Newsfeed abonnieren
Thema: Security

Trend Micro: Security-Produkte für virtuelle Umgebungen

Reale Sicherheit in der virtuellen Welt

 PROMOTION   Aus MONITOR 11-12/2009
Drucken | Versenden | Feedback

Virtuelle Umgebungen haben besondere Sicherheitsanforderungen, die sich nicht einfach mit den für physische Server und Clients konzipierten Werkzeugen erfüllen lassen. Die Hersteller nutzen dies als Marktchance, haben dazu jedoch eine doppelte Aufgabe zu lösen: Die Produkte müssen architektonisch und funktional aufgerüstet werden. Gleichzeitig gilt es, für mehr Sensibilität in den Unternehmen zu werben.

Gleichgültig, wie oder was virtualisiert wird: Kennzeichnend ist stets eine zusätzliche Abstraktionsschicht, die die virtualisierten Instanzen von Betriebs- oder Speichersystem einrichtet und verwaltet sowie deren Interaktion steuert. Die herausragende Position dieser Schicht allein macht bereits deutlich, warum sie gleichermaßen auch einen besonders sicherheitssensiblen Bereich darstellt und besonderen Schutzes bedarf. Erschwerend kommt hinzu, dass sich die bekannten Strategien und Werkzeuge - also etwa Firewall, Zugriffsrechte und Antivirensoftware - sich nicht ohne Weiteres auf virtuelle Umgebungen anwenden lassen.

Ein besonders wichtiger Punkt dabei ist, dass ausführbarer Code gewissermaßen "seine" VM verlassen kann, also unkontrollierte Funktionen auf dem physikalischen Host ausführt. Ein weiteres gefährliches Szenario ist das "Zurückschalten" einer mit Security-Patches versehenen Instanz einer VM auf eine ungepatchte Instanz. Ohne vernünftige Management-Mechanismen bleibt dies im schlimmsten Fall monatelang unentdeckt. Außerdem gilt für die virtuellen Instanzen, was auch für physische gilt: Wenn nach dem Patchen ein Reboot nötig ist, ist es häufig schwierig, dafür das geeignete Zeitfenster zu finden.

Trend Micro Core Protection for Virtual Machines

Die aufgeführten Argumente machen relativ drastisch deutlich, dass für einen umfassenden Schutz zunächst so etwas wie eine Basissicherung für die virtuellen Maschinen nötig ist. Ein Hersteller, der ein genau auf diesen Zweck abgestimmtes Produkt anbietet, ist Trend Micro mit der Core Protection for Virtual Machines.

Die speziell für ESX/ESXi von VMware designte Software bietet Schutz gegen Bedrohungen aus dem Web und wehrt Viren und Würmer sowie Trojaner ab und speziell auf den Einsatz in VMs abgestimmt.

Bemerkenswert ist zum Beispiel, dass für das Scanning selbst eine eigene VM verantwortlich ist. Um eine gewisse Unabhängigkeit vom Status der zu überwachenden VMs zu erzielen, übernimmt Core Protection die Sicherheitsverwaltung nicht nur über die aktiven VMs, sondern auch für inaktive. Das Scannen und das Update der Signaturen für solche VMs erfolgt, ohne dass sie aktiviert werden müssen.

Um auch gegen größere Attacken gegen einen oder mehrere Server gefeit zu sein, bedarf es auch an dieser Stelle der Architektur eines für virtualisierte Umgebungen optimierten Konzepts. Abhilfe schafft hier die eigens auch auf virtuelle und Cloud-Umgebungen hin abgestimmte Softwarelösung Trend Micro Deep Security 6.

www.3xs-it.com

weitersagen: drucken
Security
maximize
Termine

18. Juni - 22. Juni

In ganz Österreich

SAP Mittelstandstage

Print-Archiv
Folgen Sie uns
Leser empfehlen
MONITOR-Newsletter

Abonnieren Sie unseren Newsletter!

E-Mail:
Die von Ihnen angegebene E-Mail Adresse wird von MONITOR Online weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.
MONITOR-Autoren
Dr. Christine Wahlmüller

Dr. Christine Wahlmüller-Schiller ist freie Autorin und Kommunikationsberaterin, spezialisiert auf die IT- und Telekom-Branche. ..mehr..

Die neuesten Artikel:

© Copyright 1983-2012 by MONITOR / Bohmann Druck und Verlag Gesellschaft m.b.H. & Co. KG (www.bohmann.at)

Add to Google  | Abo | Themenvorschau | Mediadaten | Inserate buchen | Kontakt | Impressum