network™ utilise une combinaison de services d’évaluation de
réputation en ligne pour bloquer un grand nombre des messages électroniques malveillants avant
qu’ils n’atteignent la passerelle basée sur site. Les fonctions de protection intégrées à l’appliance
virtuelle fournissent une analyse détaillée des e-mails à l’aide de diverses techniques à la pointe de
la technologie, telles que la détection du spam image, en instance de brevet, l’identification d’URL
malveillants intégrés, ainsi que d’autres protections constamment mises à jour afin de lutter contre
les nouvelles techniques de spam. Les entreprises peuvent utiliser des services d'évaluation de
réputation et de profilage automatiques afin de bloquer les messages de spam et les virus, en
constituant ainsi un pare-feu contre les attaques de récupération d'annuaire et les attaques par
messages retournés. InterScan Messaging Security Virtual Appliance utilise également des
signatures, la technologie heuristique et les services d’évaluation de réputation pour bloquer
les attaques de phishing, y compris les attaques ciblées visant les entreprises.
ANTIVIRUS ET ANTI-SPYWARE PRIMÉS
Trend Micro bloque les virus et spywares dissimulés dans les pièces jointes des e-mails. Optimisée
par Smart Protection Network™, la solution InterScan Messaging Security Virtual Appliance fournit
une protection immédiate agissant comme une surveillance de voisinage virtuelle. La base de
données d’évaluation de réputation de sites Web unique de Trend Micro regroupe des stratégies
intelligentes issues d’un réseau mondial de clients, des particuliers aux grandes entreprises.
Chaque attaque détectée sur un PC individuel s’ajoute à la base de données, mettant ainsi
à jour les connaissances de Trend Micro avec une évaluation de réputation de site Web, un
comportement malveillant et des sources de spam. Cela permet une protection
quasiment instantanée.
FILTRAGE DE CONTENU FLEXIBLE
Les e-mails et pièces jointes entrants et sortants sont scannés pour détecter d'éventuels contenus
inappropriés et pertes de données confidentielles, en se basant sur les caractéristiques des pièces
jointes, des lexiques, des identifiants et des règles de données personnalisées. La solution InterScan
Messaging Security Virtual Appliance offre des options de restauration flexibles, notamment des avis
de non-responsabilité spécifiques à des entreprises, des e-mails en quarantaine et des alertes. Elle
permet aux stratégies de cibler les expéditeurs ou destinataires par entreprise, groupe ou particulier.
En outre, elle prend en charge la prévention des pertes de données, la mise en conformité
réglementaire et les initiatives en matière de gouvernance d’entreprise.
6 Livre blanc | Virtualisation de la sécurité de passerelle de messagerieVIRTUALISATION DE LA SECURITE DE PASSERELLE
DE MESSAGERIE
VI. LES CLIENTS ADOPTENT L’APPLIANCE VIRTUELLE DE TREND MICRO
Les clients de Trend Micro étendent leurs stratégies de virtualisation à la virtualisation de la
protection de passerelle de messagerie à l’aide de Trend Micro InterScan Messaging Security
Virtual Appliance.
OCHSNER HEALTH SYSTEM
Ochsner Health System est un système de distribution sanitaire, pluridisciplinaire, universitaire et
sans but lucratif développé en Louisiane du Sud Est. Afin de gérer les coûts au fur et à mesure que
l’entreprise croît, le département informatique de l’entreprise a mis au point plusieurs initiatives de
réduction des coûts, notamment le regroupement de ses serveurs de messagerie. La solution
matérielle de sécurité de passerelle de messagerie de l’entreprise ne présentait pas une fonction
d’évolutivité probante et comme le département informatique envisageait des alternatives, il
souhaitait que la nouvelle solution s’intègre bien dans son environnement virtualisé VMware.
Ochsner a choisi Trend Micro InterScan Messaging Security Virtual Appliance car cette solution est
compatible avec VMware et fournit des fonctions de disponibilité élevée et de récupération après
sinistre pour les communications électroniques.
« Il était très important que Trend Micro InterScan Messaging Security soit compatible avec
VMware. Dans le cadre des initiatives de virtualisation de notre entreprise, le déploiement d’une
appliance virtuelle permettait de réduire le coût total de possession et de faciliter la gestion par
rapport à notre ancienne solution d’appliance matérielle. »
Mark L. Smith, Administrateur réseau, Ochsner Health System
VII. PROTECTION VIRTUELLE DE PASSERELLE DE MESSAGERIE DANS DES
ENVIRONNEMENTS VMWARE
Dans des conditions économiques difficiles, il est plus que jamais judicieux de déployer des
solutions virtualisées pour la sécurité de passerelle de messagerie. Trend Micro InterScan
Messaging Security Virtual Appliance permet d’obtenir une protection primée rapidement et
facilement et de profiter des avantages de disponibilité élevée, d’évolutivité, de continuité des
activités et de réduction de coûts inhérents à un environnement virtualisé VMware.
Pour plus d’informations, consultez le site Web sur les appliances virtuelles de VMware à l’adresse
suivante : pour en savoir plus sur les appliances virtuelles et télécharger une version d'évaluation.
Vous pouvez également consulter le site Trend Micro à l’adresse www.trendmicro.com.
7 Livre blanc | Virtualisation de la sécurité de passerelle de messagerieVIRTUALISATION DE LA SECURITE DE PASSERELLE
DE MESSAGERIE
À PROPOS DE VMWARE
VMware est le leader mondial en matière de solutions de virtualisation, des postes de travail aux
solutions en ligne en passant par les centres de données. VMware permet de concrétiser
davantage d’initiatives de virtualisation et de consolidation de centres de données que toute autre
entreprise. Ses clients comprennent plus de 130 000 entreprises de toute taille et de tous secteurs,
notamment toutes les entreprises Fortune 100, 96 % des entreprises Fortune 1 000, ainsi que des
petites et moyennes entreprises.
À PROPOS DE TREND MICRO
Trend Micro Incorporated, leader mondial en matière de sécurité de contenu Internet, concentre
ses efforts sur la sécurisation de l'échange d'informations numériques des entreprises et des
particuliers. Pionnier et avant-gardiste dans le secteur, Trend Micro propose une technologie de
gestion intégrée des menaces permettant de protéger la continuité des opérations, la confidentialité
des informations et la propriété intellectuelle contre les programmes malveillants, messages de
spam et fuites de données et contre les menaces Web les plus récentes. Visitez TrendWatch
sur pour en savoir plus sur les dernières menaces. Les solutions flexibles de Trend Micro,
disponibles sous plusieurs formes, bénéficient d'une assistance 24 h/24, 7 j/7 fournie par des
experts en renseignements sur les menaces, à l’échelle mondiale. Nombre de ces solutions
s'appuient sur Trend Micro Smart Protection Network, une infrastructure de sécurité de contenu
Internet-client de nouvelle génération, conçue pour protéger les clients contre les menaces Web.
Entreprise transnationale dont le siège social se situe à Tokyo, Trend Micro commercialise partout
dans le monde ses solutions de sécurité primées, par l'intermédiaire de ses différents partenaires
commerciaux.
©2009 by Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball Trend Micro et TrendLabs sont des
marques commerciales ou des marques déposées de Trend Micro, Incorporated. Tous les autres noms de sociétés et/ou de
produits peuvent être des marques commerciales ou déposées de leurs propriétaires respectifs. Les informations contenues
dans ce document peuvent être modifiées sans préavis. [WP01_VMWARE_0980730FR]
8 Livre blanc | Virtualisation de la sécurité de passerelle de messagerieVous pouvez aussi lire
