Qu'est-ce que la Sécurité de la Virtualisation ?

La virtualisation fait abstraction du matériel, permettant à plusieurs charges de travail de partager un ensemble commun de ressources. La sécurité de la virtualisation protège l'infrastructure informatique virtualisée grâce à une combinaison de contrôles et de politiques logiciels et matériels.1 2

Pourquoi Sécuriser la Virtualisation

  • La main d'œuvre hybride et à distance apporte de nouveaux défis de sécurité pour les entreprises.

  • Grâce à la virtualisation, les charges de travail provenant de différentes organisations mais fonctionnant sur un même PC peuvent être isolées les unes des autres, réduisant ainsi les surfaces attaquables et minimisant l'exposition de données confidentielles, ce qui permet une sécurité des données accrue dans les environnements partagés.

  • Les technologies de sécurité matérielle Intel vPro® complètent les solutions de sécurité logicielles avec des protections de profondeur de défense qui aident à contrecarrer les attaques avant qu'elles ne progressent dans les environnements virtualisés.

author-image

Par

Qu'est-ce que la Virtualisation ?

La virtualisation consiste à prendre un ordinateur ou serveur physique unique et à le diviser en plusieurs machines virtuelles en séparant les environnements informatiques des infrastructures physiques. De multiples charges de travail peuvent être exécutées en toute indépendance les unes des autres et de manière performante sur du matériel virtuel partagé.

De nombreuses entreprises viennent aujourd'hui tirer parti de la virtualisation client pour ces raisons, entre autres :

  • La possibilité d'exécuter différents systèmes d'exploitation ou des versions modifiées du même système d'exploitation. Cela permet par exemple à un programmeur de coder à la fois sous Linux et Windows 10 sur la même machine.
  • Isoler les charges de travail sur le même PC pour une sécurité, une résilience et une disponibilité du système accrues.

La virtualisation permet de lancer des espaces de travail isolés sur n'importe quel PC conforme. Puisque les espaces de travail sont isolés, un espace de travail a moins d'impact sur les autres. Cela permet également aux entreprises de fournir un service résilient à leurs employés et leurs partenaires commerciaux.

Enfin la virtualisation permet de protéger les ressources numériques, d'améliorer la disponibilité du système et de préserver la continuité des activités commerciales.

Les tendances qui définissent la virtualisation

L'une des tendances qui derrière l'accroissement de la virtualisation est l'augmentation du nombre d'employés qui travaillent à distance. En conséquence, les PC d'entreprise sont désormais souvent installés à la maison et les équipes de sécurité informatique constatent une augmentation des activités privées réalisées sur les PC d'entreprise. En visitant divers sites web, en faisant des achats en ligne et en interagissant sur les réseaux sociaux, les employés courent le risque d'exposer par inadvertance le réseau de l'entreprise à du code malveillant. Ce paradigme met également en danger les systèmes internes d'une entreprise puisque les réseaux privés peuvent ne pas être équipés de protections de sécurité suffisantes.

Ajoutons le développement de l'économie des petits boulots et le fait que les travailleurs indépendants utilisent souvent un unique PC pour travailler avec de multiples clients. Si la sécurité de ne serait-ce qu'un seul des clients d'un indépendant a été compromise, ce sont tous les environnements connectés au PC partagé qui peuvent immédiatement être menacés.

En séparant différents espaces de travail pour différents utilisateurs, tels que les employés à distance et les sous-traitants indépendants, la virtualisation des PC d'entreprise offre à la fois la sécurité des données et la protection de la confidentialité dont les entreprises ont besoin. Grâce à la télémétrie matérielle et à l'attestation de la plateforme, les équipes informatiques et les antivirus peuvent rapidement identifier et traiter les goulots d’étranglement et les failles en matière de performances sans impact significatif sur les performances informatiques ou la continuité des opérations.

Pourquoi les cyberattaques augmentent

Les petites et moyennes entreprises sont de plus en plus prises pour cibles par les rançongiciels. Les agresseurs utilisent désormais des malware de cryptojacking à un rythme alarmant : une tendance qui devrait se poursuivre. Les criminels continuent aujourd'hui d'utiliser l'IA pour améliorer leurs méthodes et parviennent souvent à éviter les défenses antimalware en se camouflant dans des machines virtuelles ou par obscurcissement binaire.

Les points de terminaison PC utilisés par une main-d'œuvre à distance sont un moyen facile pour des logiciels malveillant de voler des secrets d'entreprise à partir de PC connectés à des réseaux privés ou publics non sécurisés. Ces points de terminaison PC offrent en outre un accès direct aux malware pour infecter les systèmes Cloud. Lorsque le Cloud d'un fournisseur MSP ou SaaS a été compromis, le rançongiciel va souvent se déplacer latéralement pour atteindre les autres machines connectées.

Bien que les entreprises aujourd'hui utilisent en général une sécurité logicielle pour protéger leurs ressources numériques, les logiciels de sécurité peuvent être contournés par un agresseur ayant obtenu des privilèges plus élevés via une vulnérabilité du logiciel ou du matériel.

Pour répondre aux menaces de sécurité sur tous les fronts, les entreprises doivent adopter un modèle de sécurité de défense en profondeur, basé sur des capacités de sécurité matérielle de la virtualisation avancées.

Protéger les virtualisations grâce à la sécurité matérielle Intel®

Les capacités de sécurité matérielle apportent des couches de protection nécessaires aux charges de travail virtualisées. La technologie de sécurité matérielle embarquée a un meilleur aperçu de l'environnement informatique par rapport aux solutions de sécurité logicielles car elle existe au niveau du système. Les capacités de sécurité matérielle viennent compléter les outils logiciels traditionnels en apportant une approche multidimensionnelle qui comprend des fonctionnalités de sécurité sous le système d'exploitation.

Pour fournir une sécurité de la virtualisation de type défense en profondeur, Intel propose toute une gamme de technologies de sécurité matérielle :

Sécurité avec Intel vPro® et Intel® Hardware Shield

Plateforme intégrée qui offre la dernière technologie PC dans une solution validée, Intel vPro® Enterprise pour Windows dispose de fonctionnalités intégrées conçues pour permettre une virtualisation client fiable en exécutant de manière plus sécurisée des charges de travail virtualisées, ce qui permet de sécuriser les actifs en mémoire.

Les fonctionnalités de sécurité matérielles d'Intel vPro® permettent de profiler et de détecter les ransomwares et autres menaces susceptibles de compromettre les données et de dégrader les performances du processeur.

Intel vPro® aide à protéger l'ensemble du parc d'appareils d'une organisation, avec une approche à plusieurs niveaux qui inclut une protection contre les attaques au niveau du micrologiciel sur le BIOS et la prise en charge de la gestion des terminaux afin que le personnel informatique puisse surveiller, restaurer et corriger les appareils à distance. La gestion des points de terminaison en particulier permet de protéger le parc de machines et d'atteindre des appareils qui ne sont pas physiquement accessibles.

Intégré à tous les PC Windows basés sur Intel vPro®, Intel® Hardware Shield permet l'isolation de la charge de travail pour aider à réduire la surface d'attaque des environnements informatiques et empêcher les logiciels malveillants de persister et de se propager à travers les ressources.

Les fonctionnalités de sécurité d'Intel® Hardware Shield permettent aux entreprises de bénéficier d'une visibilité en profondeur de la plateforme, de l'isolation matérielle pour protéger les informations, de l'isolation des navigateurs et de la protection hyperviseur contre l'exécution de code par un malware.

Intel® Threat Detection Technology

Intel® Threat Detection Technology (Intel® TDT) applique l'apprentissage automatique à la télémétrie du processeur pour aider à détecter les empreintes digitales d'exécution de code malveillant, quelles que soient les techniques d'obscurcissement.

Intel® TDT fonctionne sur les machines Windows virtualisée en commençant par éliminer les fausses alertes avant de signaler l'attaque à Microsoft Defender for Endpoint, qui peut appliquer de nombreuses mesures correctives, y compris mettre fin au processus malveillant. L'ensemble du cycle se déroule en quelques secondes, ce qui évite tout impact sur la machine de l'utilisateur et n'interrompt pas son expérience.

Parce qu'Intel® TDT est un modèle établi qui est continuellement mis à jour, il fonctionne avec les processeurs des générations précédentes de processeurs Intel® Core™ et fonctionnera avec les PC Intel pour les années à venir.

Engagement d'Intel en matière d'assurance produit

Intel s'engage en matière d'assurance des produits et de sécurité. C'est pourquoi l'entreprise publie régulièrement des mises à jour fonctionnelles et de sécurité pour les produits et services pris en charge, via son programme Intel® Platform Update (Intel® IPU).

À travers le programme IPU, l'écosystème de partenaires d'Intel s'efforce de valider et d'intégrer les mises à jour de produits Intel® à leurs propres solutions, avant de publier les mises à jour par canaux directs. En fin de compte, le processus IPU facilite la coordination et la gestion de la vulnérabilité dans tout l'écosystème, et protège les utilisateurs de la plateforme Intel® contre les avancées en matière de code malveillant.

Sécurisation de la Virtualisation avec Intel

Tandis que les services informatiques ont lutté pendant des décennies pour tenter de contrôler un paysage de menaces en constante évolution, le déploiement de la virtualisation des clients peut aider à isoler les charges de travail et donc à réduire la surface attaquable.

La sécurité matérielle Intel® fournit une défense en profondeur en permettant une visibilité accrue de la plateforme et une détection avancée des menaces, toutes deux nécessaires pour protéger la main d'œuvre à distance moderne, déployée aux points de terminaison vulnérables. En fin de compte, Intel vPro® Enterprise pour Windows permet aux environnements virtualisés de tenir leurs promesses, offrant la vitesse, les performances et l'agilité auxquelles les utilisateurs s'attendent, tout en offrant la sécurité de base de la virtualisation nécessaire pour contrecarrer les attaques de plus en plus sophistiquées d'aujourd'hui.

Infos sur le produit et ses performances

1

Toutes les versions de la plateforme Intel vPro® nécessitent un processeur Intel® Core™ éligible, un système d'exploitation pris en charge, une puce Intel LAN et/ou WLAN, des améliorations du microprogramme et d'autres composants matériels et logiciels nécessaires pour fournir les cas d'utilisation de gestion, les fonctions de sécurité, les performances système et la stabilité qui définissent la plateforme. Rendez-vous sur intel.com/performance-vpro pour en savoir plus.

2

Ces performances varient en fonction de l'utilisation, de la configuration et d'autres facteurs. Pour en savoir plus, veuillez consulter www.intel.com/PerformanceIndex. Aucun produit ou composant ne saurait être totalement sécurisé en toutes circonstances. Vos coûts et résultats peuvent varier. Les technologies Intel peuvent nécessiter du matériel, des logiciels ou l'activation de services compatibles. Intel ne maîtrise et ne vérifie pas les données tierces. Vous devriez consulter d'autres sources pour évaluer leur précision. © Intel Corporation Intel, le logo Intel et les autres marques Intel sont des marques commerciales d'Intel Corporation ou de ses filiales. D'autres noms et désignations peuvent être revendiqués comme marques par des tiers.