Klassieke security-producten dekken de specifieke noden van gevirtualiseerde omgevingen niet optimaal, terwijl ook cloudomgevingen hun eisen stellen. De gevestigde securitywaarden stemmen hun producten steeds beter af op de nieuwe noden.

De beveiligingsproducten zoals die al jaren worden aangeboden, gaan uit van fysieke systemen die door middel van netwerken aan elkaar zijn gekoppeld. De nodige controles werden dan uitgevoerd op de datastromen tussen de systemen, vaak wanneer die bij een systeem aankomen (anti-virus,…) of vertrekken (anti-datalekken,…). Gevirtualiseerde systemen daarentegen, communiceren met elkaar doorheen de hypervisor (doorheen het geheugen) en dus zonder het fysieke systeem te verlaten. In de cloud bevinden zich voorts vaak gebruikers op een zelfde systeem, die toch strikt van elkaar gescheiden moeten blijven. Op Infosecurity Belgium brachten gevestigde waarden op securitygebied dan ook aangepaste systemen uit, zoals Kaspersky Lab, Trend Micro en Symantec.

Op de hypervisor

De nieuwe producten draaien gewoonlijk rechtstreeks op de hypervisor, de ‘verkeersagent’ die de verschillende virtuele machines op een fysiek systeem de nodige middelen toekent.

Kaspersky Lab biedt zo zijn ‘security for virtualization’ aan, in combinatie met vShield in de VMware-omgeving. Op die wijze kan elke virtuele machine – desktop of server – van de nodige end-point security worden voorzien, zonder op elk van die eindpunten een pakket te installeren en te voorzien van de nodige systeemresources. Een bijkomend voordeel is dat alle virtuele systemen op een zelfde niveau van beveiliging zitten, en dat een update meteen ook effect heeft voor alle actieve virtuele systemen. Op die wijze is het ook makkelijker om de compliance van deze vaak snel opgestarte en weer afgevoerde systemen aan te tonen, conform de voorschriften en wetten. Voorts verloopt zo ook de koppeling met andere securityproducten van Kaspersky Lab vlotter. Er wordt op een holistische beveiliging met centraal beheer gemikt, aldus Kaspersky Lab, in plaats van een allegaartje van beschermingsmiddelen, zoals nu vaak het geval is. Momenteel is al versie 1.1 beschikbaar, en in onze contreien heeft onder meer de bankwereld al interesse betoond.

Ook Trend Micro heeft een product dat op de VMware-omgeving is geënt, Deep Security. Aangezien Trend Micro producten sinds vanouds op het verkeer in netwerken zijn gericht, werd al een paar jaar geleden werk gemaakt van de aanpassing van de producten aan de virtuele wereld. Zo werd ondertussen een versie ontwikkeld op de hypervisor zonder nood aan een agent op de virtuele machines. Ook hier wordt zo bespaard op het gebruik van systeembronnen, terwijl steeds de best mogelijke bescherming actief is. Voorts is dit interessant wanneer de betrokken systemen, zoals besturingssystemen nog niet gepatcht zijn (een kwestie van virtual patching).

Naast VMware-omgevingen, wordt ook gewerkt aan producten op MS Hyper-V en de open source Xen hypervisor. Ook met Citrix wordt gepraat, aldus Trend Micro.

Twee opmerkingen bij dat alles. Overduidelijk moet de hypervisor worden beschermd tegen aanvallen van buitenaf door hackers en criminelen, want voor hen wordt dat een interessant doelgebied. Eventuele ‘virtual security appliances’ in een beveiligingsomgeving moeten dan ook ‘hardened’ (extra beschermd) zijn.

Voorts wordt blijkbaar wel aandacht besteed aan de virtuele omgevingen op Windows en Unix/Linux platformen, maar niet aan de MacOS-wereld (waar onder meer de virtualisatieproducten van Parallels opgeld maken). Aangezien alles met alles is gekoppeld, lijkt dat geen verstandige beslissing.

Cloud en security

Bij Trend Micro werd ook uitdrukkelijk op cloudtoepassingen gewezen (zowel ‘private’ als ‘public’ clouds), in de vorm van het SecureCloud-product. Dat betreft een vorm van databescherming door de encryptie van data voor gedeelde opslagsystemen, in combinatie met een ‘policy’-gesteund toegangsbeheer.

Symantec stelde op zijn beurt het ‘O3’-product voor in België, nadat het zijn première kreeg op het recente RSA-event in de VS. Bestemd voor een efficiënter beheer van de toegang tot cloudomgevingen, biedt O3 een ‘single-sign-on’ faciliteit tot onder meer SaaS-omgevingen, ook vanaf mobiele systemen (iOS en Android), met sterke authenticatiefaciliteiten. In latere fasen zullen ook een bescherming tegen datalekken en ‘compliance’ faciliteiten worden voorzien.

Dat alles toont aan dat nu de virtuele wereld zijn vaste plaats heeft gevonden in ict-omgevingen, ook de nodige securityvoorzieningen beschikbaar komen – een absolute must.

Guy Kindermans

De ‘hypervisor’ wordt een nieuw doelgebied voor hackers en criminelen.