A la suite de l’étude publiée par le Gartner, le 15 mars, à propos de la sécurité des serveurs virtuels, la société finlandaise Stonesoft complète ces chiffres.
Les conclusions ressortant des conférences sur la virtualisation tenues par le Gartner à la fin de l’année 2009 indiquent que 40 % des projets de déploiements d’infrastructures virtuelles ont été entamés sans impliquer l’équipe de la sécurité du système d’information dans la planification de l’infrastructure ni des phases de déploiement.
Habituellement, les équipes opérationnelles expliquent que cela ne fait aucune différence, et qu’ils sont qualifiés pour sécuriser l’environnement de production, les systèmes d’exploitation ainsi que le matériel. Bien qu’il soit vrai, cet argument ne prend pas en compte la nouvelle couche logicielle apportée lorsque l’environnement de production est virtualisé, à savoir l’hyperviseur et le VMM (Virtual Machine Monitor).
Le Gartner explique que les professionnels de la sécurité doivent intégrer ce fait : un risque insoupçonné et à propos duquel on ne communique pas ne peut pas être correctement géré. Avant d’investir dans davantage de sécurité, les entreprises devraient penser avant tout à élargir leurs process de sécurité afin de répondre à la problématique de la sécurité dans les datacenters.
Retrouvez l’article du Gartner dans son intégralité en cliquant sur le lien ci-dessous : Gartner
Téléchargez cette ressource
Sécurité et conformité du Cloud
Ce guide vous permettra de revisiter vos connaissances et repenser votre posture en matière de sécurité et de conformité dans le cloud. Vous découvrirez comment mettre en place et déployer une stratégie de sécurité fluide et transparente. Un guide essentiel pour sécuriser votre cloud de façon pérenne.
