“Durch den massiven Einzug von Virtualisierungsumgebungen in die IT-Landschaften von Unternehmen schleichen sich neue Bedrohungen ein, für die spezielle Sicherheitssoftware benötigt wird”, stellt Raimund Genes, CTO bei Trend Micro Deutschland, fest. “Die meisten Unternehmen haben aber in diesem Bereich noch nichts investiert oder ignorieren die speziellen Sicherheitsanforderungen bei virtuellen Umgebungen.”
Auch die amerikanische Cloud Security Alliance (CSA) und die europäische Behörde ENISA (European Network and Information Security Agency) haben die Bedrohungen für Private Clouds und die Nutzung von Public Clouds erkannt und bereits Empfehlungen (PDF) an die Industrie veröffentlicht. Die Anbieter von entsprechender Schutz-Software oder -Diensten reagieren ebenso mit erweitertem Angebot wie Hersteller von Virtualisierungslösungen selbst. Auf der VMworld stellte VMware drei neue Produkte vor, um seine Plattformen sicherer zu machen.
Schutz einer virtualisierten Server-Umgebung
Es gibt mehrere Methoden, um eine virtualisierte Server-Umgebung zu schützen. Um zu verhindern, dass Malware über den Hypervisor in die Gast-VMs eindringt, könnte die IT-Abteilung Einbruchsschutzlösungen zwischen Hypervisor, vSwitch und Gast-VM installieren. Der Haken dabei: Der IDS/IPS-Agent wird zum Flaschenhals. Die IT könnte sie also alternativ in jeder Gast-VM installieren. Das schützt gut, kann aber wegen der dynamischen Natur der virtualisierten Umgebung dazu führen, dass dennoch VMs ohne Agenten installiert werden. Das Verfahren wäre also nicht hundertprozentig sicher.
Mit VMware Vsafe kann die IT jedoch einen Wachhund für die gesamte Umgebung installieren, die die Zugangsberechtigung für Hypervisor-APIs kontrolliert. Diese Methode ist zwar wirksam, aber weniger flexibel. Ein kombinierter Ansatz setzt den Wachhund zusammen mit IDS/IPS-Agenten direkt in den VMs ein. Dies ist die Methode, die etwa der Anbieter Trend Micro verwendet. Dessen Lösung Deep Security 7.5 ist an die API von Vshield Endpoint gekoppelt. (VMware Vshield verfügt seit kurzem über drei Module, für Endpoint, App und Edge bzw. Firewall.)
“Trend Micro Deep Security 7.5 enthält neben einer Intrusion Detection and Prevention-Funktion einen Schutz für Webapplikationen, eine Applikationskontrolle, eine zustandsabhängige Firewall, eine Integritätsüberwachung sowie eine Protokollfunktion”, so Steve Quane, Chief Product Officer bei Trend Micro.
Page: 1 2
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…