Renforcement de la sécurité des points d’accès

VMware vShield Endpoint vous permet de gérer les règles antivirus et antimalware des environnements virtualisés avec les mêmes interfaces de gestion que celles utilisées pour l’infrastructure physique. Pour renforcer la sécurité de la virtualisation, VMware vShield Endpoint assure une protection améliorée des points d’accès en transférant les activités antivirus vers une appliance virtuelle sécurisée fournie par des partenaires VMware. vShield Endpoint vous offre plusieurs avantages clés :

  • Amélioration des ratios de consolidation et des performances en éliminant les « tempêtes » antivirus.
  • Automatisation du déploiement et du contrôle des fonctions antivirus et antimalware.
  • Satisfaction aux exigences de conformité et d’audit grâce à la journalisation des activités antivirus et antimalware.
Diagramme vShield Endpoint Security

Diagramme vShield Endpoint Security

Transfert des fonctions antivirus et antimalware

Fourni sous la forme d’une appliance virtuelle sécurisée, vShield Endpoint permet de délester les machines virtuelles des événements de fichiers et du module noyau chargeable Endpoint Security (EPSEC) pour relier les deux premiers composants au niveau hyperviseur.

  • Le module de noyau chargeable gère la communication entre les machines virtuelles et l’appliance virtuelle sécurisée à l’aide d’un processus d’introspection exécuté au niveau hyperviseur.
  • La mise à jour du moteur antivirus et des fichiers de signatures s’effectue exclusivement au niveau de l’appliance virtuelle, mais les règles peuvent être appliquées à l’ensemble des machines virtuelles d’un hôte vSphere.
  • L’intégration des logiciels clients antivirus et antimalware sur une machine virtuelle de sécurité inviolable permet de protéger ces logiciels contre les attaques.

Mesures correctives

  • Des règles prédéfinies indiquent la mesure à prendre si un fichier malveillant est localisé : suppression, mise en quarantaine ou autre action.
  • Le pilote vShield Endpoint gère l’activité de correction au sein de la machine virtuelle.

Gestion des règles et des configurations

  • vShield Manager assure la configuration complète des règles de vShield Endpoint.
  • vCenter active les fonctionnalités de vShield sur vSphere.
  • Des API REST permettent l’intégration personnalisée des fonctionnalités de vShield Endpoint.

Accès basé sur les rôles pour la journalisation et l’audit

  • La journalisation s’effectue au format syslog standard.
  • Les API REST et vShield Manager assurent l’accès aux outils tiers de journalisation et d’audit.
  • L’administrateur définit l’activation et la désactivation de la journalisation de l’activité de protection contre les virus et les malware, notamment l’analyse.