Lösungen zum Schutz virtueller Systeme richtig auswählen
Virtuelle Infrastrukturen und VMs sind heutzutage in nahezu allen Unternehmen zu finden. Ihr Schutz erfordert jedoch neue Lösungen, die über klassische Software hinausgehen
Lösungen zum Schutz von virtuellen Servern sind eine wichtige Sicherheitsmaßnahme, da sie kontinuierlich nach Cyberbedrohungen in Ihren virtuellen Umgebungen suchen. Nachdem ein solches Schutzprogramm ein ungewöhnliches Ereignis oder eine Malware entdeckt hat, erstellt es einen Alert oder ergreift selbst automatisch eine Gegenmaßnahme. Diese Art von Lösungen sorgt also dafür, dass Sie bereits im Vorfeld möglicher Attacken aktiv werden. Sie sollten aber auf keinen Fall die erstbeste Lösung auswählen, die Ihnen angeboten wird, und dann hoffen, dass sie schon einen Vorteil für Ihr Unternehmen haben wird.
Damit Sie wirklich die am besten passende Lösung zur Absicherung Ihrer virtuellen Server finden, sollten Sie zunächst prüfen, welche Bereiche Sie zuerst angehen sollten. Ebenso essenziell ist es, die Funktionen genau zu definieren, die Sie benötigen. Erst wenn Sie sich darüber im Klaren sind, sollten Sie sich genauer mit einzelnen Angeboten beschäftigen.
Um die Sicherheit zu erhöhen, sollte Ihre Infrastruktur für virtuelle Maschinen (VMs) die Hosts isolieren können. Außerdem sollte sie alle Komponenten testen können und spezielle Management-APIs (Application Programming Interfaces) für das Netzwerk verwenden. Wichtig ist auch, dass die virtuellen Netzwerke der Mieter oder der verwendeten Dienste nicht miteinander gemischt werden, sondern isoliert voneinander bleiben.
Da Cyberangreifer auf virtuelle Infrastrukturen ebenfalls zugreifen können, ohne dazu das physische Rechenzentrum betreten zu müssen, sehen sich Unternehmen einer Reihe von neuen Risiken gegenüber. Diese sollten so schnell wie möglich gelöst werden.
Eine Übersicht über die größten Bedrohungen für Ihre virtuelle Infrastruktur:
- Unkontrollierte Zunahme bei VMs: Dieses Problem tritt auf, sobald Sie mehr virtuelle Maschinen haben als Sie effektiv verwalten können. Möglicherweise übersehen Sie dann einzelne Instanzen oder verpassen Updates, wenn Sie zu viele VMs in Ihrem Rechenzentrum haben (siehe auch VM-Wildwuchs).
- Vertrauliche Daten innerhalb Ihrer VMs: Alle virtuellen Maschinen, in den sensitive Daten gespeichert sind, müssen durch erweiterte Sicherheitsmaßnahmen geschützt werden.
- Offline-Sicherheit für Ihre VMs: Auch wenn bestimmte VMs nicht direkt mit Ihrem Netzwerk verbunden sind, gehören sie doch trotzdem zu Ihrer Infrastruktur und könnten daher für einen Angriff missbraucht werden. Sie sollten also ebenfalls in Ihr Sicherheitskonzept mit aufgenommen werden.
- Hyperjacking: Dieser Begriff wird verwendet, wenn ein Angreifer einen Hypervisor übernimmt, um seine Aktivitäten zu verbergen oder um darüber den Host beziehungsweise die verwalteten VMs zu attackieren.
- Vorkonfigurierte VMs: Automatisch durchgeführte Konfigurationsänderungen an Ihren VMs stimmen möglicherweise nicht mehr mit den Sicherheitsrichtlinien Ihres Unternehmens überein.
Wichtige Funktionen bei Software zum Schutz virtueller Maschinen
Die Sicherheitsbedürfnisse Ihres Unternehmens hängen maßgeblich von der Größe Ihrer virtuellen Infrastruktur ab, den Kenntnissen der zur Verfügung stehenden Mitarbeiter und den für Ihr Geschäftsfeld geltenden Datenschutzbestimmungen. Diese Anforderungen helfen der IT-Abteilung dabei, die am besten geeignete Software für ihre VM-Sicherheitsanforderungen zu finden.
Während der Evaluierung der verschiedenen Angebote, sollten Sie ein Augenmerk auf die Lizenzanforderungen haben und prüfen, wie viele VMs unterstützt werden und welche Kosten dadurch entstehen. Führen Sie am besten zunächst eine Testphase von zum Beispiel 30 Tagen durch und achten Sie dabei darauf, ob die folgenden Funktionen vorhanden sind:
- Intrusion Detection: Hier handelt es sich um Werkzeuge, die den Netzwerk-Traffic auf verdächtige Anzeichen scannen und Alerts auslösen. Zu den weiteren Aufgaben zählt, ungewöhnliches Verhalten zu identifizieren und darüber zu berichten. Manche sind zudem in der Lage, vorher festgelegte Aktionen durchzuführen, wenn sie eine Bedrohung erkannt haben.
- Compliance und Auditing: Diese Funktionen helfen Ihnen dabei, Berichte zu erstellen, mit denen Sie die für Ihre Branche und Ihren Tätigkeitsbereich vorgeschriebenen Compliance-Vorgaben einhalten können. Im Idealfall sollte es möglich sein, die erstellten Logs durchzugehen und daraus alle bei Ihren VMs durchgeführten administrativen Änderungen abzuleiten. Stellen Sie darüber hinaus sicher, dass alle benötigten Compliance-Funktionen vorhanden sind, um auch spezifische Anforderungen wie die der DSGVO (Datenschutz-Grundverordnung) oder die des amerikanischen HIPAA (Health Insurance Portability and Accountability Act) einzuhalten.
- Zugriffskontrollen: Diese Einstellungen ermöglichen Ihnen eine Kontrolle der Nutzerzugriffe. Damit lassen sich nicht autorisierte Änderungen an den virtuellen Maschinen oder den Wirtssystemen verhindern.
- Antivirus- und Antimalware-Schutz: Ähnlich wie Lösungen zum Schutz traditioneller Infrastrukturen stellen sie eine weitere Sicherheitsebene zur Absicherung Ihrer virtuellen Umgebung dar.
Security-Lösungen für virtuelle Umgebungen
Erst nachdem Sie die hauptsächlichen Anforderungen an die von Ihnen benötigten Sicherheits-Tools festgelegt haben, sollten Sie damit beginnen, sich auf dem Markt umzusehen. Einen Ausschnitt aus dem aktuellen Angebot stellen wir im Folgenden vor.
Oracle VirtualBox ist ein Hypervisor, der x86-Hardware virtualisieren kann. Das dabei verwendete Sicherheitsmodell sieht vor, dass die verwalteten virtuellen Maschinen als Nutzerprozess im Betriebssystem des Wirts laufen. Die Gastsysteme kommunizieren also nicht direkt mit der zugrundeliegenden Hardware, sondern mit Hilfe der Virtualisierungslösung. Dadurch entstehen jedoch Grenzen für den zur Verfügung stehenden Arbeitsspeicher und die Prozessorleistung. Zusätzlich gebotene Sicherheitsfunktionen sind unter anderem Network Address Translation (NAT), Remote Desktop Authentication sowie Password Authentication für eingebundene iSCSI-Speicherlösungen oder den Zugriff auf Webdienste.
VMware AppDefense ist ein Sicherheitsdienst für die Betreiber von Rechenzentren, um virtuelle Anwendungen vor Angriffen zu schützen. Die Lösung hat vier Hauptfunktionen: Analyse von Prozessen, Erkennung von ungewöhnlichen Ereignissen und Reaktionen darauf sowie Application Control und geeignete Gegenmaßnahmen. AppDefense nutzt vSphere und NSX für die Virtualisierung der Anwendungen und für das dabei verwendete ebenfalls virtuelle Netzwerk. So lassen sich potenzielle Gefahren leichter isolieren und System-übergreifende Infektionen verhindern. Die Software nutzt zudem Automatisierungsfunktionen, um den manuellen Aufwand beim Prüfen vom Logs und bei anderen Verwaltungsaufgaben zu reduzieren.
Die Lösung „Schutz für virtuelle Umgebungen“ von Sophos ist ein handelsübliches Antimalware-Programm, das Sie zusammen mit den Hypervisoren ESXi und Hyper-V einsetzen können. Sie bietet eine zentrale Oberfläche zur Verwaltung Ihrer virtuellen Infrastruktur und verfügt über Möglichkeiten für sowohl einen On-Premises- als auch einen virtuellen Einsatz. Nach der Installation der Software können Sie eine ebenfalls virtuelle Maschine einsetzen, um nach potenziellen Gefahren zu suchen und um die automatisierten Reinigungsfunktionen zu nutzen.
McAfee MOVE Antivirus schützt virtuelle Server und Desktops über alle verfügbaren Hypervisoren und Betriebssysteme wie Linux und Windows. Als Multi-Plattform-Lösung kann sie sowohl On-Premises als auch in der Cloud installiert werden. Anschließend sucht McAfee MOVE Antivirus gezielt nach ungewöhnlichen Ereignissen sowie nach Hinweisen auf Malware. Mit Hilfe einer Funktion namens Cloud Workload Security prüfen Sie auch Ihre bei AWS (Amazon Web Services) oder Microsoft Azure gehosteten Instanzen auf Bedrohungen.
Darüber hinaus bietet McAfee ein Monitoring Ihrer VMs, ohne dass dazu extra eine Agenten-Software auf ihnen eingerichtet werden muss. Ebenfalls enthalten sind ein automatisiertes Herunterladen von sicherheitsrelevanten Daten Ihrer virtuellen Maschinen sowie ein zentrales Dashboard, über das Sie auch Berichte erstellen können.
HyTrust CloudControl sorgt für mehr Sicherheit in vSphere- oder NSX-Umgebungen. Die Lösung umfasst Funktionen, um Workloads leichter voneinander isolieren zu können. Zudem ist es damit möglich, unerwünschte Zugriffe mit Rollen- oder Asset-basierten Zugangskontrollen zu blockieren. Dazu kommen Templates, um Compliance-Standards wie DSGVO, HIPAA, Payment Card Industry Data Security Standard (PCI-DSS) oder die Empfehlungen des amerikanischen National Institute of Standards and Technology (NIST) einzuhalten. CloudControl unterstützt zahlreiche automatisierte Maßnahmen und Techniken wie Security as Code für CI/CD-Umgebungen (Continuous Integration/Continuous Deployment). Letztere lassen sich nach Angaben des Anbieters über offene APIs steuern.