Memory-Introspection-Technologie – Sicherheit virtualisierter Umgebungen

h_11-12-2015_500

Die Sicherheitsstrategie für virtuelle Umgebungen unterscheidet sich grundlegend von der für Desktop-Systeme. Sicherheitslösungen für virtualisierte Rechenzentren müssen nach einem neuen Paradigma konzipiert werden.

Die Migration zu Cloud-Technologien war in den letzten Jahren einer der wichtigsten Wachstumsfaktoren für die IT-Branche. Durch die Umsiedlung von In-House-Ressourcen in Rechenzentren können Unternehmen viel Geld sparen und so verstärkt in Forschung und Entwicklung investieren.

Eine aktuelle Studie, die Bitdefender in den USA durchführte, hat ergeben, dass 14 Prozent der befragten Unternehmen ihre IT vollständig virtualisiert haben. Bei weiteren 47 Prozent ist dies bereits teilweise erfolgt. Die meisten davon sind noch dabei, den Virtualisierungsgrad weiter zu erhöhen. Nur 13 Prozent haben ihre Virtualisierungsprojekte abgeschlossen und planen keine weiteren Schritte in diese Richtung.

Länder wie Australien haben massiv in die Virtualisierung investiert und über 50 Prozent der traditionellen Infrastruktur in die Cloud verschoben. Dieser Trend setzt sich fort, da bestehende Ressourcen und Infrastrukturen am Ende ihres Lebenszyklus vermehrt durch virtualisierte Assets ersetzt werden.

Sicherheit: Ein Knackpunkt jeder Virtualisierungsstrategie. Während die übergeordnete Zielsetzung der Virtualisierung in der Vereinfachung und Kostensenkung liegt, sieht die Realität ganz anders aus. Systemadministratoren stehen vor der Herausforderung, physische, mobile und virtuelle Assets zu verwalten. Da diese Umgebungen sehr heterogen sind, steigt die Belastung der in der Regel ohnehin stark beanspruchten IT-Umgebungen. Die hohe Anzahl an virtuellen Maschinen, ruhende virtuelle Systeme, virtuelle Offline-Systeme und vorkonfigurierte Images sind nur einige der vielen Risiken, die mit der Migration von Servern in die Cloud verbunden sind.

Bei der Virtualisierung verlagern Unternehmen kritische Assets weg vom Firmensitz. Computersysteme, die geistiges Eigentum speichern, Korrespondenz und andere unternehmenskritische Infrastrukturen werden aus der sicheren Umgebung der Serverräume in potenziell »schlechte Nachbarschaft« beim Virtualisierungsprovider bewegt.

Je wichtiger die Informationen sind, desto höher ist das Interesse von Kriminellen an ihnen. Die Brisanz dieses Themas wird anhand der alarmierenden Zunahme von Datendiebstählen in der jüngeren Vergangenheit deutlich.

Die Sicherheitsstrategie für virtuelle Umgebungen unterscheidet sich grundlegend von auf Desktop-Systeme zugeschnittenen Sicherheitslösungen. In einem Rechenzentrum sind Dutzende oder Hunderte virtueller Maschinen auf einem physischen Server untergebracht. Damit sich dieses Modell rechnet, müssen die Ressourcen also effektiv verwaltet und an möglichst viele Kunden verkauft werden. Die Installation einer Antiviren-Software für jede virtuelle Maschine würde die Leistung erheblich beeinträchtigen. Deshalb müssen Sicherheitslösungen für Rechenzentren nach einem neuen Paradigma konzipiert werden.

Ein neuer Ansatz für die Absicherung von virtuellen Umgebungen. Bitdefender hat eine Memory-Introspection-Technologie entwickelt, die auch oberhalb der Ebene des Gast-Betriebssystems ausgeführt wird. So nutzt die Hypervisor-basierte Memory Introspection die höhere Privilegstufe minus 1 auf Hypervisor-Ebene, um Angriffe abzuwehren und Schadsoftware zu blockieren. Im Gegensatz dazu setzen herkömmliche Sicherheitslösungen auf der Ebene des Gast-Betriebssystems an. Der neue Ansatz von Bitdefender ermöglicht einen vollständigen Einblick in virtualisierte Endpunkte ohne Leistung oder Verwaltung zu beeinträchtigen.


autor_bogdan_botezatuBogdan Botezatu,
Senior E-Threat Analyst
bei Bitdefender

 

 

 

Titelbild: © lineartestpilot/shutterstock.com