Samen met de twintig grootste leveranciers van beveiligingssoftware start VMware een offensief tegen webdreigingen. Het is namelijk “een kwestie van tijd voordat kwaadwillenden hun pijlen richten op gevirtualiseerde machines.”
VMware werkt samen met bedrijven als Symantec, McAfee, Sophos en IBM om virtuele omgevingen te beschermen tegen aanvallen van buitenaf. Door VMsafe, zoals het initiatief is gedoopt, kunnen leveranciers van beveiligingssoftware hun producten via API’s laten communiceren met het platform van de virtualisatiereus. Een API (Application Programming Interface) is een verzameling definities op basis waarvan computerprogramma’s of delen daarvan met elkaar communiceren.
Dat maakte Mendel Rosenblum bekend tijdens zijn voordracht op de gebruikersconferentie VMworld Europe 2008 in het Zuid-Franse Cannes. De mede-oprichter en chief scientist van VMware beschrijft het nieuwe initiatief als ‘protection engine’ die webdreigingen veel grondiger en sneller kan analyseren en onschadelijk maken dan traditionele beveilingingsproducten. Op de virtuele machines worden onder meer het gebruik van geheugen, netwerk en schijven gecontroleerd. Bij aangetroffen dreigingen blokkeert het systeem de uitvoering ervan. Het is niet bekend wanneer VMsafe daadwerkelijk in beveiligingsproducten wordt geïntegreerd.
Tsunami van malware
Chris Bolin, CTO van beveiliger McAfee, was voor de gelegenheid uitgenodigd en schetste de impact van VMsafe. Zijn bedrijf levert diensten aan veel van ’s werelds grootste bedrijven en zo’n 90 procent van hen gebruikt virtualisatiesoftware van VMware. "Tot dusver hebben wij nog geen enkele aanval geconstateerd op virtuele machines, terwijl in 2007 een ware tsunami van malware plaatsvond. Het is een kwestie van tijd voordat kwaadwillenden hun pijlen richten op gevirtualiseerde machines."
"Daarom is het geweldig dat VMware zo vroeg in zijn ontwikkeling al met een vooruitziende blik rekening houdt met virtualisatiebeveiliging." Bolin werd kort daarvoor door Rosenblum gekscherend ‘hoofd gatendichter’ genoemd, omdat beveiligingssoftware tot dusver voornamelijk gaten dicht in computersystemen, zonder een allesomvattende oplossing te kunnen bieden.
Het is niet bekend wanneer VMsafe daadwerkelijk in beveiligingsproducten wordt geïntegreerd.
