Une nouvelle approche dans la gestion des problèmes inattendus de sécurité des endpoints

« L’IT bimodale signifie avoir deux modes d’approche de l'IT, chacun conçu pour développer et fournir des services d'informations (et de technologies) à sa manière. Le mode 1 est traditionnel : il insiste sur l'évolutivité, l'efficacité, la sécurité et la précision. Le mode 2 est non séquentiel : il se focalise sur l'agilité et la vitesse ».

Le terme « bimodal » exprime ainsi l’idée selon laquelle les entreprises suivent les deux modes de fonctionnement à la fois.

La voie traditionnelle est utilisée pour des éléments d'infrastructure de base tels que les serveurs de messagerie, les sauvegardes, la comptabilité, et ainsi de suite. Ce sont des services qui ne nécessitent pas de changement à très court terme – et pour lesquels on préfèrera en effet des changements plus lents et réguliers.

En parallèle se trouve l’évolution permanente – un cycle continu de publications de nouvelles applications et fonctionnalités, de tests de nouvelles solutions, de développement de ce qui existe déjà et d’abandon de ce qui ne fonctionne pas. Très peu d'entreprises ne font appel qu’à une seule de ces deux approches.

L'approche bimodale de l’IT peut causer des problèmes inattendus pour la sécurité des endpoints. Fondamentalement, la sécurité des endpoints traditionnels est conçue pour sécuriser les serveurs et les postes de travail physiques. Les outils utilisés pour l’évolution permanente comprennent la virtualisation (des datacenters et des postes de travail) et le cloud public. Mais deux problèmes bien distincts se posent alors.

Au niveau des endpoints, la sécurité traditionnelle n’est pas adaptée pour fonctionner au sein d’environnements virtualisés ou cloud. L'architecture des clients antimalwares traditionnels crée notamment des problèmes en termes de performance et de prise de ressources.

Du côté de la gestion, les consoles d’administration traditionnelles n’arrivent pas à suivre des rythmes de changements trop rapides. Par exemple, au fur et à mesure que des instances virtuelles ou cloud sont créés et détruites dans l’environnement, elles viennent « encombrer » les consoles traditionnelles.

Ces problèmes peuvent conduire les entreprises à investir dans des solutions ponctuelles pour les datacenters virtualisés et le cloud public. Cependant, ce type de solution génère d'autres problèmes, comme la perte d'un point unique de gestion des politiques de sécurité, ou encore la diminution de la vision et du contrôle de tous les endpoints présents au sein du réseau.

Bitdefender GravityZone est conçu pour éviter ces problèmes. Tout d'abord, la console d’administration est hautement flexible et évolutive. Elle est basée sur une technologie de cloud autonome et est fournie sous la forme d’une appliance virtuelle Linux qui peut être clonée autant de fois que nécessaire, permettant un déploiement unique horizontal.

GravityZone intègre sa propre base de données open-source (MongoDB),  des serveurs Web et tout ce qui est nécessaire pour ne pas dépendre d’autres outils tiers.

Grâce à son évolutivité, GravityZone inclut plusieurs modules destinés à protéger chaque partie de votre environnement, quelle que soit sa complexité. GravityZone Security for Virtualized Environments protège par exemple les endpoints virtualisés, avec un impact quasi nul sur les performances des systèmes protégés. GravityZone Security for Endpoints protège les systèmes physiques traditionnels.

D’autres modules fournissent la protection des instances Amazon Web Services, des messageries Exchange ou encore des appareils mobiles iOS et Android.