InMy.Live

Utilisez-vous VMware aujourd’hui ou passez-vous à Hosted VMware et vous ne savez pas quelles bonnes pratiques de sécurité vous devez suivre ?

VMware est une plate-forme de virtualisation puissante qui peut vous aider à augmenter les résultats de votre entreprise de services gérés. Avec VMware, vous pouvez simplifier et réduire les coûts de déploiement et de gestion des applications sur vos serveurs.

Lorsque les clients ont besoin d’infrastructures et d’applications telles que des systèmes de planification des ressources d’entreprise (ERP) et des appliances de données, VMware fournit les meilleurs environnements sans compromettre les performances ou la sécurité. Vos clients peuvent bénéficier de meilleures performances, d’un meilleur support et d’une expérience technologique globale si votre fournisseur de services gérés (MSP) tire parti des avantages de VMware en leur nom.

Les fonctions de sécurité, la technologie éprouvée et la facilité d’utilisation de VMware en font un incontournable pour les MSP qui cherchent à protéger les charges de travail de leurs clients contre différents types d’attaques.

VMware assure la sécurité de toutes ses charges de travail et dispose de nombreuses couches de protection. Le niveau de protection le plus élémentaire commence au niveau de l’hyperviseur et s’étend jusqu’à la couche de la machine virtuelle (VM).

Les machines virtuelles VMware sont également compatibles avec plusieurs services de sécurité externes et tiers. Par exemple, des outils populaires comme Active Directory de Microsoft sont compatibles avec VMware. De plus, la technologie de chiffrement au niveau du disque comme BitLocker peut également être utilisée avec VMware.

L’attaque la plus courante sur les machines virtuelles est l’échappement de VM, où les logiciels malveillants s’interposent entre le matériel, l’hyperviseur et le système d’exploitation invité pour détruire les données. VMware atténue ce risque en intégrant des protections telles que l’isolation en séparant vos réseaux ou en exécutant votre environnement dans un emplacement différent de votre réseau de production, de sorte que les attaques ne pourront pas franchir les frontières.

VMware est également un leader dans la réduction du risque d’attaques DDoS en intégrant la sécurité directement dans ses produits afin que vous puissiez l’implémenter rapidement sans avoir à intégrer vous-même des produits ou applications tiers.

La configuration de VMware avec votre pare-feu aidera à fournir une protection supplémentaire contre les violations et permettra une gestion via une console plutôt que via plusieurs produits.

Cependant, comme pour toute nouvelle technologie, il existe des risques dont il faut être conscient. Bien qu’il s’agisse d’un logiciel d’entreprise disponible pour les entreprises de toutes tailles, VMware a besoin d’une prise en charge et d’un support appropriés pour vous et vos clients afin de reconnaître les avantages les plus significatifs.

Un tel endroit où une attention supplémentaire est nécessaire ? Sécurité. Comme pour toutes les applications et infrastructures, la sécurité est d’une importance primordiale.

La bonne nouvelle est que VMware n’a pas besoin d’être compliqué ou difficile à sécuriser. En plus de la sécurité native expliquée ci-dessus, certaines bonnes pratiques simples vous aideront à verrouiller vos charges de travail VMware.

Cet article abordera cinq bonnes pratiques de sécurité pour les charges de travail VMware, y compris ce qu’elles sont et comment les sécuriser.

La première bonne pratique de sécurité consiste à s’assurer que votre infrastructure VMware dispose d’une solution antivirus en place. Bien qu’il puisse sembler contre-intuitif d’avoir à la fois un antivirus et une plate-forme de virtualisation, la réalité est qu’il existe des risques de sécurité avec l’une ou l’autre option seule. En utilisant les deux options ensemble, vous pouvez renforcer les défenses contre les attaques de logiciels malveillants au sein de votre environnement.

Pour vous protéger contre les logiciels malveillants qui peuvent déjà se trouver sur vos machines virtuelles, vous devez exécuter la dernière version d’une solution antivirus sur chaque machine virtuelle. Malheureusement, beaucoup de gens ne réalisent pas que les machines virtuelles fonctionnent indépendamment du système d’exploitation principal. C’est le point de la virtualisation, après tout.

Les pirates et les voleurs de données potentiels peuvent tenter d’infecter le matériel sous-jacent ou les machines virtuelles VMware. Par conséquent, le déploiement d’un logiciel antivirus aux deux endroits est simplement la meilleure pratique à suivre et peut fournir une protection de sécurité VMware robuste.

Comprenez ce qui s’exécute dans votre infrastructure VMware et prenez des mesures pour protéger les données au repos. Cela comprendrait le chiffrement des disques durs ou de tout autre endroit où des informations sensibles non chiffrées pourraient être stockées.

Bien que la protection des données au repos soit une pratique exemplaire communément connue en matière de sécurité informatique, il peut être un peu déroutant de comprendre et de séparer ces protections dans des machines virtuelles individuelles par rapport aux disques durs et à l’infrastructure dans son ensemble.

Faites très attention à localiser où résident les données, virtuelles ou autres, et prenez les précautions nécessaires pour les protéger au repos.

Vous devez vérifier que votre sécurité VMware est à jour et fonctionne avec les derniers correctifs installés. Le travail acharné que vous faites pour assurer la sécurité de vos clients peut être annulé en un instant si une vulnérabilité zero-day dans une machine virtuelle reste non protégée.

En utilisant un système aussi populaire et robuste que VMware, vous augmentez le profil de risque de vos clients. VMware est une cible populaire des pirates. Il y aura des tentatives d’exploitation de toute vulnérabilité détectée dans VMware.

La meilleure façon de remédier à ces vulnérabilités principales est de suivre les conseils de VMware sur les correctifs à utiliser et quand les utiliser.

Sauvegardez régulièrement les données critiques en cas de corruption ou à des fins de reprise après sinistre. Des sauvegardes régulières – stockées dans un emplacement différent, bien sûr – sont fortement recommandées pour toute application ou magasin de données. Cela s’applique également aux déploiements et aux charges de travail VMware.

Dans la technologie, des choses négatives inattendues se produisent souvent. Quelqu’un trébuche sur un câble d’alimentation au centre de données. Une carte mère fond. Un fichier ou une application corrompu devient incontrôlable.

Avoir une sauvegarde complète d’un environnement peut transformer un événement d’interruption en une mauvaise journée au lieu d’un événement d’extinction. La clé est un support VMware approprié et une sauvegarde complète et non corrompue.

VMware est une plate-forme puissante qui peut aider votre MSP à développer son activité et à fournir un meilleur service client. Pour sécuriser correctement les charges de travail VMware, vous devez disposer d’une solution antivirus en place sur chaque machine virtuelle, ainsi que maintenir à jour les correctifs de sécurité sur l’ensemble de l’infrastructure. De plus, vous souhaiterez chiffrer toutes les données sensibles au repos et sauvegarder régulièrement vos machines virtuelles. En suivant ces bonnes pratiques, ainsi que les autres ressources de cet article de blog, vous pouvez protéger les charges de travail VMware contre les menaces de sécurité.

Vous ne savez toujours pas comment VMware s’intègre dans les offres de votre MSP ? Désireux d’en savoir plus sur la manière dont VMware peut aider vos clients à obtenir un retour sur investissement encore plus important avec votre entreprise ? Connectez-vous avec l’une des personnes les plus utiles en matière d’hébergement et tirez le meilleur parti de VMware.