Virtualisering en cloud eisen eigen security

Systemen die een beroep doen op virtualisering en cloud computing vereisen meer dan de klassieke beveiligingsproducten. Die houden immers geen rekening met aspecten zoals het dataverkeer tussen de verschillende virtuele servers.

Systemen die een beroep doen op virtualisering en cloud computing vereisen meer dan de klassieke beveiligingsproducten. Die houden immers geen rekening met aspecten zoals het dataverkeer tussen de verschillende virtuele servers.

Internet Security Services (ISS) – de securitytak van IBM – heeft daarom de voorbije jaren in kader van het ‘Phantom’-project nauw samengewerkt met VMware voor de ontwikkeling van specifieke producten. In het hoofdkantoor van ISS in Atlanta werd bevestigd dat de resultaten van dit project nog dit jaar vermarkt worden.

Naast de vanzelfsprekende nood aan bescherming, lijkt security ook steeds vaker een kwestie van ‘compliance’ te worden. De overheid stelt natuurlijk eisen, zoals Sarbanes-Oxley voor Amerikaanse bedrijven waar ook ter wereld, maar ook sectorgerichte reglementeringen (zoals PCI DSS met het oog op beveiligd kredietkaartgebruik) spelen een steeds grotere rol. Die eisen plus het blijvende tekort aan beveiligingsexperten (heel wat bedrijven zitten gewoonweg zonder), resulteren in een groeiende belangstelling voor ‘managed security services’ maar ook voor risk assessment, audits en dergelijke.diensten. Voor ISS, dat precies drie jaar geleden werd overgenomen door IBM, wordt dit allicht een groeimarkt met stip.