Fortinet-Studie: Deutsche Unternehmen virtualisieren die Security
Virenjagd für VMware: Virtualisierung erhält Sicherheit
Trend Micro erweitert sein Portfolio an Sicherheitslösungen für virtualisierte Umgebungen und bringt mit Core Protection eine Content Security-Lösung zum umfassenden Schutz von VMware ESX/ESXi-Umgebungen. Zugleich wird Virtualisierungstechnik aber auch genutzt, um Security-Funktionen zu virtualisieren, zeigt eine Fortinet-Umfrage. Auch hier steht Effizienzsteigerung im Fokus
Trend Micro Core Protection für virtuelle Maschinen wurde dafür konzipiert, aktive oder inaktive
VMware-Komponenten umfassend und effizient zu schützen. Das Programm nutzt die VMware-Schnittstelle
VMsafe, um Schadsoftware bereits auf Hypervisor-Ebene abzufangen, noch bevor die virtuelle Maschine
überhaupt erreicht werden kann.
Problem bislang: Die Virtualisierung von Servern kann zwar die Effizienz eines Datacenters
erhöhen, jedoch werden auch neue Herausforderungen bezüglich der IT-Sicherheit aufgeworfen. Da
virtuelle Maschinen über keinen eigenen Virenscanner verfügen und ihnen aktuelle Sicherheitsupdates
fehlen, besteht vor allem bei inaktiven Systemen die Gefahr einer Infizierung mit Malware.
Gleichzeitig kann die Performance von Host-Servern bei besonders ressourcenintensiven
Sicherheitsfunktionen wie etwa planmäßigen Systemprüfungen erheblich beeinträchtigt werden. Der
Schutz wird damit ineffektiv, insbesondere bei einer zeitgleichen Überprüfung mehrerer virtueller
Maschinen.
"Eine der größten Herausforderungen beim Schutz virtualisierter Umgebungen ist die Absicherung
der zahlreichen nicht aktiven VMs. Auch wenn diese nicht genutzt werden, besteht die Gefahr einer
Infizierung. Denn aufgrund der fehlenden Systemprüfungen und Updates der Patternfiles sind sie
besonders verwundbar", sagt Terence Snijtsheuvel, Senior Consultant bei Compugen, einem der größten
IT Service Provider und Systemintegratoren Kanadas. "Mit Core Protection für virtuelle Maschinen
offeriert Trend Micro eine Sicherheits-Lösung, die sowohl aktive als auch inaktive virtuelle
Maschinen und damit die gesamte IT-Infrastruktur absichert. Wir sind daher sehr daran interessiert,
Trend Micro Core Protection einzusetzen. Es ist bisher die einzige Lösung auf dem Markt, die
betriebssystemunabhängig läuft und die die spezifischen Sicherheitsanforderungen virtueller
Umgebungen berücksichtigt."
http://llschnuerer.cmpdm.de//articles/malware_attackiert_das_web:/2009007/31995106_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Malware
attackiert das Web
http://llschnuerer.cmpdm.de//articles/awareness-informationen_im_internet:/2009007/31995912_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Awareness-Informationen
im Internet
http://llschnuerer.cmpdm.de//articles/experten_fordern_den_mitarbeitern_informationssicherheit_unterhaltsam_als_wert_vermitteln:/2009007/31994518_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Experten
fordern: Den Mitarbeitern Informationssicherheit unterhaltsam als Wert vermitteln!
http://llschnuerer.cmpdm.de//articles/krankenhaus-nachtwaechter_installiert_botware:/2009007/31993732_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Krankenhaus-Nachtwächter
installiert Botware
Einige Highlights von Trend Micro Core Protection:
Optimiert für den Einsatz in virtuellen Umgebungen: Eine separate virtuelle Scan-Engine sichert
aktive und nicht aktive VMs mit regelmäßigen Systemprüfungen und Pattern-Updates; die Performance
virtueller Server wird dadurch insgesamt verbessert.
Umfassender Malware-Schutz: Der Schutz für VMs bleibt auch bei Inaktivität bestehen, zudem sind
sie aufgrund der laufenden Pattern File-Updates sofort einsatzbereit. Aktive VMs sind vor
Störmanövern wie Conficker geschützt, da zwischen gescannter VM und der Scan-Engine eine
Isolationsschicht besteht.
Vereinfachtes Management: Mit der direkten Integration in die VMware Management Infrastruktur
wird die Komplexität, die das Security-Management in virtuellen Umgebungen für gewöhnlich mit sich
bringt, reduziert. Dank der laufenden Synchronisation mit vCenter kann die Sicherheitslösung die
Dynamik virtueller Maschinen überwachen und die Komplexität virtueller Systeme verwalten.
Aber auch in anderem Zusammenhang steht die Virtualisierung auf der Security-Agenda. 96,5
Prozent der deutschen Unternehmen haben vor, im nächsten Jahr Projekte zur Konsolidierung der
Netzwerksicherheit einzuführen. 89 Prozent spielen mit dem Gedanken, ihre IT-Sicherheitsfunktionen
zu virtualisieren. Dies ergab eine Studie von Fortinet, für die 200 deutsche IT-Entscheider aus dem
Mittelstands- und Großkundensegment befragt wurden.
Als Hauptmotivation für die Konsolidierung der Netzwerksicherheit wurden gleichauf vereinfachtes
Management und niedrigere Gesamtbetriebskosten genannt. Bei der Virtualisierung von
IT-Sicherheitsfunktionen wie Anti-Virus, Firewall, IPS, Anti-Spam oder das Filtern von
Internetinhalten liegen deutsche Unternehmen sogar hier über dem Durchschnitt von 81 Prozent.
Während 88,5 Prozent der deutschen IT-Entscheider erwägen, ihre Sicherheitsfunktionen in absehbarer
Zeit zu virtualisieren sind es in Großbritannien nur 59,5 Prozent.
Die Umfrage wurde im Auftrag von Fortinet im Juni 2009 vom unabhängigen
Marktforschungsunternehmen Vanson Bourne unter 600 IT-Entscheidern aus Deutschland, Frankreich und
Großbritannien durchgeführt. Die Größe der beteiligten Unternehmen lag zwischen 250 bis 1.000
Mitarbeitern.
Armin Barnitzke/CZ
Lesen Sie mehr zum Thema
