Audit pratique

des modifications dans

les environnements virtuels

www.netwrix.fr | France : +33 9 75 18 11 19 Appel Gratuit : 888-638-9749

Table des matières
Introduction ....................................................................................................................................................... 4

Audit des modifications pour la conformité ........................................................................................................... 4

Pourquoi l’audit des modifications est-il vital ? ...................................................................................................... 4

Détection ........................................................................................................................................................... 5

Solution ............................................................................................................................................................. 5

Anticipation ........................................................................................................................................................ 5

Ensemble d’outils d’audit pour les modifications de l’environnement virtuel ............................................................ 6

Outils groupés .................................................................................................................................................... 6

Développement ou achat ? .................................................................................................................................. 6

Logiciel tiers ....................................................................................................................................................... 7

La recette du succès ........................................................................................................................................... 7

Le choix intelligent : Netwrix Auditor pour VMware ............................................................................................... 8

À propos de Netwrix ........................................................................................................................................... 8

2
Introduction
La virtualisation de plateforme est devenue une alternative rentable par rapport au maintien des systèmes
physiques multiples. La virtualisation doit sa popularité à des prestations comme l’optimisation de la souplesse des
performances, la réduction des indisponibilités et réactivité de l’entreprise. De nombreuses tâches, auparavant
exécutées par des ordinateurs hôtes physiques, y compris les opérations stratégiques, peuvent maintenant être
effectuées par des systèmes virtuels.

Les machines virtuelles peuvent être parmi les objets les plus critiques dans l’infrastructure informatique d’une
entreprise par conséquent, l’audit de ces systèmes est tout aussi important que l’audit de serveurs matériels. En
ce qui concerne le système d’exploitation, il y a peu de différence dans la vérification, entre une machine virtuelle
ou une machine physique toutefois, l’infrastructure sous-jacente de l’ensemble de la machine virtuelle ajoute un
tout nouveau niveau de besoins d'audit : il est nécessaire de garder une trace de l’utilisation des ressources, de la
gestion des hôtes de regroupement et ainsi de suite.

En outre, l’équipe informatique doit se préoccuper de la conformité. Les mesures de conformité SOX, HIPAA, GLBA
et FISMA ne sont pas dictées par les besoins internes, mais doivent toujours être prises en compte pour le bon
fonctionnement de l’entreprise.

Audit des modifications pour la conformité

L’audit des données doit être conservé pendant un temps très long - jusqu'à 7 ans selon certaines règlementations.
L’étendue des données stockées devrait suffire à satisfaire toute demande émanant des auditeurs, et être aussi
détaillée que possible. Si un auditeur a besoin de savoir qui a nommé John Smith administrateur de domaine, ou
d’afficher l’historique complet de l’appartenance de Jane Thompson à l’unité d’organisation depuis les cinq dernières
années, les données doivent être facilement accessibles pour analyse.

La diversité des règlements rend nécessaire de s’assurer que les données d’audit soient abondantes et très
détaillées ; dans le cas contraire, l’organisation risque la non-conformité.

Pourquoi l’audit des modifications est-il vital ?

Imaginez un environnement de machine virtuelle où l’activité administrative n’est pas vérifiée. Il s’agit d’une
situation courante, mais qui n’est pas acceptable. L'absence d’audit signifie que tous les problèmes liés à la sécurité,
l’équilibrage de charge, ou de maintenance ne peuvent être traités efficacement. En fait, la plupart de ces types
de problèmes n’est même pas encore découverte. Seuls les problèmes majeurs sont indirectement mis en évidence,
puis tardivement, quand l’entreprise commence à ressentir leurs conséquences — par exemple, refus de service
ou ralentissements.

L’audit seul ne peut pas prévenir les problèmes, mais il peut aider à effectuer les opérations suivantes :

Déceler les problèmes dès le début

Trouver les causes et résoudre les problèmes
Planifier la prévention de ces problèmes dans le futur

4
Détection
Si un problème se produit, il doit être découvert dès que possible, avant qu’il ne puisse provoquer une panne ou
empêcher le fonctionnement. Plus les services fournis par l’hôte de la machine virtuelle sont importants, plus elle
doit être surveillée. Si les paramètres de regroupement des ressources sont modifiés, affectant la production des
machines virtuelles à l’échelle mondiale, cela doit être signalé le jour même. La situation peut être étudiée sans
délai, avant que la productivité ne soit perturbée.

La détection précoce est tout aussi importante pour certaines actions qui ne sont presque pas aussi intrusives.
L’addition d’un nouveau serveur ESX vers un centre virtuel est un événement important qui doit être examiné
immédiatement ; même une activité sournoise comme la création d’un certain nombre de machines virtuelles, sans
aucune raison apparente, ne devrait passer inaperçue. Ces actions sont faciles à anticiper et à tracer.

Solution
Pour résoudre les problèmes qui se produisent sur un serveur de fichiers, il est important d’avoir un ensemble
complet d’audit spécialisé des données. Bien que la part des informations utiles dans les traces de vérification ne
soit jamais importante, il n’existe aucun moyen de savoir à l’avance quelles parties s’avéreront utiles.

Par exemple, un instantané de la machine virtuelle en bon état peut être remplacé par une capture instantanée
non valide. Pour déterminer qui invalide la capture instantanée et quand c’est arrivé, vous aurez besoin des pistes
d’audit.

Parfois, les paramètres de taille de la RAM peuvent être modifiés pour plusieurs machines virtuelles VMWare,
aboutissant à la surcharge du serveur ESX et au ralentissement des autres machines. Sans une analyse, il peut ne
pas être évident si les modifications ont été effectuées intentionnellement, ou quels étaient, à l'origine, les quotas
affectés à la mémoire. Pour étudier la question et restaurer la configuration, vous avez besoin d’un enregistrement
détaillé de ce qui s’est réellement passé. Il peut également être nécessaire de savoir ce que sont devenus les
fichiers de définition d’une machine virtuelle particulière. Pour les traquer, vous aurez besoin d’auditer des
données habituellement considérées comme sans importance.

Anticipation
L’expérience des problèmes peut être convertie en mesures préventives. Lorsque vous résolvez des problèmes de
serveur de fichiers, votre sécurité et votre configuration matérielle peuvent évoluer.

Par exemple, si votre environnement virtuel a été utilisé en production pendant une courte période seulement, les
autorisations sur les conteneurs de la machine virtuelle peuvent ne pas être configurées de façon optimale ; mais
après avoir rassemblé et étudié les statistiques sur l’utilisation, vous pouvez décider en toute confiance à qui
accorder l’accès à quelles ressources. Sur une note différente, si un hôte subit périodiquement des
ralentissements, ce pourrait être un bon moment pour augmenter la taille de la RAM.

5
Ensemble d’outils d’audit pour
les modifications de l’environnement virtuel
Les outils que vous utilisez pour tracer les modifications doivent être en mesure de faire face à l’énorme quantité
de données d’audit qui doivent être analysées. Cette section présente les principales approches utilisées dans la
production des environnements informatiques qui s’appuient sur des technologies de virtualisation par les
principaux éditeurs : VMware et Microsoft.

Outils groupés
Les fonctions regroupées d’audit fournies avec les produits de virtualisation les plus populaires sont des solutions
d’entrée de gamme. Microsoft enregistre l'audit des données dans plusieurs journaux d'événements qui peut être
parcourus dans " Event Viewer" ; VMware fournit des fonctionnalités équivalentes. Ces outils ont l’avantage de ne
nécessiter aucune personnalisation ni un logiciel tiers ; mais même dans l’informatique de taille moyenne, ils ne
conviennent pas pour la gestion des modifications importantes, parce que le processus manuel d’analyse et de
corrélation est inefficace et pénible.

Même avec une stratégie de gestion des modifications bien conçue, les outils regroupés ne peuvent pas réduire de
manière significative les effets des modifications malveillantes, à cause de l'effet de latence de ces modifications
et de l'incapacité à les signaler. Une modification n’est analysée que lorsqu’elle a déjà causé des conséquences
indésirables comme une interruption du service ou un ralentissement des opérations.

Le temps entre une modification injustifiée et ses effets indésirables peut être très court, et l’automatisation de la
détection de modification est très importante pour assurer une réponse rapide ; mais si l’administrateur ne dispose
que des outils d’origine, la solution à un problème induit par la modification peut prendre une semaine ou plus.

Développement ou achat ?
La recherche de méthodes d’automatisation et d’analyse peut conduire une entreprise à investir dans un logiciel
interne. PowerShell possède des liaisons pour les solutions de virtualisation de Microsoft, et les journaux textuels
de VMware se prêtent eux-mêmes à l’analyse.

Les tâches suivantes sont bien adaptées pour être automatisées :

S’abonner aux événements - la surveillance des événements que vous anticipez est très efficace pour autant
que vous sachiez quel type d’événement vous devez rechercher.
La tenue de journaux d’évènements - la sauvegarde, l’archivage et le nettoyage des journaux pour la
continuité de la conformité et de l’audit.
La recherche d’événements - la centralisation de la recherche d’événements pour la rendre plus efficace.
Cette liste peut s’allonger, en fonction des besoins spécifiques d’une entreprise. En fait, elle peut se développer
longuement, en raison de l’étendue complète des fonctionnalités disponibles.

6
L’efficacité du développement interne est déterminée non pas tant par ce qu’il est possible de faire mais par ce qui
peut être fait dans le temps imparti avec les ressources disponibles. Si la société n’est pas spécialiste en logiciel
d’audit des modifications - et la plupart ne le sont pas - alors le temps et les ressources sont obligatoirement
insuffisants pour assurer la tranquillité d’esprit :

Soutien – le logiciel produit en interne peut avoir beaucoup d’auteurs, ce qui augmente la difficulté de prise
en charge ; de plus, une telle solution peut évoluer de façon organique et n’est pas susceptible d’être
centralisés.
Test — normalement, le nouveau logiciel ne peut pas être mis en œuvre sans avoir subi des tests intensifs,
nécessitant beaucoup de temps et d’expertise.

Les programmes et les scripts internes peuvent être la solution optimale pour certaines entreprises, mais il s’agit
de cas rares dans les grands environnements distribués qui doivent héberger des clients internes et distants, des
systèmes hétérogènes etc. Plus souvent, une alternative plus rentable et de meilleure qualité est d’acheter des
logiciels tiers, spécialement conçus pour la gestion des modifications à un environnement virtuel.

Logiciel tiers
Quand il s’agit de choisir une solution tierce pour l’audit des modifications à un environnement virtuel, un large
éventail de logiciels disponibles semble faire l’affaire. La décision finale peut être influencée par plusieurs facteurs,
tels que les suivants :

Transparence de l’information sur les capacités du programme,

Rapport qualité/prix
Coût de l’acquisition

Lorsque le choix est fait, il est important de se rappeler que les outils seuls ne peuvent résoudre les problèmes
complexes de l’audit, de suivi et de gestion des modifications.

La recette du succès
Pour être efficace dans le suivi des modifications dans un environnement virtuel, il est important d’avoir une
stratégie judicieuse et des outils logiciels qui soient suffisamment souples pour répondre à tous vos besoins, qui
ne se mettent pas en travers du chemin de votre stratégie. Les bons outils d’audit des modifications, associés à
une politique d’audit ferme, ont en plus l’avantage de vous aider à améliorer la gestion de votre environnement
virtuel.

7
Le choix intelligent : Netwrix Auditor pour
VMware
Netwrix Auditor pour VMware audite VMware, vSphere vCenter, et les hôtes ESXi autonomes pour aider les
entreprises à renforcer la sécurité, rationaliser la conformité et optimiser les opérations. L’application permet une
visibilité complète sur votre infrastructure virtuelle en détectant et en signalant les modifications apportées à
vCenter et ses serveurs, dossiers, blocs, groupements de ressources et les configurations matérielles des
ordinateurs virtuels et en fournissant des détails tels que quand chaque modification a été apportée, qui l’a fait et

ce qui exactement a été changé, avec les valeurs avant et après — à travers l’ensemble de votre infrastructure
VMware.

Plus de 200 rapports prédéfinis avec les possibilités faciles de regroupement, filtrage, et classification peuvent être
exportés dans différents formats ou livrés par courriel avec un abonnement. En outre, l’application inclut des
rapports en ligne avec les normes de conformité telles que SOX, HIPAA, PCI DSS et la conformité FISMA/NIST.
Une autre caractéristique, fournie par Netwrix Auditor qui est essentielle pour la conformité, est un archivage à
long terme des données d’audit qui vous permet de conserver les données d’audit archivées pour l’e-découverte
historique ou des enquêtes sur la sécurité pendant plus de 10 ans.

Pour en savoir plus sur Netwrix Auditor pour VMware, veuillez lire la présentation ou télécharger un essai gratuit
de 20 jours.

À propos de Netwrix
Netwrix est un éditeur de logiciels qui permet aux professionnels de la sécurité et de la gouvernance de
l’information de reprendre le contrôle des données sensibles, réglementées et stratégiques, quel que soit leur
emplacement. Plus de 10 000 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser
leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en
déployant moins d’efforts et en dépensant moins et améliorer la productivité de leurs équipes informatiques et de
leurs travailleurs du savoir. Fondée en 2006, Netwrix a obtenu plus de 150 distinctions sectorielles et a été
sélectionnée dans les listes Inc. 5000 et Deloitte Technology Fast 500, qui recensent les entreprises à la
croissance la plus rapide aux États-Unis.

Pour plus d’informations, visitez www.netwrix.fr

Siège Social: 300 Spectrum Center Drive, Suite 200, Irvine, CA 92618
netwrix.com/social

Téléphone : 1-949-407-5125 France : +33 9 75 18 11 19 Appel Gratuit : 888-638-9749

Copyright © Netwrix Corporation. Tous droits réservés. Netwrix est la marque de Netwrix Corporation et/ou une ou plusieurs de ses filiales et peut-être être
déposée aux États-Unis Bureau des Brevets et Marques déposées et dans d’autres pays. Toutes les autres marques et marques déposées sont la propriété de
leurs propriétaires respectifs.