Ein eigenes Sicherheitsprodukt mit dem Namen Appdefense hat VMware vorgestellt und ist direkt im Hypervisor verankert. Mit dem Produkt werden virtuelle Maschinen überwacht und es reagiert, wenn sie von einem zuvor erstellten Verhaltensmuster abweichen. Dies geschieht entweder durch Trojaner und Viren innerhalb der virtuellen Maschine oder durch Manipulationen an der VM selbst. Appdefense kann dann entweder automatisch Gegenmaßnahmen einleiten oder den Systemadministrator warnen, damit dieser reagieren kann.

In VMwares vSphere-Hypervisor ESX wird Appdefense als zusätzliche Schicht implementiert. Im Gegensatz zu bereits erhältlichen Lösungen von Drittanbietern wie Bromium ist Appdefense im Vorteil, da der Hypervisor als geschützte Zone unabhängig von einer möglicherweise kompromittierten virtuellen Maschine läuft und über den Hypervisor schneller geeignete Gegenmaßnahmen eingeleitet werden können.

In einem Testlauf wird zunächst eine neue virtuelle Maschine von Appdefense beobachtet und erstellt dabei ein Manifest, das die normalen Funktionen und Dienste zusammenfasst. Appdefense kann dann automatisch reagieren, falls die virtuelle Maschine später im Regelbetrieb von diesem Manifest abweicht, wie zum Beispiel die virtuelle Maschine ausschalten oder einen zuvor erstellen Snapshot einer gesunden virtuellen Maschine starten.

In dem aktuellen vSphere Server 6.5 wird Appdefense integriert und als jährliches Abonnement von 500 US-Dollar pro CPU angeboten. Secureworks, Puppet, IBM Security, RSA und Carbonblack werden Appdefense integrieren.

(ts, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE