SOURCE: Tripwire, Inc.

26 févr. 2008 06h05 HE

Tripwire Apporte des Avancées en ce qui concerne les Capacités au niveau de la Sécurité et de la Conformité pour les Environnements Virtuels VMware.

Avec Tripwire pour le Serveur VMware ESX, les Entreprises arrivent à Réaliser et à Maintenir un Etat Connu et Fiable à travers une Infrastructure Virtuelle.

CANNES, FRANCE--(Marketwire - February 26, 2008) - Tripwire, Inc., le premier fournisseur d’audits de configuration et de solutions de contrôle, a annoncé aujourd’hui que leur nouvelle solution sans agents était disponible, afin d’aider les organismes de technologie de l’information à assurer la sécurité et la conformité avec les environnements VMware -- Tripwire Enterprise pour le serveur VMware ESX. Le Serveur VMware ESX est le produit hyperviseur dans l’infrastructure de VMware, la première suite de logiciel de virtualisation sur le marché.

Ce nouveau produit sans agent, pour le Serveur VMware ESX, permet d’avoir une conformité continue au niveau opérationnel, réglementaire et concernant les standards de sécurité. Tripwire pour le Serveur VMware arrivent à ce résultat grâce à des politiques d’évaluation des configurations, originales et personnalisées, ce qui permet à leurs clients de gérer leurs configurations de manière proactive. Tripwire arrive à marier de façon assez unique, ces politiques, avec leur capacité à détecter des changement dans leur infrastructure qui ne sont pas conformes avec les politiques de sécurité, afin d’assurer le contrôle de tous les changements de configuration à travers l’hyperviseur.

La croissance de la virtualisation de VMware dans les centres de données signifie que les technologies de l’information sont en train de chercher des façons de gérer leur croissance et d’appliquer à leurs systèmes les meilleures pratiques du secteur de l’industrie. Selon Neil MacDonald, présent à la 26ème Conférence Annuelle des Centres de Données de Gartner, « Comme leurs contreparties physiques, la plupart des vulnérabilités au niveau de la sécurité vont apparaître à cause d’une mauvaise configuration ou d’une mauvaise gestion. » Il a conseiller à l’auditoire « de définir vos standards VM; avec une configuration de base sécurisée, et de faire des tests, au fil du temps, contre cette configuration de base. » (1)

Avec cette annonce aujourd’hui, Tripwire va pouvoir aider les clients de VMware à ce que leurs infrastructures virtuelles soient conformes avec les standards internes ainsi qu’avec les exigences définies par les auditeurs pour des réglementations données. D e plus, Tripwire va spécifiquement fournir aux organismes de technologies de l’information, des politiques VMware concernant le Centre pour la Sécurité sur Internet (CIS), afin de fournir une sécurité supplémentaire lors de la configuration des hyperviseurs. Tripwire Enterprise génère la conformité de la technologie de l’information en analysant les configurations à travers le centre de données, en relation avec les politiques de conformité du VMware virtualisé, ce qui permet d’avoir une analyse de tout type de variation non prévue. Tripwire est constamment en train d’auditer les changements dans le Serveur VMware ESX, afin que les configurations soient toujours dans un état connu et fiable.

« Au fur et à mesure que les clients transfèrent leurs applications d’un environnement physique vers des infrastructures virtualisées grâce à VMware, il cherchent également des moyens pour améliorer les opérations et la gestion des leurs systèmes, et de les maintenir en conformité, facilement, avec des politiques opérationnelles et réglementaires, » a dit Brian Byun, vice président des partenaires mondiaux et des solutions globales chez VMware. « Nous sommes très enthousiaste concernant ce produit de Tripwire, qui, selon nous, renforce le coté attrayant de la plateforme VMware, pour l’exécution d’applications dans des environnements surs et conformes. »

Tripwire Enterprise permet d’avoir une meilleure visibilité en ce qui concerne les changements de configuration dans l’infrastructure VMware, et permet même de créer un historique de l’état de l’infrastructure pour les besoins des audits. Cette combinaison puissante permet aux technologies de l’information de voir les avantages de la virtualisation de VMware tout en augmentant la rapidité de l’analyse fondamentale et de la remise en état, ce qui crée régularité et une fiabilité dans l’infrastructure des technologies de l’information.

Tripwire Enterprise pour le Serveur VMware ESX

Les clients de VMware peuvent maintenant activement gérer leur conformité avec des standards réglementaires, sécuritaires et opérationnels à l’intérieur du Serveur VMware ESX avec Tripwire Entreprise. Une solution complète pour la configuration d’audit et de contrôle des environnements virtualisées grâce au logiciel VMware, Tripwire allie l’évaluation des configurations avec les audits des changements, ce qui donne aux technologies de l’information la possibilité d’obtenir un état connu et fiable, et de le maintenir ainsi puis, de fournir un historique des audits. Ce nouveau produit sans agent, permet au client d’avoir des points de référence VMware qui sont certifiés par le Centre pour la Sécurité sur Internet (CIS), qui fournissent un contrôle sur la configuration et l’activation de machines virtuelles, basé sur les politiques, ce qui assure le contrôle de l’entreprise sur les machines virtuelles, et ceci améliore le caractère dynamique des environnements virtualisés VMware.

AirTran Airways, une filiale de AirTran Holdings, Inc. (NYSE: AAI), offre plus de 700 vols quotidiens, abordable vers 55 destinations aux Etats-Unis. AirTran Airways est une société Fortune 1000, et possède plus de 8.900 membres d’équipage, tous très amicaux, et la société possède la flotte la plus jeune des Etats-Unis composés uniquement de Boeing. « AirTran Airways compte énormément sur le logiciel de virtualisation de VMware dans notre centre de données afin de livrer des services, de la façon la plus fiable possible, à nos clients qui attendent une disponibilité 24h/24 et 7 jours sur 7. Il est donc indispensable pour AirTran Airways que les politiques et procédures des technologies de l’information soient maintenues à travers le centre de données, ce qui montre un approche de qualité égale, tant dans les environnements physiques que virtuels, afin de toujours être en conformité au niveau opérationnel, sécuritaire et réglementaire, » a dit Michelle Stewart, Directrice du service technologies de l’information pour la Sécurité et la Conformité chez AirTran Airways. « Tripwire Enterprise nous permet d’atteindre exactement cet objectif, c’est à dire minimiser le risque tout en augmentant notre efficacité à travers toute notre infrastructure. »

(1) Comment mettre en oeuvre la virtualisation en toute sécurité, 26ème Conférence Annuelle des Centres de Données de Gartner, Las Vegas, NV du 27 au 30 Novembre 2007.

A propos de Tripwire, Inc.

Tripwire, Inc. est le leader attitré des solutions d’audit et de contrôle et sert plus de 6 000 sociétés dans le monde. En tant que première dans ce secteur à combiner des évaluations de configuration avec une configuration de l’audit des changements, la société Tripwire permet aux entreprises d’automatiser la conformité à travers tout le centre de données, de réduire les risques au niveau opérationnel et de mieux accroître l’efficacité opérationnelle. La société Tripwire garantie une conformité opérationnelle, réglementaire et sécurisée en aidant les sociétés d’informatiques à achever et à maintenir un système de conformité fiable et réputé. Le siège social de Tripwire est à Portland, Ore et des filiales en UK, en Australie et au Japon. Pour plus de renseignements, consultez le site : http://www.tripwire.com/.

(C)2007, Tripwire, Inc. Tripwire est une marque déposée de Tripwire, Inc. Toutes les autres marques sont les marques déposées de leurs propriétaires respectifs. Tous droits réservés

Renseignements