IBM s'apprête à dévoiler une technologie de prévention d'intrusion destinée aux environnements virtualisés, à l'occasion de la conférence RSA sur la sécurité qui se tient du 07 au 11 avril à San Francisco. Sous le nom de code Phantom, cette solution est le fruit d'une collaboration interne entre le département de recherche d'IBM et les équipes de XFTAS (X-Force Threat Analysis Service), de sa branche Internet Security Systems. Rappelons que XFTAS est un service de renseignements qui fournit des informations personnalisées sur les menaces susceptibles d'affecter le réseau. Aucune date de sortie n'est encore prévue pour Phantom. La protection des environnements virtualisés constitue un des sujets phares de la conférence RSA. Kris Lovejoy, directrice de la stratégie sécurité chez IBM rappelle d'ailleurs que « la couche hyperviseur (ndlr : plateforme de virtualisation qui permet à plusieurs systèmes d'exploitation de tourner sur un seul poste hôte en même temps) a été conçue pour offrir les meilleures performances possibles. Nos clients ont besoin de s'assurer qu'elle ne deviendra pas une brèche de sécurité ». De fait, les environnements virtualisés ont été surtout utilisés dans un premier temps pour mettre en place des plates-formes de développement. Mais aujourd'hui, afin de rationaliser et optimiser l'utilisation des serveurs ou encore de prolonger la durée de vie de certaines applications fonctionnant sur d'anciens systèmes d'exploitation, de plus en plus d'entreprises utilisent la virtualisation pour les applications en production. Dès lors, la question de la sécurité devient cruciale. Verrouiller l'environnement Phantom serait un système de prévention/protection contre les intrusions (IPS, intrusion prevention system) hébergé au niveau de l'hyperviseur. Il serait donc en mesure de surveiller le trafic réseau, de détecter le code malicieux et de stopper les attaques avant qu'elles ne passent à l'action. Il pourrait même verrouiller l'environnement virtualisé en cas de problème. Phantom reposerait en partie sur les technologies d'Internet Security Systems, société rachetée par IBM en 2006, spécialisée dans les IPS. Ce ne serait d'ailleurs pas le premier produit issu de l'acquisition de l'éditeur ISS puisqu'en août 2007, IBM sortait Virtual E-mail Security Appliance, une solution de protection des courriels pour les environnements virtualisés. Notons que cette annonce intervient après le lancement, hier, de LifeCycle Manager, une solution d'administration de VMware pour gérer le cycle de vie des machines virtuelles.