La gamme d'outils Antimalware for Azure Cloud Services and Virtual Machines de Microsoft renforce la sécurité des machines virtuelles hébergées dans le cloud Azure. Crédit : D.R
En utilisant la solution Antimalware de Microsoft, les clients d'Azure peuvent ajouter un niveau supplémentaire de sécurité à leurs services cloud et à leurs machines virtuelles sans frais supplémentaires.
Aujourd'hui, la plupart des utilisateurs associent les outils de sécurité de Microsoft à Windows Defender pour PC, même si l'éditeur a longtemps garanti la protection des serveurs et des infrastructures à travers Forefront et System Center qui regroupent une gamme de produits de gestion et de protection des PC. A présent, la firme de Redmond propose gratuitement des outils de sécurité du même type sur des machines virtuelles (uniquement celles tournant sous Windows) hébergées dans le cloud Azure.
Dans un billet de blog, Microsoft explique que l'extension de sécurité Antimalware for Azure Cloud Services and Virtual Machines « fournit un niveau supplémentaire de sécurité aidant à identifier, bloquer et supprimer les logiciels malveillants sur des machines virtuelles gérées par les clients Azure ». Comme la protection est assurée en temps réel, les administrateurs n'ont pas à effectuer les analyses à la main, et le service est proposé sans frais supplémentaires pour les clients Azure. Les résultats générés par ces outils peuvent être exportés et analysés, et ces derniers sont par ailleurs intégrés à l'interface en ligne de commandes PowerShell pour les besoins d'automatisation.
Des coûts générés par la surconsommation des données
Sur son livre blanc, Microsoft fait remarquer que seuls Windows Server 2008 R2 et 2012 (original et R2) sont pris en charge, bien que le support pour Windows Server Technical Preview soit à l'étude. Cette extension de sécurité est installée par défaut, mais non activée, sur les systèmes d'exploitation pris en charge par les machines virtuelles sur Azure. Ils doivent être ajoutés et activés de façon manuelle, mais il est plus simple de passer par le menu de configuration de la machine virtuelle.
L'éditeur a décidé de renforcer la protection de Windows Server dans Azure, a l'heure où les hackers s'attaquent aux serveurs Web de façon agressive pour diffuser leurs malwares, que ce soit via des serveurs Apache ou IIS. Ceci étant dit, les outils de sécurité pour Azure sont strictement centrés sur Windows et ne prévoient aucune protection pour les systèmes d'exploitation autres que ceux développés par Microsoft. La compagnie n'a toujours pas porté son écosystème de sécurité à d'autres plates-formes. Les utilisateurs de Linux sur Azure devront donc apporter leur propre protection, semble-t-il.
Autre mise en garde mentionnée dans ce livre blanc : le fait de suivre certaines des recommandations « peut entraîner une surconsommation des données, du réseau, ou de l'usage des ressources de calcul entraînant des coûts de licence ou d'abonnement supplémentaires. Par exemple, des coûts supplémentaires pourraient découler d'événements les plus sollicités enregistrés par la solution « Antimalware » dans Azure Storage, et représenter des giga-octets par mois. Les utilisateurs doivent prendre cela en considération lorsqu'ils lisent la mention « sans frais supplémentaires » annoncée par l'éditeur.
Suivez-nous