BLOG

Warum die Sicherheit virtualisierter Umgebungen so wichtig ist

10/11/2015 18:31 CET | Aktualisiert 10/11/2016 11:12 CET
Geber86 via Getty Images

Die Migration zu Cloud-Technologien war in den letzten Jahren einer der wichtigsten Wachstumsfaktoren für die IT-Branche. Durch die Umsiedlung von In-House-Ressourcen in Rechenzentren können Unternehmen viel Geld sparen und so verstärkt in Forschung und Entwicklung investieren.

Wo stehen Unternehmen beim Thema Virtualisierung?

Eine aktuelle Studie, die Bitdefender in den USA durchführte, hat ergeben, dass 14 Prozent der befragten Unternehmen ihre IT vollständig virtualisiert haben. Bei weiteren 47 Prozent ist dies bereits teilweise erfolgt.

Die meisten davon sind noch dabei, den Virtualisierungsgrad weiter zu erhöhen. Nur 13 Prozent haben ihre Virtualisierungsprojekte abgeschlossen und planen keine weiteren Schritte in diese Richtung.

Sicherheit: Ein Knackpunkt jeder Virtualisierungsstrategie

Während die übergeordnete Zielsetzung der Virtualisierung in der Vereinfachung und Kostensenkung liegt, sieht die Realität ganz anders aus. Systemadministratoren stehen vor der Herausforderung, physische, mobile und virtuelle Assets zu verwalten.

Da diese Umgebungen sehr heterogen sind, steigt die Belastung der in der Regel ohnehin stark beanspruchten IT-Umgebungen. Die hohe Anzahl an virtuellen Maschinen, ruhende virtuelle Systeme, virtuelle Offline-Systeme und vorkonfigurierte Images sind nur einige der vielen Risiken, die mit der Migration von Servern in die Cloud verbunden sind.

Bei der Virtualisierung verlagern Unternehmen kritische Assets weg vom Firmensitz. Computersysteme, die geistiges Eigentum speichern, Korrespondenz und andere unternehmenskritische Infrastrukturen werden aus der sicheren Umgebung der Server-Räume in potenziell "schlechte Nachbarschaft" beim Virtualisierungsprovider bewegt.

Je wichtiger die Informationen sind, desto höher ist das Interesse von Kriminellen an ihnen. Die Brisanz dieses Themas wird anhand der alarmierenden Zunahme von Datendiebstählen in der jüngeren Vergangenheit deutlich.

Die Sicherheitsstrategie für virtuelle Umgebungen unterscheidet sich grundlegend von auf Desktop-Systeme zugeschnittenen Sicherheitslösungen. In einem Rechenzentrum sind Dutzende oder Hunderte virtueller Maschinen auf einem physischen Server untergebracht.

Damit sich dieses Modell rechnet, müssen die Ressourcen also effektiv verwaltet und an möglichst viele Kunden verkauft werden. Die Installation einer Antiviren-Software für jede virtuelle Maschine würde die Leistung erheblich beeinträchtigen. Deshalb müssen Sicherheitslösungen für Rechenzentren nach einem neuen Paradigma konzipiert werden.

Ein neuer Ansatz für die Absicherung von virtuellen Umgebungen

Bitdefender hat eine Memory-Introspection-Technologie entwickelt, die auch oberhalb der Ebene des Gast-Betriebssystems ausgeführt wird. So nutzt die Hypervisor-basierte Memory Introspection die höhere Privilegstufe minus 1 auf Hypervisor-Ebene, um Angriffe abzuwehren und Schadsoftware zu blockieren.

Im Gegensatz dazu setzen herkömmliche Sicherheitslösungen auf der Ebene des Gast-Betriebssystems an. Der neue Ansatz von Bitdefender ermöglicht einen vollständigen Einblick in virtualisierte Endpunkte ohne Leistung oder Verwaltung zu beeinträchtigen.

Ihr habt auch ein spannendes Thema?

Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blogteam unter

blog@huffingtonpost.de.

Eine Frau wurde im Internet fies beleidigt - das ist ihre geniale Reaktion

Lesenswert:

Hier geht es zurück zur Startseite