Bitdefender erweitert Schutz für virtualisierte Umgebungen

    Die IT-Sicherheitsfirma Bitdefender hat VMware vShield 5 Endpoint in seine Sicherheitslösung Security for Virtualized Environments integriert. Dies soll den Schutz von VMware-Umgebungen erhöhen. Security for Virtualized Environments schützt virtualisierte Clients und Server unter Windows, Linux und Solaris vor Malware.

    Bislang, so der Hersteller, war der Anwender gezwungen, zur Absicherung virtualisierter Systeme traditionelle Ansätze zu verwenden. Das heißt: Jede Virtual Machine wurde mit einem eigenen Malware-Schutz ausgestattet. Das bedeutete hohe Lizenzkosten, weil entsprechend viele Software-Versionen in den VM eingesetzt werden mussten. Außerdem wirkte sich der Einsatz der vielen Anti-Malware-Programme negativ auf die Performance der Server aus, auf denen die virtualisierten Systeme liefen.

    Implementierung als Virtual Appliance

    Schutz für virtualisierte Umgebungen - konventionell und mit BitdefenderBitdefender Security for Virtualized Environments inklusive VMware vShield 5 Endpoint ist dagegen eine separate Virtual Appliance, die auf dem Server installiert wird. Sie basiert auf einer "gehärteten" Linux-Version und ist gewissermaßen eine zentrale Malware-Abwehrstelle.

    Um den Datenverkehr zwischen der Appliance und VM einzuschränken, setzt die Software Deduplizierung und Caching-Verfahren ein. Auf diese Weise sollen "AV-Storms", sprich Überlastsituationen durch parallel laufende Scan-Vorgänge auf einem Host-System, ausgeschlossen sein.

    Die Lösung unterstützt folgende Systeme:

    • VMware vSphere 5.0, 4.1 (inklusive ESXi 4.1 P3, 5.0 P1) und vShield Endpoint,
    • Citrix XenDesktop und XenServer 5.6,
    • Microsoft Hyper-V Server 2008 R2,
    • Oracle VM 3.0,
    • Red Hat Enterprise Virtualization 3.0 und 2.2 mit KVM,
    • Parallels Desktop 7 sowie
    • VMware Workstation (Server und Player).

    Steuern lässt sich die Sicherheitslösung, wie üblich bei Produkten dieser Kategorie, über eine zentrale Web-Konsole. Die Software von Bitdefender unterstützt zudem die Sicherheitsmanagementfunktionen von VMware vCenter und Citrix XenServer. Als Bindeglied zwischen den Gastbetriebssystemen und Security for Virtualized Environments dienen "Silent Agents". Diese Software-Agenten führen in den VM die Malware-Scans durch.

    Automatische Installation von Updates

    Bitdefender Security for Virtualized Environments - FunktionsweiseEin Vorteil seiner Sicherheitslösung ist laut Bitdefender, dass die Appliance ständig online ist und daher Updates installiert, sobald diese verfügbar sind. Anders ist dies bei Schutzsoftware, die in eine VM integriert ist.

    Ist eine VM längere Zeit nicht aktiv, müssen beim Start Updates für das Security-Programm und die Virensignaturen nachgeladen werden. In diesem Fall ist die VM unter Umständen mehrere Minuten lang Bedrohungen ausgesetzt.

    Die Anti-Malware-Technik, die Bitdefender bei Security for Virtualized Environments einsetzt, ist dieselbe, die auch in den Produkten für private und Geschäftsanwender Verwendung findet. In Tests von Organisationen wie AVTest schnitten die Lösungen des Unternehmens gut ab, speziell was den Schutz vor Bedrohungen betrifft. Eher mittelmäßig wurden dagegen die Fähigkeiten bewertet, infizierte Dateien von Schädlingen zu befreien.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Keine Kommentare