Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus

Einführung in Sicherheitsprobleme

Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus

9. Juni 2010, 15:02 Uhr | Werner Veith
Fortsetzung des Artikels von Teil 2

Neuer Sicherheitsansatz für Virtualisierung

Intrusion-Protection-Systeme im Netzwerk bekommen keinen Datenverkehr zwischen virtuellen Maschinen auf einem Server mit. (Quelle: Trend Micro)
Intrusion-Protection-Systeme im Netzwerk bekommen keinen Datenverkehr zwischen virtuellen Maschinen auf einem Server mit. (Quelle: Trend Micro)

Kommen Anti-Malware-Systeme auf virtuellen Desktops (VDs) zum Einsatz, gibt es noch ein paar zusätzliche Probleme. Schließlich führen bestimmte Aufgaben wie komplette Scans zu langsamen Systemen bei den Nutzern in einer VDI. Auch ist es ein Problem, dass ohne spezielle Lösungen, jeder VD eines Anwenders vollständig gescannt werden muss, auch wenn sich diese gar nicht oder kaum unterscheiden.

Durch zunehmend wachsende Datenbanken mit den Virensignaturen, nimmt auch die Netzwerklast zu den Clients durch. Dies ist bei einer VDI genauso. Nur hier gibt es auch innerhalb der Hosts deutlich mehr Netzwerkverkehr.

Trend Micro fordert einen anderen Ansatz: Der Host müsse sich selbst schützen. Primär muss in einer virtualisierten Welt eine VM davon ausgehen, dass die Nachbarn feindlich sind. Sie kann sich also nicht darauf verlassen, dass andere den Schutz für sie übernehmen. Sie muss daher den Bereich absichern, über den sie die Kontrolle hat, nämlich sich selbst.

Weiter empfiehlt der Hersteller, dass Unternehmen für Virtualisierung beziehungsweise eine VDI ihre Sicherheitsarchitektur entsprechend überarbeiten. Außerdem gilt es den Wildwuchs bei VMs über entsprechende Regeln zu begrenzen und diese auch durchzusetzen. Auch die Sicherheit muss der Virtualisierung Rechnung tragen. So sollten Sicherheitslösungen etwa erkennen, ob sie auf einer VM oder einem physikalischem System laufen und entsprechend agieren.

Wachen eingefrorene VMs auf, dann sind sie erst einmal ungeschützt. Um solche nicht aktuellen Systeme abzusichern, bis der Schutz wieder aktuell ist, hat Trend Micro in ihrer Lösung »Deep Security« ein so genanntes virtuelles Patching eingeführt. Dieses unterbindet Angriffe, die über das Netzwerk auf VMs ausgeführt werden. Dazu scannt es den Netzwerk-Datenstrom auf entsprechende Malware-Code-Fragmente. Theoretisch ließen sich dadurch auch andere Angriffsformen erkennen. Aus Performance-Gründen hat sich Trend Micro aber auf Remote-Exploits beschränkt. Die Funktion ist Teil von »OfficeScan 10.5«

  1. Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus
  2. VDI führt zu neuen Herausforderungen bei der Sicherheit
  3. Neuer Sicherheitsansatz für Virtualisierung
  4. Die Last durch Security-Lösungen verringern

Lesen Sie mehr zum Thema

TREND MICRO Deutschland GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
AixpertSoft GmbH

AixpertSoft GmbH
Panduit

Panduit

SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH