Thierry Evangelista, BlueLane : " Téléchargez mon « patch virtuel » ! "
Thierry Evangelista, Directeur Technique Europe de Blue Lane Technologies, annonce le lancement officiel de BlueLane VirtualShield . De manière très lapidaire, il s'agit d'une version purement logicielle de PatchPoint, l'appliance de filtrage de flux -ou machine de « patch virtuel »-, programme conçu pour fonctionner à l'intérieur d'une machine virtuelle VMWare et destinée à protéger des serveurs également hébergés dans d'autres VM de ce type. Le correctif virtuel est une technique consistant à filtrer les flux destinés à un serveur -serveur de fichier, de messagerie, noyau serveur, voir plus spécifiquement les bases de données Oracle-. En interceptant les trames « non-conformes » avant leur interprétation par le système central, l'appliance BlueLane évite à l'administrateur d'avoir à immédiatement « appliquer les rustines », action qui peut toujours provoquer des régressions dramatiques. Un pas de plus vient d'être franchi dans la dématérialisation des outils de protection périmétrique, puisque l'équipement fournissant les « patchs virtuels » devient à son tour virtuel. Thierry Evangelista : « Le premier avantage de cette transformation, c'est qu'il est possible de télécharger le produit. Une version de démonstration valable 45 jours est récupérable gratuitement, ce qui nous permet d'espérer toucher ainsi une clientèle qui jamais n'aurait envisagé d'acquérir notre matériel. Le second point positif, c'est que, dégagé du poids et du prix imposé par le matériel, VirtualShield est vendu nettement moins cher que la version rack. Plus précisément aux environs de 500 Euros. Dans bien des cas, cette somme ne représente pas 5% de l'investissement total » Rappelons que la technique de fonctionnement de PatchPoint est très grossièrement comparable à celle d'un super-antivirus. Les passerelles de filtrages bloquent un flux en fonction d'une base de connaissance régulièrement mise à jour par le site central de BlueLane. Mise à jour assimilable à un abonnement annuel. CSO France : et ce quelque soit le nombre de machines virtuelles ainsi protégées ? Certains clients IBM sont de gros consommateurs de services montés en « collocation virtuelle ».. Certains fournisseurs de services Internet également Thierry Evangelista: « Ce tarif s'applique pour un châssis ESX Server, installé sur une machine deux processeurs (ndlr y compris si ces processeurs sont des duo ou quad Core), le Licence Manager, la licence ESX Server et l'abonnement annuel fournissant les patchs virtuels. Indiscutablement, cette approche et cette politique tarifaire va favoriser certaines configurations concentrées. En revanche, je doute fortement que tous nos clients traditionnels migrent vers du tout-virtuel, pour diverses raisons. Les fournisseurs de service Internet et ASP préfèrent la solution matérielle pour des raisons de rapidité, de cohérence avec leurs architectures de baies de machines et de facilité de raccordement au sein de leur infrastructure réseau... » CSO France : Pourquoi spécifiquement VMWare ? Les acteurs ne manquent pas, à commencer par Microsoft et son Virtual Server, ou Citrix avec ses serveurs d'application, Virtuozzo de SWSoft... Thierry Evangelista: «Le marché VMWare est énorme, et donc prioritaire. Pourtant, ce n'est pas là la raison première de ce portage. En fait, l'entreprise EMC-VMWare était, pour ses besoins internes, client de BlueLane. C'est ce « contrat » qui nous a fait toucher du doigt des problèmes inconnus dans le monde matériel. Comment, par exemple, déterminer si une machine est active ou non, comment déterminer son adresse physique... alors que l'environnement tout entier d'une VM peut être déplacé ? Peu à peu, PatchPoint s'est adapté à l'Hyperviseur de VMWare. VirtualShield était né, et pouvait intéresser à son tour d'autres gros consommateurs de machines virtuelles. Et puis, depuis ces dernières années, il n'existe pas un seul grand compte qui ne possède au moins un projet de virtualisation. A peine l'annonce est-elle tombée que nous avons reçu nos premières demandes d'achat -pas de versions d'essais, j'insiste- de la part de clients des pays nordiques principalement ». CSO France : Les prochaines évolutions ? Thierry Evangelista: « Peut-être d'autres environnements de virtualisation si le marché le demande. Nous réfléchissons également à une version VMWare de VirtualShield pour serveurs Oracle eux-mêmes virtualisés... pour l'heure, seule la version matérielle, PatchPoint, est capable de protéger ce SGBD »