Svak virtuell sikkerhet

Svak virtuell sikkerhet

I disse tider med serverkonsolidering får virtualisering stadig større innpass i bedriftene. Sikkerhetsløsninger for dette segmentet har til nå imidlertid vært begrenset.

Flertallet av bedrifter har liten eller ingen sikkerhet på plass for sine virtuelle systemer. Det viser en skremmende statistikk som kommer i kjølvannet av en undersøkelse gjennomført på VMWorld 2008-konferansen i Las Vegas.

Undersøkelsen er utført på vegne av Shavlik Technologies og viser at mer enn 80 prosent av it-sjefene rangerer sikkerhet for sine virtuelle maskiner som «very important to critical», men kun 35 prosent av deltakerne i undersøkelsen har sikkerhet på plass for sine virtuelle systemer.

32,4 prosent har ingen sikkerhetsplaner spikret, mens 37,8 prosent er i en evalueringsprosess for virtuell sikkerhet.

Shavlik er blant selskapene som nå leverer sikkerhetsprodukter for virtuelle maskiner, og NetChk Protect 6,5 har nå fått mulighet til å skanne og patche offline VMer også. Mot slutten av året vil også antivirus-skanning være på plass.

Nye sikkerhetsprodukter

Svenske Clavister har også kastet seg inn i virtualiseringsmarkedet og har lansert en ny versjon av sitt operativsystem CorePlus. Dette medfører at Clavister Security Gateway nå har støtte for virtualisering basert på VMware ESXi 3.

Det nye operativsystemet byr ellers på ny funksjonalitet for trafikkoptimalisering som traffic shaping, IDP-traffic shaping, lastbalansering mellom ulike tilkobling og overvåking av servere i lastbalanserte klynger.

CorePlus 9.10 har også forbedret støtte for VoIP og SIP, samt SSL/TLS-terminering og LDAP-autentisering. CorePlus 9.10 er gratis for kunder med gyldig vedlikeholdsavtale.

Heller ikke IBM/ISS vil la virtualiseringsmarkedet gå fra seg, og har blant annet vist frem IBM Proventia Network Virtual Intrusion Prevention System (VIPS) Appliance.

Dette er det første produktet fra PHANTOM, et utviklingsinitiativ fra IBM X-Force og IBM Research for å gi en helhetlig tilnærming til sikre virtuelle servermiljøer.

Den programvarebaserte IPS-løsningen er utviklet til å operere i VMwares ESX virtuelle maskinmiljø, og IBM har også planene klare for å lansere virtuelle appliancer for Proventia Enterprise Scanner og Proventia Multi-Function senere i år.

Over tid vil en virtuell sikkerhetsløsning medføre sparte kostnader ettersom det ikke er like nødvendig å investere i ny maskinvare når man trenger å oppgradere eller utvide sikkerhetsløsningene.

IBM har ellers lansert Proventia Network Security Controller – en appliance for sikkerhetsadministrasjon som kan brukes til lastbalansering av eksisterende Proventia-appliancer i nettverk med 1 Gbps til 10 Gbps.

IBM vil også snart lansere et såkalt Client Security Readiness Tool som skal kunne måle og analysere hvordan bedriftene bruker sine it-sikkerhetsressurser, viser potensielle sårbare områder og gir anbefalinger.

Også tradisjonelle sikkerhetsaktører som McAfee vil i løpet av året ha på plass produkter for VMware ESX-servere. Løsningen heter McAfee Total Protection for Virtualization og vil inneholde McAfees VirusScan Enterprise, AntiSpyware Enterprise og Host Intrusion Prevention.

Det legges her opp til en lisensiering per fysiske maskin. Et nytt produkt som blir å finne i pakken er McAfee VirusScan Enterprise for Offline Virtual Images. Dette serverbaserte produktet skal sikre at oppdateringer utføres på VM-bilder som er lagret offline.

VMsafe-teknologi

Den neste store omveltningen for sikkerhet i VMware-miljøer vil trolig komme med VMwares VMsafe-teknologi. Her får sikkerhetsaktørene tilgang til VMware-hypervisoren, og behovet for å kjøre flere forekomster av sikkerhetsprogramvare for å beskytte hver virtuelle maskin blir dermed eliminert.

VMSafe blir offentlig tilgjengelig når VMware Infrastructure 4.0 – den neste versjonen av VMwares virtualiseringsprogramvare – foreligger. APIene som benyttes av sikkerhetsaktørene vil da være på plass i hypervisoren.

Et av APIene gir tredjeparts sikkerhetsprodukter anledning til å se innsiden av virtuelle maskiner, og stoppe fiendtlig kode før den kjøres. Et annet API gir større fleksibilitet til å innføre brannmurer for virtuelle maskiner, mens en tredje gjør det mulig å modifisere VM-diskfiler på lagringsenheter.

Symantec har allerede demonstrert en rootkit-finner som baserer seg på VMSafe, mens Check Point har vist en VMSafe-basert nettverksbrannmur. Også IBM ISS har demonstrert en slik brannmur, og Trend Micro har vist frem en offline virusskanner som også kan skanne selv om de ikke er online.

Virtualisering