Ce type de prestation permet d'auditer la sécurité d'un systéme virtualisé utilisant les technologies vSphere, ESX ou ESXi de la société VMware. Ci-dessous les cibles pouvant être analysées par un audit de sécurité dédié aux environements virtualisés:
Risques :
La technologie de virtualisation VMware entraîne de nouveaux risques liés à la centralisation des machines virtuelles et à l’interdépendance des technologies au sein d’un même hyperviseur, ainsi toute intrusion sur une machine virtuelle peut faciliter l’accès selon certaines conditions à l’ensemble des machines d’un serveur vSphere, ESX ou ESXi.
Objectifs :
L'IVR-VM permet d'évaluer le niveau de sécurité d'un systéme ou d'une architecture virutalisée utilisant la technologie de virtualisation de la société VMware. Dans le but d' identifier et de renforcer le niveau de sécurité de ce type de déploiement, nous avons créé une solution d’audit de sécurité des technologies de virtualisation VMware segmentée en deux phases :
- Le test d’intrusion, spécifiquement adapté aux environnements virtualisés ciblant chaque composant d’une architecture comme la brique « virtual center » ou les interfaces de management.
- L’audit de configuration, visant le paramétrage : le durcissement de l’host ESX, ESXi ou vSphere et les briques de l’architecture virtualisée.
Un focus particulier est porté sur les aspects de PRA ou de PCA, permettant de garantir le secours de l’architecture virtualisée en cas de sinistre.
Cette approche permet d’identifier en détail les risques liés à l’utilisation de cette technologie et de renforcer la sécurité d’une architecture virtualisée utilisant la technologie ESX, vSphere ou ESXi de la société VMware.
Livrables : Rapport d’audit, outils de visualisation des risques.
| < Préc | Suivant > |
|---|