Original-URL des Artikels: https://www.golem.de/news/virtualisierung-vmware-verankert-sicherheit-im-hypervisor-1708-129717.html    Veröffentlicht: 28.08.2017 15:05    Kurz-URL: https://glm.io/129717

Virtualisierung

VMware verankert Sicherheit im Hypervisor

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.

VMware hat ein eigenes Sicherheitsprodukt vorgestellt: Appdefense. Die Technik ist direkt im Hypervisor verankert. Appdefense überwacht virtuelle Maschinen und reagiert dann, wenn sie von einem zuvor erstellten Verhaltensmuster abweichen, entweder durch Viren und Trojaner innerhalb der virtuellen Maschine oder durch Manipulationen an der VM selbst. Dann kann Appdefense entweder automatisch Gegenmaßnahmen einleiten oder den Systemadministrator warnen, damit er reagieren kann.

Appdefense wird als zusätzliche Schicht in VMwares vSphere-Hypervisor ESX implementiert. Zum einen deshalb, weil der Hypervisor als geschützte Zone unabhängig von einer möglicherweise kompromittierten virtuellen Maschine läuft. Zum anderen können über den Hypervisor schneller geeignete Gegenmaßnahmen eingeleitet werden. Damit unterscheidet sich Appdefense von bereits erhältlichen Lösungen von Drittanbietern wie Bromium.

Zunächst wird eine neue virtuelle Maschine in einem Testlauf von Appdefense beobachtet. Dabei wird ein sogenanntes Manifest erstellt, das die normalen Funktionen und Dienste zusammenfasst. Falls die virtuelle Maschine später im Regelbetrieb von diesem Manifest abweicht, kann Appdefense automatisch reagieren. Zu den automatisierten Gegenmaßnahmen gehören unter anderem, die virtuelle Maschine auszuschalten oder einen zuvor erstellen Snapshot einer gesunden virtuellen Maschine zu starten. Appdefense gibt es bereits in VMwares Netzwerkvirtualisierung NSX. Dort können bestimmte Netzwerkverbindungen einzelner virtueller Maschinen blockiert oder eine virtuelle Maschine in Quarantäne gestellt werden.

Appdefense wird in dem aktuellen vSphere Server 6.5 integriert und als jährliches Abonnement von 500 US-Dollar pro CPU angeboten. IBM Security, RSA, Carbonblack, Secureworks und Puppet werden Appdefense integrieren.  (jt)


Verwandte Artikel:
Virtualisierung: VMware setzt auf Openstack und Kubernetes   
(14.09.2017, https://glm.io/130048 )
TS-x77: Qnaps NAS mit AMDs Ryzen-Prozessor ist verfügbar   
(24.01.2018, https://glm.io/132345 )
VMTurbo Watchdog: Freeware überwacht virtuelle Maschinen   
(06.10.2010, https://glm.io/78460 )
Microsoft: Kostenloses Tool hilft bei der Migration von VMs auf Azure   
(15.12.2017, https://glm.io/131693 )
i3.metal: AWS bietet Bare-Metal System mit 72 Threads in der Cloud an   
(29.11.2017, https://glm.io/131380 )

© 1997–2019 Golem.de, https://www.golem.de/