Von Trend Micro

Sicherheit in virtualisierten Umgebungen

Datum:28.10.2009

Auch virtualiserte Server müssen abgesichtert werden

Trend Micro¹ möchte nicht nur die Server innerhalb der Unternehmensnetze absichern sondern auch virtualisierte Umgebungen und Rechenzentren in der Cloud vor Angriffen² schützen. Das ganze nennt der Hersteller "Advanced Server Security" und die dahinter liegende Strategie hat Simon Young, General Manager of Server Security Sales bei Trend Micro³ Deutschland, bereits Ende August 2009 auf dem ChannelPartner-Systemhauskongress "Chancen 10" in Düsseldorf vorgestellt. "Neue Märkte, neue Chancen: IT-Sicherheit in virtuellen und in Cloud Computing-Umgebungen" lautet der Titel seines Vortrags.

Laut Analystenberichten setzen derzeit 95 Prozent der Rechenzentren Virtualisierungstechnologien ein. Gleichzeitig sind 60 Prozent der produktiven virtuellen Maschinen weniger sicher als physische Server. 88 Prozent der Unternehmen in Nordamerika haben überhaupt keine Sicherheitsstrategie für virtuelle Umgebungen. Hinzu kommt: Rechenzentren sind täglich neuen und immer weiter ausgeklügelten Angriffen und damit einem höheren Risiko von Sicherheitsverletzungen⁴ ausgesetzt.

Mit "Trend Micro Deep Security", dem Hauptprodukt aus der "Advanced Server Security"-Serie, bietet der Hersteller⁵ eine Lösung zum Absichern von virtualisierten Architekturen. Denn diese Technologie wurde zum Betrieb auf physischen, virtuellen und auf Cloud-basierten Servern ausgelegt. "Trend Micro Deep Security" greift sowohl in das Betriebssystem als auch in die dort implementierten Applikationen ein.

Möglich wird dies laut Hersteller⁶ durch eine modulare Architektur, die folgende Module umfasst:

• Deep Packet Inspection Engine

• Intrusion Detection/Prevention (IDS/IPS)

• Web Application-Sicherheit

• Anwendungskontrolle auf Netzwerkebene

• Firewall

• Integritätsüberwachung

• Prüfung der Log-Einträge.

Software-Agenten auf dem Server

Dabei garantiert Trend Micro⁷ ein bestimmtes Schutzniveau durch die Nutzung der auf dem Server agierenden Softwareagenten erreicht. Die demnächst kommende Version 7.0 von Deep Security enthält darüber hinaus so genannte "virtuelle Sicherheitsappliances", die speziell für "VMware Infrastructure" Release 3 und für "vSphere 4"-Umgebungen konzipiert wurden. Damit behauptet Trend Micro, die erste Sicherheitslösung anzubieten, die Schutzmechanismen auf Basis des VMsafe API direkt am Hypervisor mit zusätzlichen Sicherheitsmechanismen auf den virtuellen Maschinen zu kombinieren.

Gleichzeitig verspricht Trend Micro⁸ mit Deep Security 7.0, die Kosten des Sicherheitsmanagements in virtuellen Umgebungen zu senken. Möglich wird es duch Funktionen wie Event Tagging für bessere Workflows zur Bearbeitung von Sicherheitsvorfällen. So ließe sich die Anzahl der unnötigen Alarme reduzieren, die etwa oft nach Update-Vorgängen auftauchen. Die Auflagen verschiedenster Regulierungen und Standards wie PCI, SAS 70, FISMA oder HIPAA könnten ebenfalls erfüllt werden.

Dabei rät der Sicherheitsanbieter⁹ seinen Resellern¹⁰, ihre Kunden vor aktuellen Sicherheitsprobleme in virtuellen und physischen Umgebungen wie SQL Injection oder Cross-Site-Skriptingattacken von intelligenten und gewinnorientierten Hackern zu warnen. "Je dynamischer Rechenzentren werden, desto weniger greifen traditionelle Sicherheitslösungen. Der Grund hierfür liegt in den besonderen Herausforderungen der Virtualisierung und in dem immer intelligenteren Vorgehen gewinnorientierter Hacker", so Thomas Miller, Executive General Manager of the Enterprise Business Unit, Trend Micro.

"Durch Cloud Computing verlassen Server, ähnlich den Laptops in der Vergangenheit, den Sicherheitsperimeter und werden unter Umständen zusammen mit unbekannten oder infizierten Servern betrieben. Unsere¹¹ Server Security-Lösungen schützen virtuelle und Cloud-basierende Server, die diesen besonderen Risiken und Herausforderungen ausgesetzt sind, ohne dass traditionelle Sicherheitslösungen damit umgehen können." Einer der Pilotkunden von "Trend Micro Deep Security 7.0" ist die Beth Israel Deaconess Physicians Organization, ein Ärzteverband in Boston/USA. Hier ging es immerhin um den Schutz von Patientendaten in der Cloud.

"Deep Security 7.0" soll noch 2009 herauskommen. In der Variante für traditionelle physische Server werden die Lizenzkosten klassisch pro Server¹² berechnet. In VMware-Umgebungen vergibt der Hersteler eine virtuelle¹³ Serverlizenz pro Sockel vergeben, wobei die Anzahl der Agenten pro Hostsystem keiner Beschränkung unterliegt. Darüber hinaus offeriert Trend Micro auch noch "ServerProtect" und "Core Protection for Virtual Machines" sowie weitere Anti-Malware-Produkte für physische und virtuelle VMware-Server. (rw)

Links im Artikel: