Net als concurrent Citrix, brengt VMware een reeks beveiligingsproducten op de markt die zijn geoptimaliseerd voor gevirtualiseerde omgevingen. Antivirussoftwareleverancier Trend Micro is op de beursvloer van gebruikersconferentie VMworld Europe aanwezig om software te demonstreren die samenwerkt met het nieuwe beveiligingsplatform van VMware. Virtualisatieconsultant Ivo Beerens van ict-dienstverlener Ictivity woonde een demonstratie bij en doet verslag.
‘In het nieuwe virtualisatieparadigma bevinden alle bronnen zich metaforisch gesproken in één grote computer’, vertelt directeur Paul Maritz tijdens de conferentie. Het evenement vindt van 12 tot en met 14 oktober 2010 plaats in Kopenhagen.
‘Dat betekent dat we ook de beveiliging anders moeten benaderen. We moeten beveiliging niet langer baseren op fysieke, maar op logische grenzen. Waar we vroeger een hardwarematige firewall aan de rand van het datacentrum plaatsten, plaatsen we nu een softwarematige firewall rond bijvoorbeeld rond groepen, of individuele applicaties.’
vShield Endpoint
VMware presenteerde de vShield-beveiligingsfamilie voor het eerst in augustus, tijdens VMworld 2010 in San Francisco. vShield Endpoint beveiligt virtuele desktops via onder meer antivirussoftware, App biedt applicatiebewuste firewalls en Edge biedt onder meer firewall-functionaliteit.
‘Met vShield Endpoint ben je af van het probleem dat je op iedere virtuele machine een apart een virusscanner moet installeren’, vertelt virtualisatieconsultant Ivo Beerens van ict-dienstverlener Ictivity. ‘Nu zit die functionaliteit in de hypervisor, waardoor je alle machines op één laag kunt beheren.’
Virtueel patchen
Beerens bekeek op de beursvloer in Kopenhagen een vertegenwoordiger van antivirusleverancier Trend Micro die is gemaakt voor vShield Endpoint. ‘Dat product van Trend Micro was bestandsgebaseerd. Je kunt bijvoorbeeld nog niet op een Exchange-server de mail mee scannen. Daartegen kun je je wapenen, door in het netwerk een gateway te zetten waar al het internetverkeer doorheen komt.’
‘Trend Micro biedt bovendien een mooie functie: virtueel patchen. Daarbij houdt de antivirusleverancier een databank bij met beveiligingslekken van allerlei producten. Patchen is dan niet meer nodig. Al het verkeer vanaf de virtuele machines gaat door een server. Die controleert bij elk pakketje of er een kwetsbaarheid erin zit. Dan wordt die actie niet wordt uitgevoerd. Het grote voordeel daarvan is: je kunt niet altijd patchen, omdat dat downtime oplevert. Maar door virtueel patchen heb je geen downtime. Ik wil het wel graag nog zelf testen, want er zijn altijd haken en ogen. Maar het klonk goed en de demo zag er ook mooi uit.’
Citrix Move
Ook virtualisatieleverancier Citrix en softwarebeveiliger McAfee ontwikkelden een open platform dat de beveiliging van gevirtualiseerde omgevingen moet optimaliseren. Dat maakte Citrix bekend tijdens de Synergy-conferentie die van 6 tot 8 oktober 2010 in Berlijn plaatsvond.
Move, een samenwerking tussen Citrix en McAfee, heeft tot doel beveiligingsoplossingen te bieden die zijn geoptimaliseerd voor gevirtualiseerde omgevingen. Een verzameling API’s maakt het mogelijk voor andere beveiligingsleveranciers dan McAfee om producten te ontwikkelen die draaien bovenop het Move-platform. Tot nu toe biedt echter enkel McAfee een antivirusprogramma dat draait op Move.