« 2011 a été une année extrêmement stimulante pour l’ensemble du secteur de la sécurité informatique. Bien qu’ayant eu à faire face à un éventail sans cesse croissant de nouvelles menaces complexes dans des conditions de marché difficiles, Kaspersky Lab a pu enregistrer une nette progression de ses ventes. Notre équipe internationale a travaillé d’arrache-pied pour développer nombre de technologies innovantes et les mettre en œuvre dans nos plus récents produits. Nous sommes fiers que notre travail soit tenu en si haute estime dans le monde entier », commente Eugene Kaspersky, Président et CEO de Kaspersky Lab. « Nous sommes prêts à relever les nouveaux défis de l’année qui commence, en perfectionnant encore nos technologies et en prolongeant notre succès au niveau mondial. »

Pour relever ces nouveaux défis, Kaspersky Lab a apporté fin 2011 des modifications à la structure de son organisation. L’équipe dirigeante s’oriente vers une accélération des prises de décisions, tout en préservant un esprit de souplesse et d’innovation dans l’ensemble de la société afin d’optimiser les méthodes de travail et d’assurer un degré élevé de motivation parmi ses collaborateurs. La société a par ailleurs annoncé récemment son intention de maintenir un actionnariat privé, un gage d’efficacité, de souplesse et donc de compétitivité sur un marché aujourd’hui dynamique et mondialisé. Kaspersky Lab entend s’attacher à se différencier par l’innovation technologique et la croissance organique et poursuivre l’expansion de sa communauté internationale de partenaires en s’appuyant sur une approche locale des ventes. La stratégie produits demeure en tête des priorités, visant à proposer une offre complète au sein de laquelle chaque produit ou solution s’adresse à une clientèle spécifique.

Les prouesses technologiques de Kaspersky Lab et le lancement de produits innovants ont débouché courant 2011 sur de nouveaux partenariats stratégiques avec des marques de réputation mondiales telles que Samsung, Ferrari ou autres, qui ont décidé de faire équipe avec Kaspersky en vue d’un succès mutuel.

En janvier 2012, Kaspersky Lab a été officiellement classé « Leader » dans l’étude « Magic Quadrant » de Gartner consacrée aux plates-formes de protection des postes de travail. Cette distinction intervient en partie à la suite du lancement par la société, en 2011, de sa nouvelle solution d’entreprise, Kaspersky Endpoint Security 8, qui fait appel à ses toutes dernières technologies de sécurité intelligentes hybrides, combinées à la protection antimalware la plus approfondie possible et à une gamme étendue d’outils de sécurité, à l’image de la console de gestion assortie Kaspersky Security Center.

« Nous entendons continuer à nous focaliser sur notre stratégie de différenciation par l’innovation technologique au cours des années à venir et nous concentrer sur notre cœur de compétence, à savoir la sécurisation des postes de travail », précise Petr Merkulov, responsable produits. «En 2012, Kaspersky Lab lancera une gamme de produits innovants à destination tant du marché grand public que des entreprises, soulignant notre approche axée sur les utilisateurs et les plates-formes de protection des postes de travail. »

«CIA Tango down», a annoncé un membre d’Anonymous sur le compte Twitter @YourAnonNews, régulièrement utilisé par le groupe. «Tango Down», dans le jargon militaire des forces spéciales, signifie qu’un ennemi a été abattu. Aucune explication supplémentaire n’a été fournie par Anonymous.

Il était impossible de se connecter au site cia.gov vendredi après-midi. Plus de deux heures après une première tentative, un journaliste de l’AFP s’est retrouvé sur une page lui indiquant que le site était inaccessible.

Interrogée, une porte-parole de la CIA a répondu: «nous étudions ces informations».

Des membres d’Anonymous ont aussi affirmé vendredi qu’ils avaient piraté le site camimex.org.mex, appartenant à la Chambre des mines du Mexique. Ce site était inaccessible vendredi.

Le mois dernier Anonymous avait brièvement désactivé les sites du ministère américain de la Justice et de la police fédérale (FBI), en représailles après la fermeture du site d’hébergement de fichiers MegaUpload accusé de piratage massif.

Anonymous n’a pas donné d’explication pour son attaque visant la CIA.

En juin, un groupe proche d’Anonymous, Lulz Security, avait déjà paralysé provisoirement le site de la CIA.

La plupart des actions d’Anonymous sont des attaques par déni de service qui consistent à saturer des sites de demandes simultanées.

La célèbre encyclopédie en ligne veut participer au débat autour du projet de loi américain sur la loi antipiratage. Elle annonce une fermeture temporaire de toutes ses pages anglaises ce mercredi.

Wikipedia inaccessible ce mercredi? L’encyclopédie en ligne a annoncé lundi son intention de fermer ses pages en anglaispendant 24 heures mercredi afin de protester contre des propositions de loi antipiratage actuellement à l’étude au Congrès américain.

La guerre des lobbys

Les propositions de loi “Stop Online Piracy Act“, déposée à la Chambre des représentants, et “Protect IP Act”, étudiée au Sénat, visent à combattre le piratage en ligne. Elles ont reçu le soutien de Hollywood, de l’industrie musicale et de la Chambre de commerce américaine. Mais en décembre, plusieurs pionniers de l’internet, comme les fondateurs d’eBay, Google, Twitter, Yahoo! et Wikipedia, avaient publié une lettre ouverte s’inquiétant des projets du Congrès. Selon eux, les propositions à l’étude “donneraient au gouvernement américain le pouvoir de censurer l’Internet en utilisant des procédures similaires à celles employées par la Chine, la Malaisie ou l’Iran”. “Nous avons tous eu la chance de fonder des groupes ou des associations [...] qui promouvaient l’esprit d’entreprise, l’innovation, la création de contenu et la libre expression en ligne”, écrivaient-ils, disant craindre que l’environnement ayant permis leur succès ne soit remis en cause par les élus.

Wikipédia, qui a fêté le 15 janvier son 11e anniversaire, assure être la plus importante encyclopédie au monde avec plus de 20 millions d’articles en 282 langues.

La guerre virtuelle continue sur Internet entre «hackers» Israéliens et Arabes. Une contre-attaque israélienne fulgurante a répondu mardi à l’offensive d’internautes pro-Arabes de ces derniers jours contre des sites web israéliens.

Un groupe de «hackers», se présentant comme l’«équipe des Forces de Défense Israéliennes» a conduit à la fermeture des sites des bourses d’Arabie saoudite et des Émirats Arabes Unis.

L’un des directeurs de la bourse d’Abou Dhabi a nié mercredi cette attaque et attribué la fermeture de son site à des opérations de maintenance.

Ce groupe de «hackers» a accompagné ses attaques par un message de mise en garde, selon le quotidien israélien Yedioth Ahronoth: «Ce n’est qu’un début», préviennent-ils. «Si vous continuez à nous attaquer, nous passerons à la phase suivante et paralyserons votre économie». Suit une liste de cibles potentielles, dont des banques, des ministères et des compagnies aériennes d’Arabie saoudite, pays d’où provenaient les attaques de ces derniers jours contre des sites israéliens.

L’unité secrète 8200

Selon des membres de ce groupe cités par le journal, les «hackers» israéliens disposeraient aussi d’informations confidentielles concernant plusieurs milliers de ressortissants saoudiens, dont des numéros de cartes de crédit, noms, adresses de messageries et mots de passe, et seraient prêts à les divulguer.

Ces «hackers» n’appartiennent apparemment pas à l’armée israélienne. Celle-ci dispose d’une formation secrète, l’Unité 8200, spécialisée dans le renseignement cybernétique et qui recrute dans la florissante industrie informatique israélienne des jeunes gens versés dans les arcanes de la piraterie en ligne.

Les «hackers» se présentent quant à eux comme des volontaires dévoués «à la défense d’Israël», et affirment n’opérer que pour faire cesser les attaques contre leur pays.

L’un d’entre eux a écrit à partir d’une adresse de messagerie piratée au Yedioth pour prévenir de leur intention de se battre jusqu’au bout dans cette guerre virtuelle. «Ils nous ont déclaré la guerre les premiers, mais nous sommes meilleurs. Notre riposte a été beaucoup plus puissante que leurs attaques».

Hannibal et «Anonyme 972»

Les attaques informatiques dont ont été victimes ce week-end plusieurs sites israéliens, dont la compagnie aérienne El Al, semblent avoir déclenché la mobilisation de la communauté des «hackers» israéliens.

Un autre groupe, se présentant comme «Anonyme 972» a également rendu publics les adresses et mots de passes de messageries appartenant à des étudiants d’universités saoudiennes. «Nous n’aimons généralement pas endommager des sites appartenant à des personnes innocentes, mais une cyber-guerre a été déclarée, et il y a des victimes dans toutes les guerres», a précisé ce groupe.

Un autre jeune pirate israélien, agissant sous le pseudonyme d’«Hannibal», a déjà mis en ligne mardi les adresses de messageries et de comptes Facebook de ressortissants de pays arabes avec leurs mots de passe, et a prévenu qu’il s’apprêtait à continuer.

Se présentant comme un combattant cybernétique isolé, «Juif vivant quelque part dans le monde, mais pas en Israël», «Hannibal» a affirmé avoir déjà pénétré les sites de trois banques arabes, raflant selon lui des dizaines de millions de numéros de cartes de crédit et des mots de passe de messageries.

Les résultats présentés sont issus d’une étude menée par Coleman Parkes, un cabinet de recherche indépendant spécialisé dans les données IT, et commandée par Absolute Software. 300 DSI et responsables informatiques de différents secteurs ont été interrogés en France, en Allemagne et au Royaume-Uni.

« De plus en plus de salariés souhaitent pouvoir utiliser leurs appareils personnels pour des besoins professionnels, que ce soit pour accéder au réseau de l’entreprise ou encore à leurs emails via leur Smartphone ou aux données de l’entreprise via leur tablette par exemple. » explique John Livingston, CEO d’Absolute Software. « Cependant, répertorier, gérer et sécuriser ces appareils personnels hébergés sur des plateformes d’exploitation différentes représente un défi de taille pour les départements informatiques. Il est donc normal que les DSI expriment des réserves quant à l’intégration de ces équipements au sein de leur entreprise. »

Ce qui est plus surprenant, c’est que malgré cette appréhension affichée, il ressort de cette étude que le contenu se trouvant sur les équipements personnels et professionnels n’est que très rarement soumis à un règlement ou contrôlé. Dans la majeure partie des entreprises, ce sont les employés qui sont considérés comme responsables du contenu qui se trouve sur ces équipements. Pourtant, de plus en plus en Europe, des directives tiennent les entreprises pour responsables en cas de perte ou de fuite de données.

Une entreprise sur six interdit totalement les appareils personnels

31% des entreprises européennes interrogées confient donc la responsabilité du contenu qui se trouve sur les appareils mobiles professionnels aux employés et 41% considèrent qu’ils sont responsables du contenu se trouvant sur les équipements personnels utilisés à des fins professionnelles. Pour les entreprises qui contrôlent le contenu utilisé entre leurs murs, la responsabilité est généralement attribuée aux managers directs ou au responsable risque, au spécialiste en conformité ou aux départements informatiques. 18% des entreprises européennes (28% des entreprises françaises !) n’ont pas mis en place de politique dédiée pour gérer l’utilisation des mobiles personnels pour accéder aux informations de l’entreprise.
« Les entreprises doivent bien sûr protéger le droit à la vie privée des employés, cependant il est impératif que leurs données ou celles concernant leurs clients soient protégées quel que soit l’équipement utilisé. Les départements informatiques doivent être capables de gérer et contrôler le contenu auquel les employés peuvent accéder via leurs appareils mobiles personnels. La possibilité de mettre en place des paramètres d’accès, de stockage et de partage des informations confidentielles est indispensable à la protection et à la sécurité de l’entreprise.» poursuit John Livingston.

A l’extrême inverse, l’étude met en lumière que 15% des entreprises interrogées ont mis en place des interdictions totales d’utilisation des appareils personnels dans les murs de l’entreprise (21% en France). Or, cette méthode n’exclut en rien les risques de sécurité et cela peut même générer une grande frustration parmi les employés qui souhaitent une plus grande flexibilité dans leur façon de travailler. Ces entreprises peuvent alors courir le risque de voir leurs employés outrepasser ces interdictions et accéder au réseau de l’entreprise sans une protection adaptée.

Une solution de sécurisation signée Absolute Software

Absolute Software a récemment lancé sa dernière solution de gestion et de sécurisation des appareils mobiles afin d’apporter une réponse efficace aux problématiques de gestion et de sécurisation. A partir de la plateforme unifiée Absolute Manage 6.0, les responsables informatiques peuvent gérer tous les équipements mobiles Mac, PC, Android ou fonctionnant sous iOS en automatisant les processus informatiques comme la distribution des logiciels, la gestion des patchs ou encore les opérations d’inventaires.

Absolute Manage 6.0 inclut également Absolute Safe, une nouvelle application de contrôle des documents pour les appareils fonctionnant sous iOS. Cette fonctionnalité permet de donner accès aux employés à des documents de l’entreprise mais qu’ils ne pourront ni imprimer, ni copier, ni partager. Les responsables informatiques peuvent également bloquer l’accès au réseau pendant une durée prédéfinie ou limiter totalement l’accès à un document.

Code piraté, pcAnywhere ne serait plus sûr à 100 %. Symantec demande donc aux utilisateurs de ne plus s’en servir, dans l’attente d’un correctif.

Suite au vol du code source de plusieurs de ses logiciels en 2006, Symantec se décide aujourd’hui à demander à ses clients de ne plus utiliser certains produits, qui présenteraient un risque de sécurité.

le dérapage de 2006 portait sur plusieurs logiciels commercialisés, comme Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities et Norton GoBack. Un porte-parole de l’éditeur assure que ce vol de code ne constitue plus une menace pour ses produits, à l’exception de pcAnywhere, pour lequel « il subsiste un risque de sécurité légèrement supérieur ».

L’éditeur compte publier une mise à jour du logiciel pcAnywhere qui éliminera tout risque.

De nombreux clients sont concernés

Symantec revendique 50 000 clients qui exploitent ce logiciel. pcAnywhere est également inclus dans une suite logicielle de gestion de parc informatique, Altiris.

Pour des raisons stratégiques de business, certaines entreprises doivent continuer à l’exploiter. Symantec leur recommande vivement d’utiliser la dernière version, tout en restant conscients des risques encourus malgré ses précautions (vols de données ou de codes d’authentification).

Une situation un peu insolite pour un éditeur de solutions de sécurité, qui devrait, par définition, se montrer un peu plus vigilant (et réactif) dans ce domaine.

“Pendant un contrôle de routine, nous avons découvert récemment des accès non autorisés (au service) de banque en ligne de Citi en Amérique du Nord. Un nombre limité – à peu près 1% – des comptes des clients détenteurs de la carte de paiement Citi (…) ont été visités”, a ajouté l’établissement dans un communiqué.

Cela représente environ 210.000 personnes, a précisé un porte-parole joint par l’AFP, Sean Kevelighan.

Des données telles que “le nom, numéro de compte, coordonnées, notamment l’adresse email, ont été consultées”, précise le communiqué.

Les pirates n’ont pas eu accès aux numéros de Sécurité sociale (très importants aux Etats-Unis), dates de naissance des détenteurs des comptes, date d’expiration et codes secrets des cartes de crédit, selon Citigroup.

En revanche, la banque n’exclut pas que les pirates aient débité illégalement de l’argent sur les comptes touchés.

“Nos clients ne sont pas responsables de toute utilisation non autorisée de leurs comptes. Nous leur demandons d’être attentifs en regardant leur relevés bancaires et de nous signaler tout débit suspicieux”, a souligné M. Kevelighan.

Une autre porte-parole de la banque à Hong Kong avait auparavant précisé que cette attaque informatique avait été “limitée aux Etats-Unis”, notant qu’il n’y avait eu “aucun impact sur nos clients de l’Asie-Pacifique”.

“Nous sommes en train de contacter par courrier les clients dont les informations ont été touchées”, et ces clients verront aussi une notification en consultant leurs comptes par internet, a indiqué le porte-parole.

La majorité d’entre eux “recevront une nouvelle carte bancaire en plus de leur lettre de notification”, a-t-il ajouté.

“Citi a mis en place des procédures renforcées pour éviter que de tels incidents ne se reproduisent”, mais ne donne aucun détail “par mesure de sécurité”, poursuit le communiqué. Aucune information n’a non plus été donnée sur l’origine de l’attaque informatique.

L’action de la banque ne pâtissait pas de cette information: elle était en hausse de 2,97% à 37,90 dollars vers 19H15 GMT.

L’attaque informatique contre Citigroup est la dernière en date d’une série de piratages ayant notamment visé le géant japonais de l’électronique Sony par un groupe qui revendique le piratage d’un site du FBI.

Un site de Nintendo aurait également été piraté aux Etats-Unis, selon Kyodo News. Le géant de l’internet Google a de son côté affirmé début juin qu’une campagne destinée à collecter des mots de passe d’utilisateurs de comptes Gmail avait été lancée depuis la ville de Jinan, dans l’est de la Chine, au début du mois.

Les entreprises doivent aujourd’hui relever des défis sans précédent pour protéger leurs utilisateurs et leur infrastructure informatique contre des menaces de plus en plus complexes, en particulier celles visant les utilisateurs mobiles, les nouveaux protocoles d’applications et les réseaux distribués. Ces changements et l’évolution constante des régulations, qui touchent aussi bien les utilisateurs que les départements informatiques et les processus opérationnels, introduisent des risques croissants de failles de sécurité ; cette acquisition permettra donc de répondre à la demande non satisfaite pour une efficacité accrue et une meilleure coordination entre les utilisateurs, les applications et l’infrastructure informatique.

« L’intégration de la gamme de solutions de sécurité réseau d’Astaro à nos solutions de protection des systèmes, des mobiles, des messageries électroniques, des accès web et des données, va nous permettre de poursuivre notre mission, qui est d’offrir une sécurité à la fois complète et sans complexité, quel que soit l’emplacement des utilisateurs et des données de l’entreprise », a indiqué Steve Munford, PDG de Sophos.

Le marché des appliances de sécurité multi-fonctions continue de croître du fait que les entreprises, quelle que soit leur taille, souhaitent bénéficier d’une meilleure protection contre les menaces mais aussi supporter leurs utilisateurs et leurs sites distribués de façon simple, efficace et intégrale. Selon le cabinet de conseil IDC, le marché de l’UTM – Traitement unifié des menaces en français – s’élevait à environ 2 milliards de dollars en 2010, avec un taux de croissance annuelle cumulé de 13 % prévu entre 2010-2014¹.

Avec un chiffre d’affaires de 56 millions de dollars et une croissance annuelle de 30 % en 2010, Astaro est le quatrième fournisseur mondial de solutions UTM. A l’avant-garde du marché, il connaît une croissance rapide et soutenue grâce à ses efforts constants d’innovation et à son solide portefeuille de solutions de sécurité réseau dotées de nombreuses fonctionnalités. Fort de plus de 56 000 installations dans plus de 60 pays, il assure la protection des réseaux publics et privés contre les menaces informatiques les plus récentes. La société compte actuellement plus de 220 employés dans neuf pays répartis sur trois continents, avec une présence significative dans la zone EMEA (Europe, Moyen-Orient et Afrique).

« La demande pour des solutions de sécurité réseau offrant une protection plus complète et de meilleure qualité croît rapidement, et pourtant, les entreprises se heurtent à la complexité de devoir recourir à plusieurs solutions de sécurité pour répondre à leurs besoins », a déclaré Jan Hichert, PDG d’Astaro. « Nous sommes très heureux de nous unir à Sophos, car nous partageons les mêmes mission et passion qui consistent à offrir à nos clients les solutions de sécurité les plus complètes et les plus simples à utiliser. Ensemble, nous pourrons leur donner la possibilité d’appliquer des contrôles cohérents de sécurité du Web et des applications quel que soit le lieu de l’utilisateur ou du périmètre réseau. »

Avantages pour les clients et les partenaires :

• La première protection coordonnée du marché entre le réseau et les systèmes d’extrémité : cette opération permettra de réunir deux portefeuilles de produits complémentaires et leaders sur le marché, pour offrir une protection et une gestion des politiques coordonnées.  En combinant les politiques, le filtrage et les informations collectées sur les systèmes et sur le réseau, Sophos sera en mesure d’assurer une sécurité et une visibilité améliorées, renforcées par des fonctions avancées de gestion et d’édition de rapports intégrés.
• Des solutions offrant une protection contre les menaces et une sécurité des données du plus haut niveau avec de puissantes fonctions de contrôle du Web et des applications : les solutions garantiront une protection complète, capable de relever les défis complexes des malwares et menaces modernes, provenant notamment du Web, des applications et des attaques d’ingénierie sociale qui exigent une visibilité et coordination totales, prises en charge par les SophosLabs et leur expertise renommée.
• Une offre de distribution enrichie : l’alliance de Sophos et Astaro permettra aux partenaires de proposer une gamme complète et différenciée de solutions et de services de sécurité pour répondre à la demande non satisfaite du marché actuel. Les partenaires pourront offrir une protection des données et contre les menaces, ainsi qu’une gestion des politiques de n’importe quel système d’extrémité à n’importe quel niveau du périmètre réseau grâce à des solutions pouvant être déployées sous toutes les formes possibles  - appliance matérielle, logicielle, virtuelle -, via une plate-forme de services “in-the-cloud”, bénéficiant de mises à jour de sécurité de la Sophos Live Protection pour une protection hautes performances et en temps réel pour tous les utilisateurs finaux, où qu’ils soient.

¹IDC, prévisions pour la sécurité réseau mondiale 2010-2014 et parts de marché pour 2009, (IDC #225381), novembre 2010

A propos d’Astaro

Astaro propose la gamme d’appliances de sécurité réseau la plus complète et la plus simple à utiliser du marché. Ses produits garantissent une protection la plus à jour qui soit, pour un coût global de possession parmi les plus bas. Sa gamme d’appliances logicielles, matérielles et virtuelles offre aux utilisateurs la souplesse dont ils ont besoin pour répondre à un large éventail de scénarios de déploiement. Distribuées via un réseau mondial de plus de 2 500 revendeurs, les 56 000 installations Astaro protègent les réseaux d’entreprises, d’écoles et de gouvernements contre les menaces informatiques les plus complexes. Astaro, dont le siège se trouve à Karlsruhe, en Allemagne, propose le téléchargement gratuit de ses produits sur son site www.astaro.com.

A propos de Sophos
Plus de 100 millions d’utilisateurs dans 150 pays ont retenu Sophos comme la meilleure défense du marché contre les menaces complexes et les risques de pertes de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d’analyse des menaces de Sophos. Fort d’une expérience de plus de vingt ans en matière de sécurité et de protection de données, Sophos est reconnu par les plus grandes firmes d’analystes comme étant l’une des figures de proue du marché et s’est vu décerner de nombreuses récompenses.  Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, consultez notre site  www.sophos.fr.

Norton Cybercrime Index informe ses utilisateurs sur les zones de crise et les dangers potentiels que renferme l’Internet, dont les sites  les plus attaqués dans la journée, les critères de recherches les plus piratés, les principaux scams, vols d’identifiants et spams rencontrés. Cet outil gratuit propose une expertise quotidienne des menaces les plus dangereuses et prodigue des conseils pour naviguer en toute sécurité.

Foncièrement, en réponse à la question « Quels sont les risques du jour sur Internet ? », Norton Cybercrime Index délivre une évaluation du risque encouru sous forme de fluctuation, à la manière d’un indice boursier. Avec Norton Cybercrime Index lorsque  l’indice atteint un niveau élevé, le risque encouru par les consommateurs est fort. L’outil délivre, au jour le jour, un niveau de risque lisible et simple à comprendre. Norton Cybercrime Index est consultable en ligne, sur les appareils mobiles et en téléchargement sur PC.

« Que ce soit pour travailler, jouer ou pour rencontrer des amis, la plupart d’entre nous vont chaque jour sur Internet. Et c’est une activité dangereuse, car le Web recèle de très nombreuses menaces », explique Adam Palmer, Norton Lead Cyber Security Advisor. « Norton combat le crime en ligne de plusieurs façons, et l’éducation est l’une d’entre elles. Nous souhaitons que les internautes aient recours à Norton Cybercrime Index pour obtenir, chaque jour, une vue d’ensemble des dangers qu’ils encourent afin de prendre les mesures préventives qui s’imposent. »

Aujourd’hui, le Cloud (système d’exploitation basé sur un navigateur web) est en pleine expansion, beaucoup d’entreprises ont adoptées ce système, cependant la gestion de ces plates-formes complexes nécessite une certaine expertise.

Dans cette perspective, IBM offre deux services baptisés Cloud Security Roadmap et Cloud Security Assessment, destinés à des experts en sécurité pour contrôler la conformité, la réponse aux menaces ou la gestion du stockage de données en externe.

Un accès facilité aux machines virtuelles

En complément, IBM dévoile également Virtual Doorman : il s’agit d’ une solution de sécurité développée pour l’hyperviseur ESX de VMware. Ce système s’adapte parfaitement avec les API du superviseur pour contrôler les flux et l’intégrité des machines virtuelles lorsqu’elles sont montées ou lors d’une VMotion. La détection de rootkits est également au programme pour contrer les attaques malveillantes sur les datacenters virtualisés.

Le logiciel Virtual Protection System fonctionne en dehors de la machine virtuelle et peut identifier les logiciels malveillants lorsqu’il est installé dans l’une des machines virtuelles sur le serveur.

Virtual Protection System fonctionne en dehors des VM de la machine : il peut par conséquent, détecter des problèmes difficiles à identifier tels que les rootkits.

Virtual Protection System permet également aux administrateurs d’utiliser un seul produit pour surveiller plusieurs machines virtuelles.

IBM compare son système à un portier virtuel (Virtual Doorman) adapté au Cloud Computing, qui maintient les indésirables à bonne distance des VM.

La facturation se fera en fonction du nombre de machines virtuelles.