Sécurisez votre infrastructure VMware : les fondamentaux à connaître !

L’ANSSI a publié récemment un guide visant à apporter un éclairage sur la manière de sécuriser les infrastructures virtualisées s’appuyant sur la technologie VMware, en présentant des principes généraux et des recommandations.

Les hyperviseurs sont une cible privilégiée pour les attaquants. Leur compromission permet en effet l’accès à l’ensemble des données et des traitements hébergés. Nous constatons notamment des groupes criminels pratiquant le mode opératoire rançongiciel compromettant leurs victimes directement au niveau de l’infrastructure hyperviseur bloquant ainsi complètement l’entité victime.

Les principes généraux présentés dans le guide concernent l’architecture de l’infrastructure de virtualisation, la gestion des privilèges, le cloisonnement réseau et la micro-segmentation.

 Les recommandations, quant à elles, portent sur des aspects tels que la sécurisation des ESXi, la sécurisation du vCenter Server, la sécurisation des machines virtuelles, la sécurisation du réseau virtuel, la sécurisation du stockage virtuel, la mise en place de mécanismes de détection et de réponse à incident, et la sensibilisation et la formation des utilisateurs et des administrateurs.

Pour plus d’information, consultez le guide de l’ANSSI sur la sécurisation d’une infrastructure VMware ci dessous.

Partager :

• Partager cette page sur Linkedin
• Imprimer