Qu'est-ce que la sécurité de la virtualisation ?

La virtualisation crée une couche d'abstraction matérielle qui permet à plusieurs charges de travail de partager un ensemble commun de ressources. La sécurité par virtualisation protège l'infrastructure informatique virtuelle La sécurité de la virtualisation protège l'infrastructure informatique virtuelle grâce à un mélange de contrôles et de politiques logicielles et matérielles..1 2

Pourquoi sécuriser la virtualisation

  • La main d'œuvre hybride et à distance apporte de nouveaux défis de sécurité pour les entreprises.

  • Grâce à la virtualisation, les charges de travail provenant de différentes organisations mais fonctionnant sur un même PC peuvent être isolées les unes des autres, réduisant ainsi les surfaces attaquables et minimisant l'exposition de données confidentielles, ce qui permet une sécurité des données accrue dans les environnements partagés.

  • Les technologies de sécurité matérielle Intel vPro® complètent les solutions de sécurité logicielles avec des protections de défense en profondeur qui aident à contrer les attaques avant qu'elles ne progressent dans des environnements virtualisés.

author-image

Par

Qu'est-ce que la virtualisation ?

La virtualisation consiste à prendre un ordinateur ou serveur physique unique et à le diviser en plusieurs machines virtuelles en séparant les environnements informatiques des infrastructures physiques. De multiples charges de travail peuvent être exécutées en toute indépendance les unes des autres et de manière performante sur du matériel virtuel partagé.

De nombreuses entreprises viennent aujourd'hui tirer parti de la virtualisation client pour ces raisons, entre autres :

  • Capacité d'exécuter différents systèmes d'exploitation ou des versions modifiées d'un même OS. Cela permet par exemple à un programmeur de coder à la fois sous Linux et Windows 10 sur la même machine.
  • Isoler les charges de travail sur le même PC pour une sécurité, une résilience et une disponibilité du système accrues.

La virtualisation permet de lancer des espaces de travail isolés sur n'importe quel PC conforme. Puisque les espaces de travail sont isolés, un espace de travail a moins d'impact sur les autres. Cela permet également aux entreprises de fournir un service résilient à leurs employés et leurs partenaires commerciaux.

Enfin la virtualisation permet de protéger les ressources numériques, d'améliorer la disponibilité du système et de préserver la continuité des activités commerciales.

Les tendances qui définissent la virtualisation

L'une des tendances qui derrière l'accroissement de la virtualisation est l'augmentation du nombre d'employés qui travaillent à distance. En conséquence, les PC d'entreprise sont désormais souvent installés à la maison et les équipes de sécurité informatique constatent une augmentation des activités privées réalisées sur les PC d'entreprise. En visitant divers sites web, en faisant des achats en ligne et en interagissant sur les réseaux sociaux, les employés courent le risque d'exposer par inadvertance le réseau de l'entreprise à du code malveillant. Ce paradigme met également en danger les systèmes internes d'une entreprise puisque les réseaux privés peuvent ne pas être équipés de protections de sécurité suffisantes.

Ajoutons le développement de l'économie des petits boulots et le fait que les travailleurs indépendants utilisent souvent un unique PC pour travailler avec de multiples clients. Si la sécurité de ne serait-ce qu'un seul des clients d'un indépendant a été compromise, ce sont tous les environnements connectés au PC partagé qui peuvent immédiatement être menacés.

En séparant différents espaces de travail pour différents utilisateurs, tels que les employés à distance et les sous-traitants indépendants, la virtualisation des PC d'entreprise offre à la fois la sécurité des données et la protection de la confidentialité dont les entreprises ont besoin. Grâce à la télémétrie matérielle et à l'attestation de la plateforme, les équipes informatiques et les antivirus peuvent rapidement identifier et traiter les goulots d’étranglement et les failles en matière de performances sans impact significatif sur les performances informatiques ou la continuité des opérations.

Pourquoi les cyberattaques augmentent

Les petites et moyennes entreprises sont de plus en plus prises pour cibles par les rançongiciels. Les agresseurs utilisent désormais des malware de cryptojacking à un rythme alarmant : une tendance qui devrait se poursuivre. Les criminels continuent aujourd'hui d'utiliser l'IA pour améliorer leurs méthodes et parviennent souvent à éviter les défenses antimalware en se camouflant dans des machines virtuelles ou par obscurcissement binaire.

Les points de terminaison PC utilisés par une main-d'œuvre à distance sont un moyen facile pour des malware de voler des secrets d'entreprise à partir de PC connectés à des réseaux privés ou publics non sécurisés. Ces points de terminaison PC offrent en outre un accès direct aux malware pour infecter les systèmes Cloud. Lorsque le Cloud d'un fournisseur MSP ou SaaS a été compromis, le rançongiciel va souvent se déplacer latéralement pour atteindre les autres machines connectées.

Bien que les entreprises aujourd'hui utilisent en général une sécurité logicielle pour protéger leurs ressources numériques, les logiciels de sécurité peuvent être contournés par un agresseur ayant obtenu des privilèges plus élevés via une vulnérabilité du logiciel ou du matériel.

Pour répondre aux menaces de sécurité sur tous les fronts, les entreprises doivent adopter un modèle de sécurité de défense en profondeur, basé sur des capacités de sécurité matérielle de la virtualisation avancées.

Protéger les virtualisations grâce à la sécurité matérielle Intel®

Les capacités de sécurité matérielle apportent des couches de protection nécessaires aux charges de travail virtualisées. La technologie de sécurité matérielle embarquée a un meilleur aperçu de l'environnement informatique par rapport aux solutions de sécurité logicielles car elle existe au niveau du système. Les capacités de sécurité matérielle viennent compléter les outils logiciels traditionnels en apportant une approche multidimensionnelle qui comprend des fonctionnalités de sécurité sous le système d'exploitation.

Pour fournir une sécurité de la virtualisation de type défense en profondeur, Intel propose toute une gamme de technologies de sécurité matérielle :

La sécurité avec Intel vPro® et Intel® Hardware Shield

Plateforme intégrée qui propose la toute dernière technologie PC dans une solution approuvée unique, la plateforme Intel vPro® Enterprise pour SE Windows est dotée de fonctionnalités intégrées conçues pour permettre une virtualisation fiable des clients, en exécutant de manière plus sécurisée des charges de travail virtuelles pour sécuriser les ressources en mémoire.

Les capacités de sécurité matérielles d'Intel vPro® permettent le profilage et la détection des rançongiciels et d'autres menaces qui peuvent compromettre les données et diminuer les performances du processeur.

Intel vPro® contribue à protéger l'ensemble du parc d'appareils d'une organisation, avec une approche multi-niveaux qui comprend la protection contre les attaques sur le BIOS au niveau du microprogramme et la prise en charge de la gestion des points de terminaison afin que le personnel informatique puisse surveiller, restaurer et corriger les appareils à distance. La gestion des points de terminaison en particulier permet de protéger le parc de machines et d'atteindre des appareils qui ne sont pas physiquement accessibles.

Intégré à tous les PC Windows basés sur Intel vPro®, Intel® Hardware Shield permet l'isolation des charges de travail pour aider à réduire la surface attaquable des environnements informatiques et empêcher les logiciels malveillants de persister et de se propager sur les ressources.

Les fonctionnalités de sécurité d'Intel® Hardware Shield permettent aux entreprises de bénéficier d'une visibilité en profondeur de la plateforme, de l'isolation matérielle pour protéger les informations, de l'isolation des navigateurs et de la protection hyperviseur contre l'exécution de code par un malware.

Technologie Intel® Threat Detection

Intel® Threat Detection Technology (Intel® TDT) applique le machine learning à la télémétrie du processeur pour aider à détecter les empreintes de l'exécution de code malveillant, quelles que soient les méthodes de camouflage.

Intel® TDT fonctionne sur les machines Windows virtualisée en commençant par éliminer les fausses alertes avant de signaler l'attaque à Microsoft Defender for Endpoint, qui peut appliquer de nombreuses mesures correctives, y compris mettre fin au processus malveillant. L'ensemble du cycle se déroule en quelques secondes, ce qui évite tout impact sur la machine de l'utilisateur et n'interrompt pas son expérience.

Et parce que Intel® TDT est un modèle établi et mis à jour en continu, il fonctionne avec des processeurs Intel® Core™ d'anciennes générations et continuera de fonctionner sur les PC Intel® pendant des années.

Engagement d'Intel en matière d'assurance produit

Intel s'engage en matière d'assurance des produits et de sécurité. C'est pourquoi l'entreprise publie régulièrement des mises à jour fonctionnelles et de sécurité pour les produits et services pris en charge, via son programme Intel® Platform Update (Intel® IPU).

À travers le programme IPU, l'écosystème de partenaires d'Intel s'efforce de valider et d'intégrer les mises à jour de produits Intel® à leurs propres solutions, avant de publier les mises à jour par canaux directs. En fin de compte, le processus IPU facilite la coordination et la gestion de la vulnérabilité dans tout l'écosystème, et protège les utilisateurs de la plateforme Intel® contre les avancées en matière de code malveillant.

Sécurisation de la virtualisation avec Intel

Tandis que les services informatiques ont lutté pendant des décennies pour tenter de contrôler un paysage de menaces en constante évolution, le déploiement de la virtualisation des clients peut aider à isoler les charges de travail et donc à réduire la surface attaquable.

La sécurité matérielle Intel® fournit une défense en profondeur en permettant une visibilité accrue de la plateforme et une détection avancée des menaces, toutes deux nécessaires pour protéger la main d'œuvre à distance moderne, déployée aux points de terminaison vulnérables. En fin de compte, Intel vPro® Enterprise pour SE Windows permet aux environnements virtualisés de tenir leurs promesses, en offrant la vitesse, les performances et l'agilité que les utilisateurs attendent, tout en fournissant à la virtualisation la sécurité fondamentale nécessaire pour contrer les attaques de plus en plus sophistiquées d'aujourd'hui.