Notre coup de coeur produit de la RSA Conference 2011 ira à la société Net Optics et son Phantom. La solution permet de jeter un pont entre les environnements virtualisés et les équipements physiques, afin d’offrir une visibilité cohérente sur l’ensemble des infrastructures, quels que soient les outils de supervision que vous utilisez actuellement.

Pour y parvenir une sonde virtuelle (Phantom Virtual Trap) prend place au sein de l’hyperviseur VMware ESX, juste avant le commutateur virtuel. Ce moniteur intercepte le trafic inter-VM et le dirige via un tunnel chiffré vers un boîtier appliance, le Director. Celui-ci agrège alors le trafic virtuel avec celui des équipements physiques qui lui sont connectés (via des ports à un et 10 gigabits/seconde). Une fois les trafics virtuels et physiques centralisés ils peuvent alors être contrôlés par les équipements d’observation et de sécurité habituels, qui seront eux aussi connectés au Director. Cela inclus l’IDS ou toute autre solution de surveillance ou de mesure du trafic existante.

Accessoirement le Director peut également faire office d’inspecteur de paquets (Deep Packet Inspection), il peut être configuré en partage de charge et il permet l’exportation du trafic au format pcap.

L’idée d’agréger les trafics virtuels et physiques certes n’est pas nouvelle, et Stonesoft propose notamment une solution similaire. Mais l’intérêt de l’offre de Net Optics réside dans sa capacité à conserver l’existant : en fin de course le trafic global est traité par les solutions de sécurité déjà en place, quelles qu’elles soient, comme si rien n’avait changé… hormis peut-être son volume !

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Participez!

 Comments (3)