Abo
  • Services:

Virtualisierung: VMware verankert Sicherheit im Hypervisor

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.

Artikel veröffentlicht am ,
WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen.
WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen. (Bild: VMware)

VMware hat ein eigenes Sicherheitsprodukt vorgestellt: Appdefense. Die Technik ist direkt im Hypervisor verankert. Appdefense überwacht virtuelle Maschinen und reagiert dann, wenn sie von einem zuvor erstellten Verhaltensmuster abweichen, entweder durch Viren und Trojaner innerhalb der virtuellen Maschine oder durch Manipulationen an der VM selbst. Dann kann Appdefense entweder automatisch Gegenmaßnahmen einleiten oder den Systemadministrator warnen, damit er reagieren kann.

Stellenmarkt
  1. RI-Solution GmbH, Auerbach
  2. Rundfunk Berlin-Brandenburg (rbb), Potsdam

Appdefense wird als zusätzliche Schicht in VMwares vSphere-Hypervisor ESX implementiert. Zum einen deshalb, weil der Hypervisor als geschützte Zone unabhängig von einer möglicherweise kompromittierten virtuellen Maschine läuft. Zum anderen können über den Hypervisor schneller geeignete Gegenmaßnahmen eingeleitet werden. Damit unterscheidet sich Appdefense von bereits erhältlichen Lösungen von Drittanbietern wie Bromium.

Zunächst wird eine neue virtuelle Maschine in einem Testlauf von Appdefense beobachtet. Dabei wird ein sogenanntes Manifest erstellt, das die normalen Funktionen und Dienste zusammenfasst. Falls die virtuelle Maschine später im Regelbetrieb von diesem Manifest abweicht, kann Appdefense automatisch reagieren. Zu den automatisierten Gegenmaßnahmen gehören unter anderem, die virtuelle Maschine auszuschalten oder einen zuvor erstellen Snapshot einer gesunden virtuellen Maschine zu starten. Appdefense gibt es bereits in VMwares Netzwerkvirtualisierung NSX. Dort können bestimmte Netzwerkverbindungen einzelner virtueller Maschinen blockiert oder eine virtuelle Maschine in Quarantäne gestellt werden.

Appdefense wird in dem aktuellen vSphere Server 6.5 integriert und als jährliches Abonnement von 500 US-Dollar pro CPU angeboten. IBM Security, RSA, Carbonblack, Secureworks und Puppet werden Appdefense integrieren.



Anzeige
Hardware-Angebote
  1. ab 225€

ICH_DU 29. Aug 2017

Vermutlich hast du das Konzept von vSphere (ESXi) nicht verstanden, vermutlich weil du es...


Folgen Sie uns
       


Sony Xperia 1 - Hands on (MWC 2019)

Das Xperia 1 ist Sonys neues Oberklasse-Smartphone. Es ist das erste Xperia-Smartphone mit einer Triple-Kamera. Das Display im 21:9-Format sorgt für ein schmales Gehäuse. Im Juni 2019 soll das Xperia 1 zum Preis von 950 Euro erscheinen.

Sony Xperia 1 - Hands on (MWC 2019) Video aufrufen
Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


      •  /