«D'ici à la fin de l'année, nous serons en mesure de bloquer le trafic dans les versions de VMware et la version actuelle de Xen  », a annoncé Richard Park, chef de produit senior chez Sourcefire. Ce dernier a également confirmé que la fonction de simple surveillance par détection des intrusions serait effective pour les versions 3.3.2 et 3.4.2 de la plate-forme Xen. Ces solutions logicielles peuvent surveiller le trafic entre deux ou plusieurs VM, ou entre des hôtes physiques et des machines virtuelles.

Un travail plus facile avec Zen

Sourcefire concentre son attention sur Xen, en premier lieu parce que « c'est un système Open Source, et ensuite parce qu'il a été adopté par certains fournisseurs de Cloud, » explique Richard Park. Il fait également remarqué que les mouchards virtuels de Xen et VMware pouvaient partager des informations avec un pupitre de gestion centralisé. En décembre dernier, Sourcefire avait livré une version 4.9 de son Système 3D en même temps qu'une solution virtuelle de détection basée sur VMware. C'était son premier produit de détection et de prévention spécialement conçu pour les environnements virtualisés. Cependant, les solutions virtuelles proposées par Sourcefire pour la protection d'ESX, d'ESXi et de vSphere 4.0 restent encore limitées à la surveillance et la détection des intrusions, et ne disposent pas de capacité de blocage pour une protection totale. En dépit des difficultés techniques rencontrées par Sourcefire pour adapter toute la force de son IPS traditionnelle aux environnements virtualisés, l'entreprise affirme avoir fait des progrès et compte bien achever la mise au point de cette fonction de blocage pour les deux principales plates-formes de virtualisation afin de livrer son produit à la date annoncée.