Abo
  • Services:

Virtualisierung: VMware verankert Sicherheit im Hypervisor

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.

Artikel veröffentlicht am ,
WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen.
WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen. (Bild: VMware)

VMware hat ein eigenes Sicherheitsprodukt vorgestellt: Appdefense. Die Technik ist direkt im Hypervisor verankert. Appdefense überwacht virtuelle Maschinen und reagiert dann, wenn sie von einem zuvor erstellten Verhaltensmuster abweichen, entweder durch Viren und Trojaner innerhalb der virtuellen Maschine oder durch Manipulationen an der VM selbst. Dann kann Appdefense entweder automatisch Gegenmaßnahmen einleiten oder den Systemadministrator warnen, damit er reagieren kann.

Stellenmarkt
  1. Lidl Digital, Leingarten
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe

Appdefense wird als zusätzliche Schicht in VMwares vSphere-Hypervisor ESX implementiert. Zum einen deshalb, weil der Hypervisor als geschützte Zone unabhängig von einer möglicherweise kompromittierten virtuellen Maschine läuft. Zum anderen können über den Hypervisor schneller geeignete Gegenmaßnahmen eingeleitet werden. Damit unterscheidet sich Appdefense von bereits erhältlichen Lösungen von Drittanbietern wie Bromium.

Zunächst wird eine neue virtuelle Maschine in einem Testlauf von Appdefense beobachtet. Dabei wird ein sogenanntes Manifest erstellt, das die normalen Funktionen und Dienste zusammenfasst. Falls die virtuelle Maschine später im Regelbetrieb von diesem Manifest abweicht, kann Appdefense automatisch reagieren. Zu den automatisierten Gegenmaßnahmen gehören unter anderem, die virtuelle Maschine auszuschalten oder einen zuvor erstellen Snapshot einer gesunden virtuellen Maschine zu starten. Appdefense gibt es bereits in VMwares Netzwerkvirtualisierung NSX. Dort können bestimmte Netzwerkverbindungen einzelner virtueller Maschinen blockiert oder eine virtuelle Maschine in Quarantäne gestellt werden.

Appdefense wird in dem aktuellen vSphere Server 6.5 integriert und als jährliches Abonnement von 500 US-Dollar pro CPU angeboten. IBM Security, RSA, Carbonblack, Secureworks und Puppet werden Appdefense integrieren.



Anzeige
Blu-ray-Angebote
  1. (Prime Video)

ICH_DU 29. Aug 2017

Vermutlich hast du das Konzept von vSphere (ESXi) nicht verstanden, vermutlich weil du es...


Folgen Sie uns
       


Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

    •  /