Virtualisierung: VMware verankert Sicherheit im Hypervisor

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.

Artikel veröffentlicht am ,
WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen.
WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen. (Bild: VMware)

VMware hat ein eigenes Sicherheitsprodukt vorgestellt: Appdefense. Die Technik ist direkt im Hypervisor verankert. Appdefense überwacht virtuelle Maschinen und reagiert dann, wenn sie von einem zuvor erstellten Verhaltensmuster abweichen, entweder durch Viren und Trojaner innerhalb der virtuellen Maschine oder durch Manipulationen an der VM selbst. Dann kann Appdefense entweder automatisch Gegenmaßnahmen einleiten oder den Systemadministrator warnen, damit er reagieren kann.

Appdefense wird als zusätzliche Schicht in VMwares vSphere-Hypervisor ESX implementiert. Zum einen deshalb, weil der Hypervisor als geschützte Zone unabhängig von einer möglicherweise kompromittierten virtuellen Maschine läuft. Zum anderen können über den Hypervisor schneller geeignete Gegenmaßnahmen eingeleitet werden. Damit unterscheidet sich Appdefense von bereits erhältlichen Lösungen von Drittanbietern wie Bromium.

Zunächst wird eine neue virtuelle Maschine in einem Testlauf von Appdefense beobachtet. Dabei wird ein sogenanntes Manifest erstellt, das die normalen Funktionen und Dienste zusammenfasst. Falls die virtuelle Maschine später im Regelbetrieb von diesem Manifest abweicht, kann Appdefense automatisch reagieren. Zu den automatisierten Gegenmaßnahmen gehören unter anderem, die virtuelle Maschine auszuschalten oder einen zuvor erstellen Snapshot einer gesunden virtuellen Maschine zu starten. Appdefense gibt es bereits in VMwares Netzwerkvirtualisierung NSX. Dort können bestimmte Netzwerkverbindungen einzelner virtueller Maschinen blockiert oder eine virtuelle Maschine in Quarantäne gestellt werden.

Appdefense wird in dem aktuellen vSphere Server 6.5 integriert und als jährliches Abonnement von 500 US-Dollar pro CPU angeboten. IBM Security, RSA, Carbonblack, Secureworks und Puppet werden Appdefense integrieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
M2 Pro und M2 Max im Vergleich
Apples beste Prozessoren sind nun noch besser

Mit dem M2 Pro und M2 Max hat Apple würdige Nachfolger für den tollen M1 Max gefunden. Gerade die Energieeffizienz gefällt uns.
Ein Test von Oliver Nickel

M2 Pro und M2 Max im Vergleich: Apples beste Prozessoren sind nun noch besser
Artikel
  1. Energiespargeräte und Diskokugeln: Bundesnetzagentur zieht 15 Millionen Geräte aus dem Verkehr
    Energiespargeräte und Diskokugeln
    Bundesnetzagentur zieht 15 Millionen Geräte aus dem Verkehr

    Die Bundesnetzagentur hat im vergangenen Jahr zahlreiche Produkte verboten. Darunter sind Energiespargeräte, Fernbedienungen und Diskokugeln.

  2. Seti: KI entdeckt möglicherweise Signale von Außerirdischen
    Seti
    KI entdeckt möglicherweise Signale von Außerirdischen

    Ein neu entwickelter KI-Algorithmus hat in einem vorhandenen Datensatz Signale gefunden, die Merkmale von Technosignaturen enthalten, die nicht von Menschen stammen.

  3. Zusammenarbeit: Mixed Reality von Samsung, Google und Qualcomm
    Zusammenarbeit
    Mixed Reality von Samsung, Google und Qualcomm

    Samsung will mit Qualcomm und Google an einer gemeinsamen Mixed-Reality-Plattform arbeiten. Konkrete Details gibt es noch nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G5 Curved 27" WQHD 260,53€ • Graka-Preisrutsch bei Mindfactory • Philips Hue 3x E27 + Hue Bridge -57% • PCGH Cyber Week • Dead Space PS5 -16% • PNY RTX 4080 1.269€ • Bis 77% Rabatt auf Fernseher bei Otto • Roccat Kone Pro -56% • Xbox Series S + Dead Space 299,99€ [Werbung]
    •  /