Schwerpunkte

Einführung in Sicherheitsprobleme

Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus

09. Juni 2010, 15:02 Uhr   |  Werner Veith | Kommentar(e)

Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus

Inaktive virtuelle Maschinen (VMs) verfügen über alte Patch- und Anti-Viren-Signaturen. (Quelle: Trend Micro)

Bei Desktop-Virtualisierung lassen sich die bisherigen Sicherheitsverfahren nicht eins zu eins übernehmen. Ein Umdenken ist notwendig: So werden etwa schlafende virtuelle Systeme werden nicht automatisch gescannt. Trend Micro hat einige Sicherheitsprobleme analysiert und Antworten in ihre Lösungen integriert.

Desktop-Virtualisierung ist der nächste Schritt, nachdem Server- und Storage-Virtualisierung in den Unternehmen angekommen sind. Mit Windows 7 könnte ein entsprechender Schub in die Unternehmen kommen. Diese haben Windows-Vista ausgelassen und arbeiten meist mit XP. Nun haben sie mit Windows 7 wieder ein attraktives System. Allerdings sind hier die Hardware-Anforderungen etwas höher. Da wäre es interessant auf Windows 7 zu wechseln, aber in Form einer Virtuell-Desktop-Infrastructure (VDI). Dies erfordert aber ein neues Betriebskonzept, auch im Bereich der Sicherheit. Bisherige Ansätze wie ein Schutzring durch Firewalls um Server und Applikationen funktioniert hier nicht mehr ganz. So greift dieses Konzept nicht bei Verkehr zwischen virtuellen Maschinen (VMs) auf einem Server.

Bei einer VDI kommen noch weitere Probleme dazu. Dort laufen viele virtuelle Desktops (VDs) auf einem Server. Führen diese alle gleichzeitig einen kompletten Scan durch, dann steigt die Last und auch die Anzahl der Anrufe der Nutzer beim Helpdesk stark an. Hinzu kommt auch, dass sich die Gefahren-Szenerien verändert haben. So gibt es etwa laut Trend Micro alle 1,5 Sekunden eine neue Malware-Variante. 74 Prozent der Sicherheitslücken werden noch am selben Tag, wie der Patch erscheint ausgenutzt. Trend Micro reagiert bei ihren Produkten auf die speziellen Sicherheits-Anforderungen bei einer VDI.

Die Bedrohungslage verändert sich

Es ist nicht nur die hohe Geschwindigkeit neuer Malware-Varianten, die Sorgen macht. Auf Grund kommerzieller Interessen liefern Cyber-Gangster auch deutlich bessere Qualität ab. Mittlerweile ist das Web zum Angriffsweg Nummer 1 geworden. 90 Prozent aller neuen Schadsoftware setzt auf das Web. Auch bei legitimen Web-Sites können Nutzer nicht mehr wirklich ganz sicher sein. Die Sites werden angegriffen und mit Schadcode versehen, um Internet-Nutzer zu infizieren. Außerdem erfolgen 89 Prozent der Attacken remote über das Netz.

Seite 1 von 4

1. Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus
2. VDI führt zu neuen Herausforderungen bei der Sicherheit
3. Neuer Sicherheitsansatz für Virtualisierung
4. Die Last durch Security-Lösungen verringern

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Virtualisierung - eine Frage der Bandbreite
Drei Grundbedingungen für Virtualisierung und SaaS
Praxis: Virtualisierungsrisiko real berechnen
Virtualisierung ist Kerntechnologie
CA mit Management speziell für Virtualisierung
CA-World-Interview: Cloud-Computing ist nicht Virtualisierung
Sicherheit in der Cloud - eine Frage der Planung
Dell: Die Virtualisierungsepoche beginnt
Best-Practices für Server-Virtualisierung
BSI ergänzt IT-Grundschutz um Baustein für Virtualisierung
Ohne Maßnahmen wird Virtualisierung zum Sicherheitsrisiko
Solarwinds liefert umfassenden Blick auf virtuelle Landschaften
Cloud-Sicherheit selbst verbessern
Studie: Virtualisierung soll IT einfacher und flexibler machen
Security: Warum Punktlösungen nichts bringen, Strategien aber schon
Die Bremse Netzwerk bei Virtualisierung
Datenverluste bei Virtualisierung nehmen zu

Verwandte Artikel

Trend Micro

IT-Security

Virtualisierung