Abo
  • Services:

Virtualisierung: VMware verankert Sicherheit im Hypervisor

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.

Artikel veröffentlicht am ,
WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen.
WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen. (Bild: VMware)

VMware hat ein eigenes Sicherheitsprodukt vorgestellt: Appdefense. Die Technik ist direkt im Hypervisor verankert. Appdefense überwacht virtuelle Maschinen und reagiert dann, wenn sie von einem zuvor erstellten Verhaltensmuster abweichen, entweder durch Viren und Trojaner innerhalb der virtuellen Maschine oder durch Manipulationen an der VM selbst. Dann kann Appdefense entweder automatisch Gegenmaßnahmen einleiten oder den Systemadministrator warnen, damit er reagieren kann.

Stellenmarkt
  1. tecmata GmbH, Wiesbaden
  2. Bosch Software Innovations GmbH, Waiblingen

Appdefense wird als zusätzliche Schicht in VMwares vSphere-Hypervisor ESX implementiert. Zum einen deshalb, weil der Hypervisor als geschützte Zone unabhängig von einer möglicherweise kompromittierten virtuellen Maschine läuft. Zum anderen können über den Hypervisor schneller geeignete Gegenmaßnahmen eingeleitet werden. Damit unterscheidet sich Appdefense von bereits erhältlichen Lösungen von Drittanbietern wie Bromium.

Zunächst wird eine neue virtuelle Maschine in einem Testlauf von Appdefense beobachtet. Dabei wird ein sogenanntes Manifest erstellt, das die normalen Funktionen und Dienste zusammenfasst. Falls die virtuelle Maschine später im Regelbetrieb von diesem Manifest abweicht, kann Appdefense automatisch reagieren. Zu den automatisierten Gegenmaßnahmen gehören unter anderem, die virtuelle Maschine auszuschalten oder einen zuvor erstellen Snapshot einer gesunden virtuellen Maschine zu starten. Appdefense gibt es bereits in VMwares Netzwerkvirtualisierung NSX. Dort können bestimmte Netzwerkverbindungen einzelner virtueller Maschinen blockiert oder eine virtuelle Maschine in Quarantäne gestellt werden.

Appdefense wird in dem aktuellen vSphere Server 6.5 integriert und als jährliches Abonnement von 500 US-Dollar pro CPU angeboten. IBM Security, RSA, Carbonblack, Secureworks und Puppet werden Appdefense integrieren.



Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  4. 17,49€

ICH_DU 29. Aug 2017

Vermutlich hast du das Konzept von vSphere (ESXi) nicht verstanden, vermutlich weil du es...


Folgen Sie uns
       


Kabellose Bluetooth-Ohrstöpsel - Test

Wir haben vier komplett kabellose Bluetooth-Ohrstöpsel getestet. Mit dabei sind Apples Airpods, Boses Soundsport Free, Ankers Zolo Liberty Plus sowie Googles Pixel Buds. Dabei bewerteten wir die Klangqualität, den Tragekomfort und die Akkulaufzeit sowie den allgemeinen Umgang mit den Stöpseln.

Kabellose Bluetooth-Ohrstöpsel - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /