Schwerpunkte

»Service-defined Firewall«

VMware verspricht »intrinsische« Sicherheit für virtuelle Umgebungen

11. März 2019, 13:50 Uhr   |  Daniel Dubsky

VMware verspricht »intrinsische« Sicherheit für virtuelle Umgebungen
© peshkov - Fotolia

Auf der RSA Conference hat VMware eine Firewall vorgestellt, die tief in die eigenen Virtualisierungslösungen integriert ist. Sie soll nicht nur besonders gut ungewöhnliches Verhalten von Anwendungen und schädlichen Datenverkehr erkennen, sondern sich auch nicht so einfach umgehen lassen.

Virtuelle Umgebungen, die sich nicht nur über lokale Infrastrukturen, sondern bis in die Cloud erstrecken, stellen Security-Abteilungen regelmäßig vor Herausforderungen. Man müsse sich mehr auf die Anwendungen als auf die Infrastruktur konzentrieren und die Angriffsfläche verkleinern, statt nur auf Bedrohungen zu reagieren, erklärte VMware vergangene Woche auf der RSA Conference. Dort stellte der Virtualisierungsspezialist eine »Service-defined Firewall« vor, die diesen Ansatz verfolgt. Sie sitzt wie die anderen VMware-Lösungen in der Infrastrukturebene und soll von dort einen umfassenden Einblick in virtuelle Systeme und die laufenden Anwendungen sowie über das Datacenter hinaus haben.

Statt den Datenverkehr innerhalb des virtualisierten Datacenters zur Inspektion an eine Hardware-Firewall oder eine virtuelle Firewall-Instanz weiterzuleiten, arbeitet die VMware-Lösung verteilt im Virtualisierungslayer und damit überall dort, wo die Applikationen laufen – auch in den verschiedenen Clouds. Das spart nicht nur das Umleiten des Traffics, sondern vereinfacht auch die Skalierung. Zudem sitzt die Firewall außerhalb der virtuellen Maschine und kann so, wenn sich ein Angreifer auf dem Gastsystem Root-Rechte erschleicht, nicht manipuliert oder umgangen werden.

Die VMware-Firewall soll bösartigen Datenverkehr im Netzwerk erkennen und blockieren können. Darüber hinaus nutzt sie die umfangreichen Möglichkeiten von VMware, um Gastbetriebssysteme und Anwendungen kennenzulernen, inklusive hunderter oder tausender Micro-Services. Auf diese Weise soll ein »bekannt guter« Zustand von Anwendungen erfasst werden, um später Abweichungen zu erkennen.

Seite 1 von 2

1. VMware verspricht »intrinsische« Sicherheit für virtuelle Umgebungen
2. Angriffsfläche verkleinern statt Threat Hunting

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

VMware

IT-Security

Virtualisierung