Deep Security – Sicherheit für virtualisierte Umgebungen

Kostenloser On-Demand-Webcast vom 19.05.2010
1 Bewertung
1
5
2
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
593 Views / Downloads  
Die Virtualisierung von Servern in virtuellen Maschinen (VMs) bietet aus operativer und finanzieller Hinsicht viele Vorteile. Die Kombination aus Betriebssystem und Applikation in einer VM ist jedoch den selben Gefahren und Angriffen wie ein physikalischer Server ausgesetzt. Zudem gibt es neue Angriffspotentiale, die nur in virtualisierten Umgebungen zum tragen kommen.

In diesem ca. 45minütigen Webcast geht Herr Schneider zunächst auf die speziell zu betrachtenden Gefahren in virtuellen Umgebungen und bei Cloud-Architekturen ein. So verdient z.B. der Datenverkehr zwischen VMs eine gesonderte Aufmerksamkeit da diese in der Regel über einen Switch kommunizieren und sich die Infektion in einer VM somit auch auf andere übertragen kann. Auch die Vorteile der Mobilität von VMs bezüglich eines einfachen Umzugs auf einen anderen Server birgt Risiken, da jede neue Systemumgebung in Sachen Sicherheit bewertet und ggfls. neu eingerichtet werden muss.

Darüber hinaus sind virtuelle Sicherheitsanwendungen zur Absicherung der VMs nicht transparent für den VM User bzw. Administrator und die Aktualität und Konfiguration der virtuellen Sicherheitsanwendungen muss durchgehend überprüft werden.

Diese, in virtuellen Umgebungen „neu“ auftretenden Herausforderungen stellt Herr Schneider ausführlich dar und zeigt im Anschluss wie Trend Micro mit Deep-Security diesen Problemen entgegen wirkt. Vorgestellt werden z.B. der Deep Security Agent, der auf einer VM Funktionen implementiert, die vorher eine (virtuelle) Firewall/IDS Lösung geboten hat. Im Weiteren stellt der Referent Technologien und Funktionen der Deep Security (Virtual) Appliance vor. Diese läuft jeweils als eine Instanz pro physikalischen Server und erlaubt je nach Status eine „ungehinderte“ Kommunikation zwischen den VMs oder blockiert diese bei auftretenden Gefahren.

Heinrich Seeger moderiert die Veranstaltung und leitet eine angeschlossene Q&A-Session mit Ihren Fragen.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.