:quality(80)/p7i.vogel.de/wcms/16/dc/16dcc8d437a566b16b170ceccc1a0a22/0110605930.jpeg "Avaya beantragte den Schutzschirm zum ersten Mal im Jahr 2017. Schafft das Unternehmen nun wieder die Kehrtwende? (Bild: Andrii Yalanskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/6c/c36c34fa5cbe9b4538be67915ee2bf89/0110619859.jpeg "Für Nutanix ist die Cloud ein Betriebsmodell, das an verschiedenen Orten bereitgestellt werden kann. Diese Aufgabe will das Unternehmen gemeinsam mit den Partnern für die Kunden übernehmen. (Bild: Nadia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/ba/98ba864b9a254bfc5926b700bf0aa311/0110620652.jpeg "Daniel Zhang, seit 2015 CEO und seit 2019 auch Vorstandsvorsitzender der Alibaba Group, soll neben der Konzernspitze auch die neue Cloud-Gruppe leiten. (Bild: Alibaba Group)")
:quality(80)/p7i.vogel.de/wcms/ab/97/ab9754708a4bd81525654364df93b9b1/0106695245.jpeg "Die Zeiten sind unsicher, daher geben die Konsumenten in Deutschland lieber weniger aus. (Bild: Jess rodriguez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/76/9476d4c9ee8a00b65a30aecf006a80bd/0110624441.jpeg "Das Bundeskartellamt knöpft sich nach Amazon, Meta und Alphabet nun Microsoft vor. Auch die Untersuchung von Apple bezüglich einer „überragenden marktübergreifenden Bedeutung für den Wettbewerb“ läuft noch. (Bild: Bundeskartellamt/Schuering)")
:quality(80)/p7i.vogel.de/wcms/3a/95/3a95a27f18b3452e8ec36ee9dedf70d0/0110588925.jpeg "Aufgrund wirtschaftlicher und politischer Unsicherheit, instabiler Lieferketten, hoher Energiepreise und permanenter Cyberbedrohungen nutzen immer mehr Unternehmen Cloud-Modelle für geschäftskritische Anwendungen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/d8/6bd8d6b910cb9256dbe94735d5bbed0f/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/0e/76/0e7609a0fb18f576cdbef0f8b7f146c4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/12/cc12a36b400c13c3001f76d5cba9f9b2/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/2331ee55582757c0be58a06f5d439bb3/0110233945.jpeg "Der VX3940 wurde von Kontron in Frankreich entwickelt und soll für Langzeitanwendungen und raue Umgebungen konzipiert worden sein. (Bild: Kontron)")
:quality(80)/p7i.vogel.de/wcms/7f/d7/7fd7127507a955e717157a0679a028b2/0110620452.jpeg "KI wird bei Microsoft groß geschrieben – auch im Partnerprogramm. (Bild: Kresimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/5d/ec5d69a5bcf788a4a1f5f1863fec5f1a/0110591934.jpeg "(Bild: Hornetsecurity)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9add561148d8790e3be0ae6cb8447972/0110267609.jpeg "(Bild: Panuwat-stock.adobe.com – (M) Carin Boehm)")
:quality(80)/p7i.vogel.de/wcms/8f/41/8f41293f66203a10c0195efaf904f001/0109732739.jpeg "(Bild: 2019 Lubo Ivanko/Shutterstock. No use without permission.)")
vShield 5-Endpoint in den Lösungen der Sicherheitsanbieter – Teil 2 VMware VShield: Endpoint-Schutz für virtuelle Maschinen
Das vShield-5-Framework soll helfen, virtualisierte Umgebungen vor Malware zu schützen. Der zweite Teil der Artikelserie zur Sicherheit für virtuelle Systeme zeigt stellt die ersten Security-Anbieter vor, die vShield Endpoint in ihre Produkte integriert haben – mit unterschiedlichen Ergebnissen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/31600/31631/65.jpg "Bitdefender_web.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/19/601907f06caef/kaspersky-logotype-green-cmyk.jpg "Kaspersky_logotype_green_CMYK.jpg (IT-BUSINESS)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/92/6092392f835d7/microsoft.JPG "Microsoft.JPG (IT-BUSINESS)")
Mit dem vShield-5-Framework bietet VMware viele Möglichkeiten, um virtualisierte Umgebungen zu schützen. Innerhalb des vShield-Portfolios ist vShield Endpoint die einzige Lösung, die nur aus Schnittstellen besteht, über die Lösungen von Security-Anbietern mit dem VMware Hypervisor und vSphere kommunizieren können. Die meisten Anbieter beschränken sich bislang darauf, über die vShield-Schnittstelle den virtuellen Traffic agentenlos zu überwachen.
Trend Micro Deep Security
Eine Ausnahme bildet Trend Micro. Mit Deep Security bietet der Sicherheitshersteller die breiteste Funktionspalette auf Basis der EPSEC-Schnittstellen (Endpoint-Security) von vShield Endpoint. Eine eigene virtuelle Appliance nimmt hier die verschiedenen Schutzaufgaben für VMs agentenlos wahr. Virtuelles Patchen ist ebenfalls agentenlos möglich, das heißt, Schwachstellen in wichtigen Systemen werden so lange abgeschirmt, bis ein Patch verfügbar und installiert ist, oder auch auf unbegrenzte Zeit, falls nie ein Patch veröffentlicht wird. Dafür setzt die Appliance VMsafe die Sicherheitsrichtlinien auf virtuellen Maschinen ebenfalls agentenlos durch.
Diese IDS/IPS-Regeln zur Erkennung und Abwehr von Eindringlingen verhindern, dass bekannte Schwachstellen ausgenutzt werden und schützen vor Zero-Day-Angriffen auf bekannte Schwachstellen, für die noch kein Patch veröffentlicht wurde, sowie auf unbekannte Schwachstellen. Die IDS-Funktion in der virtuellen Appliance untersucht den gesamten ein- und ausgehenden Verkehr auf Protokollabweichungen, Richtlinienverletzungen oder Inhalte, die auf einen Angriff hindeuten. Somit kann Deep Security auch den Verkehr zwischen VMs kontrollieren und schützen.
Deep Security stellt alle Funktionen, die keine Agenten erfordern, Policy-gesteuert auch mit Agenten zur Verfügung. Gemäß dem Grundsatz, jede VM soll ihre Sicherheit mitnehmen können, lässt sich diese über Profilregeln je nach Vertrauenswürdigkeit des Hypervisors einstellen. Läuft eine VM auf einem vertrauenswürdigen Hypervisor, etwa in einer privaten Cloud, so lässt sich die Sicherheit agentenlos und ressourcensparend über vShield gewährleisten. Sobald die VM jedoch in einer anderen virtuellen Infrastruktur (vCloud) läuft, dessen Hypervisor die Regeln nicht kennt, so kann der Schutz automatisch auf Agenten umschalten, die zwar installiert doch bislang inaktiv waren. Schließlich kann die die virtuelle Appliance über das vShield API ebenfalls agentenlos eine Integritätsüberwachung durchführen, das heißt von außen feststellen, was sich in der Maschine, beispielsweise Verzeichnisse, verändert hat. Vertrauenswürdige Ereignisse werden entsprechend gekennzeichnet und damit Aktionen für ähnliche Events im gesamten Rechenzentrum automatisch repliziert.
Ein Caching-Mechanismus soll zudem sicherstellen, dass eine schon einmal gescannte und als unbedenkliche eingestufte Datei, nicht ein weiteres Mal untersucht werden muss, wenn eine andere virtuelle Maschine darauf zugreift. Trend Micro bietet wie die anderen Anbieter zusätzlich die zentrale Verwaltung über Integration mit den Managementprodukten von VMware.
Nächste Seite: Bitdefender SVE
(ID:34419170)
:quality(80)/images.vogel.de/vogelonline/bdb/1904200/1904269/original.jpg "Robert Jung, Managing Director DACH und EE bei Westcon, und sein Team werden die Markteinführung der Plattform von Noname begleiten. (Westcon-Comstor)")
:quality(80)/images.vogel.de/vogelonline/bdb/1889900/1889962/original.jpg "Tim Weller, CEO von Datto, stellte auf der virtuellen Hausmesse Dattocon Now die Lösung „SaaS Defense“ vor. (Datto)")