Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Was Sie bei der Sicherung virtueller Umgebungen beachten sollten
kras99 – stock.adobe.com
Bedenken hinsichtlich der Cybersicherheit nehmen zu, und virtuelle Umgebungen bilden da keine Ausnahme.
Da erfolgreiche Angriffe verheerende Folgen haben können, ist es wichtig zu wissen, wo Schwachstellen auftreten können, und Möglichkeiten zur Absicherung virtueller Umgebungen zu vergleichen. Entdecken Sie potenzielle Bedrohungen für VMs und erfahren Sie, wie Sie ein Sicherheitstool auswählen.
Die Konsolidierung von Hardware und Software für Server wird oft als Vorteil der Virtualisierung angesehen, aber das ist nicht das ganze Bild.
Auch wenn weniger Hardware-Plattformen für das Sicherheitsmanagement vorteilhaft erscheinen mögen, ist die Anzahl der installierten Serverinstanzen höchstwahrscheinlich gestiegen. Da die Hardware nun kein Haltepunkt mehr ist, ist die Serverwucherung im Rechenzentrum weit verbreitet – und das wird auch weiterhin so bleiben.
Manche sagen, die Angriffsfläche sei geschrumpft, andere sagen, sie sei gewachsen, aber die Wahrheit liegt wahrscheinlich irgendwo in der Mitte. Obwohl die Hardware-Schwachstelle zurückgegangen ist, besteht die Schwachstelle im Betriebssystem immer noch und umfasst jetzt auch Hypervisoren.
Der Hypervisor ist die goldene Gans, wenn es um Cyberangriffe geht. Hypervisoren stellen sowohl einen Vorteil für das Rechenzentrum als auch einen Engpass dar, wenn sie kompromittiert werden.
Durch den Zugriff auf das System auf der Hypervisor-Ebene kann ein Angreifer Zugriff auf jede virtualisierte Komponente der Umgebung eines Unternehmens erhalten, zu der auch die meisten modernen Rechenzentren gehören. Sicherheitslücken wie die 2015 entdeckte Sicherheitslücke Venom beweisen, dass Verstöße auf dieser Ebene möglich sind.
Normalerweise sollten IT-Teams mit einer mehrschichtigen Sicherheitsstrategie an den Hypervisor herangehen – in diesem Fall wirken sich Sicherheitsschichten jedoch auch auf die Leistung aus. Hypervisoren erfordern eine strenge Behandlung, um negative Auswirkungen auf den VM-Betrieb zu vermeiden und gleichzeitig den größtmöglichen Schutz zu bieten. Tools zur Sicherung von Hypervisoren müssen ein Gleichgewicht zwischen Leistung und Schutz finden.
Die Strategie zur Auswahl eines Sicherheitstools hängt von den Anforderungen Ihres Unternehmens und den bisherigen Investitionen ab.
Wenn Sie bereits über ein robustes Sicherheitssystem verfügen, das Antiviren- und Antimalware-Software sowie Firewalls umfasst, sollten Sie eine spezielle Virtualisierungssicherheitssoftware in Betracht ziehen, um Ihr bestehendes Setup zu erweitern. Da die Einführung eines neuen Produkts zu einem höheren Verwaltungs- und Betriebsaufwand führen kann, kann die Auswahl von Optionen von Anbietern, mit denen Sie bereits zusammenarbeiten, die Entscheidung erleichtern.
Wenn Sie einen einzelnen Anbieter bevorzugen oder ein größeres Sicherheitspaket verwenden, sind Ihnen die potenziellen Einschränkungen dieses Anbieters bereits bekannt. Wenn Ihre vorhandenen Sicherheitsprodukte hingegen alle von unterschiedlichen Anbietern stammen, sollte das Hinzufügen eines weiteren zu dieser Sammlung kein Problem darstellen.
Das Gleiche gilt für SaaS- und On-Premises-Optionen. Wenn Sie derzeit Workloads in der Cloud ausführen, ist es sinnvoll, sich nur mit SaaS-Tools zu befassen. Wenn Ihre Infrastruktur jedoch noch vor Ort ist oder sich Ihre Cloud-Migration erst in der Planungsphase befindet, können Sie entweder On-Premises- oder SaaS-Optionen in Betracht ziehen.
Während es immer noch On-Premise-Optionen gibt, konzentrieren sich die meisten Anbieter aufgrund der Effizienz und Skalierbarkeit der Cloud zunehmend auf SaaS. Der lokale Betrieb wird nicht schon morgen verschwinden, aber es ist wahrscheinlich, dass für die lokalen Optionen bereits ein Ablaufdatum festgelegt ist, da immer mehr Unternehmen ein abonnementbasiertes Modell einführen.
Backups, Firewalls, Antiviren- und Antimalware-Software und jetzt auch Hypervisor-Sicherheit können nicht als einzelne Teile der zu sichernden Umgebung behandelt werden. Stattdessen sollten heutige Sicherheitstools und -systeme den Kunden ein vollständiges Bild liefern.
Viele Sicherheitsanbieter bewegen sich in diese Richtung, und vielleicht sind sie auf etwas gestoßen. Schauen Sie sich an, was Hypervisor-Anbieter selbst mit internen Produkten machen: Sowohl Microsoft als auch VMware haben Virtualisierungssicherheitsprodukte gekauft oder intern entwickelt.
Die Bedrohungen, die bei einem Sicherheitsverstoß auftreten können – und sei er noch so klein – können enorme Auswirkungen haben. Und mit der anhaltenden Zunahme von Ransomware lässt sich mit Cyberangriffen und Datenschutzverletzungen mittlerweile viel Geld verdienen. Da Lücken in der Abdeckung verheerende Folgen haben können, sind schrittweise Sicherheitsansätze heute nicht mehr ratsam.
Befolgen Sie diese 10-Punkte-Checkliste für die Virtualisierungssicherheit
4 Schritte zur Gewährleistung der Sicherheit virtueller Maschinen im Cloud Computing
Vorgehensweise zur Verhinderung von Datenverlusten auf virtuellen Servern
VMware vs. Citrix: Was ist besser für Ihr Unternehmen?