Appuyez sur Entrée pour rechercher

Le compromis VDI: des utilisateurs satisfaits ou une sécurité adéquate?

Author Avatar
Eric van Sommeren
Director Sales Noord-Europa voor SentinelOne

Travailler n'importe où, n'importe quand, à la simple pression d’un bouton. C'est ce que veulent les utilisateurs finaux. En même temps, en tant que professionnel de la sécurité informatique, vous voulez être sûr que vos employés sont protégés de manière optimale dans l'environnement VDI. Ce qui vous place devant un dilemme impossible.

Votre entreprise a opté pour la virtualisation des postes de travail en raison de sa plus grande flexibilité, de sa facilité de gestion et de sa rentabilité. Après tout, on peut générer d’importantes économies en plaçant autant de sessions d'application simultanées que possible sur le moins de serveurs virtuels possibles. Malheureusement, il s'avère trop souvent que la solution antivirus se mette en travers du chemin.

Un mauvais mariage

Une solution antivirus traditionnelle s'intègre très mal dans un environnement de bureau virtualisé. En effet, les solutions antivirus traditionnelles se concentrent sur la reconnaissance des (mauvais) fichiers en fonction de leur apparence (« hachage de fichiers »). Compte tenu de la quantité énorme de mauvais fichiers qui ont été trouvés au fil des ans, une solution anti-virus utilise une base de données gigantesque qui contient des fichiers fiables et connus pour être mauvais.

Bien sûr, la valeur de cette base de données antivirus est déterminée par son actualité. Et c'est là que réside le problème. Au début de chaque nouvelle session VDI, cette base de données est par définition obsolète et doit donc être mise à jour en premier. Il en résulte une perte de temps et de ressources précieuses. Lorsque la session VDI (non persistante) est fermée à la fin de la journée, la base de données antivirus mise à jour est de nouveau jetée. Le lendemain, bien sûr, ce processus sera répété. À chaque session. Chaque jour.

Des concessions irresponsables

Afin d'éviter des dépassements de budget excessifs et sous la pression de la direction opérationnelle, les RSSI choisissent régulièrement de réduire les mesures de sécurité sur leurs serveurs VDI. Après tout, cela permet à plus d'utilisateurs d'être servis sans avoir à acheter une capacité de serveur supplémentaire. Plus d'une fois, il ne s'agit pas seulement de caractéristiques de sécurité « nice to have », mais aussi de concessions délibérément irresponsables faites au niveau de sécurité de l'organisation.

Des solutions à ne pas choisir

Dans la pratique, de nombreuses organisations cherchent des solutions à ce problème récurrent. Certaines organisations choisissent d'investir dans une capacité serveur plus importante, mais cela implique des coûts élevés – alors qu'elles voulaient les réduire par le biais de la virtualisation. Certains RSSI se sentent obligés de désactiver l'ensemble de la solution antivirus, afin que les utilisateurs puissent au moins faire leur travail. Les deux ne sont pas une bonne idée.

Il est temps de dire au revoir

Outre les défis de performance posés par les solutions antivirus traditionnelles, ces solutions ont depuis longtemps cessé d'offrir une protection adéquate contre les techniques modernes d'attaque utilisées par les parties malveillantes. Après tout, une solution antivirus standard ne prend en compte que les menaces contenues dans un fichier. Et cela souvent seulement pour les fichiers qui ont été auparavant reconnus. Les pirates informatiques le savent et font en sorte que leurs fichiers changent simplement de forme ou, plus souvent encore, ils choisissent des attaques qui n'ont pas du tout besoin d'un fichier comme mécanisme de diffusion - les attaques dites « sans fichier ».

Le compromis l'a emporté

Une véritable solution de sécurité des terminaux de « nouvelle génération » ne se concentre pas aveuglément sur la reconnaissance des fichiers. Elle vise plutôt à reconnaître les comportements suspects dans le système, en offrant une protection contre les menaces, qu'elles soient basées sur des fichiers ou non, qu'elles aient déjà été vues ou non.

Les solutions avancées de sécurité des terminaux qui fonctionnent de cette façon ne dépendent pas de descriptions de ce qui est bon ou mauvais contenues dans les bases de données. Au contraire ces solutions sont toujours à jour. Il en va de même lorsque vous démarrez une nouvelle session VDI. Cela permet de gagner une demi-minute de temps au démarrage d'une session VDI. À chaque session. Chaque jour.

Si vous optez pour une telle solution moderne de sécurité, vous tirerez le meilleur parti des ressources serveur disponibles en toute sérénité, sans avoir à faire de compromis sur le niveau de sécurité.

Eric van Sommeren est Director Sales Northern Europe chez SentinelOne. En tant que bloggeur invité d EASI, il partage sa passion pour les logiciels de sécurité des points d’accès.

NIS2 whitepaper