值得关注的四个虚拟化安全公司

很少有关于虚拟服务器环境中安全漏洞的报告浮出水面，但是潜在的威胁非常大。

“我们拥有的每一个平台最终都会受到损害。我们没有理由认为系统管理程序会有任何不同，”伯顿集团的高级分析师Pete Lindstrom说。“虽然虚拟机监控程序似乎构成了一个相当小的攻击面，但当它们在网络中成倍增加时，攻击面也一样。”这是一个巨大的未知数。”

行业观察人士说，这就是为什么如今广泛采用虚拟化的公司必须有一个可靠的战略来保护这些环境。

Yankee Group的高级分析师Phil Hochmuth说:“在这股服务器虚拟化热潮的‘淘金热’心态中——部署的越多，节省的就越多——没有考虑保护虚拟环境的成本。”他说:“与此同时，安全问题已成为一个后顾之虑，研究人员正在发布rootkit，而人们正在考虑入侵管理程序的方法——这在安全领域引起了一些关注。”

问题包括虚拟机与虚拟机之间的通信不安全、主机服务器通信的可视性差、虚拟机配置和补丁管理。随着关注的增加，现有的安全供应商正在他们的产品路线图中添加虚拟化特性，而新来者正在提供针对虚拟领域的专门构建技术。

下面是每个网络安全经理都应该关注的四家虚拟安全公司。

ALTOR网络

成立:2007年3月

总部:加州雷德伍德城。

管理:首席执行官Amir Ben-Efraim，前业务发展主管检查软件。

资助:2007年春季，Accel Partners和Foundation Capital提供了150万美元的A轮融资。

公司是如何起步的:Ben-Efraim说，公司创始人看到了“虚拟机间通信中的一个大盲点”，即虚拟厂商所称的虚拟交换机或虚拟桥。这些虚拟交换机允许虚拟机彼此通信，但也创造了一个新的交换层，“对网络安全和其他网络工具有效地不可见，”他解释说。Altor希望提供对切换层的可见性，并确保虚拟机之间的通信是安全的。

公司提供的服务:Altor提供了虚拟网络安全分析器1.0，将软件打包成虚拟设备。VNSA仪表板提供对虚拟网络的全面查看，并分析流量以确定应用程序分组。代理连接到虚拟机监控程序，为网络安全管理人员提供有关顶级应用程序对话程序、最常用协议和与安全相关的虚拟化的其他方面的信息。VNSA还包括集中管理功能，以支持对多个代理的管理。到夏天，Altor计划推出它的虚拟网络防火墙，Efraim说这将帮助它“将安全策略直接绑定到虚拟机上，并使其在整个生命周期中遵循安全策略。”VNSA工作与任何虚拟化平台;为VMware用户，它与VirtualCenter管理应用程序集成。

为什么值得一看:Hochmuch说，Altor计划“在虚拟环境中完成从防火墙到入侵预防到网络访问控制的所有工作，这是相当有野心的”。这项技术不仅可以观察交通状况，还可以对其采取行动。它可以丢弃数据包，操纵交通和隔离机器。该公司的背景是一个检查站，所以它是一个值得关注的安全。”

公司名称的由来:在拉丁语中，“altor”的意思是保护者。创始人希望以公司的名义强调对虚拟环境的保护。

谁在使用该产品:Attunity, Nielsen Mobile, Simply Continuous和Vital Signs技术都是beta测试者。

蓝色巷技术

成立:2003年2月，隐身模式直到2005年11月

总部:位于加州库比蒂诺。

管理:首席执行官杰夫·帕尔默(Jeff Palmer)，企业在线旅游采购解决方案GetThere最近的总裁;以及alwyn Sequeira，产品运营高级副总裁，netVmg的技术和运营高级副总裁，netVmg是一家智能路线控制公司，2003年被Internap网络服务公司收购。

资助:2003年11月，由经纬资本和基准资本提供500万美元;2005年9月，由Duff Ackerman & Goodrich和之前的投资者领导的B轮融资1340万美元;2006年11月，从Presidio STX和之前的投资者那里获得830万美元。

公司提供的服务:VirtualShield软件打包为虚拟设备，在虚拟机监控程序层工作，以保护虚拟服务器免受传输流量的威胁。该公司表示，一旦部署，该软件就会对虚拟机监控程序上的虚拟服务器进行快照，并“保持虚拟资产的一致库存，比如开放端口、活动服务和适用的应用程序协议”。VirtualShield监视违反已知安全和补丁策略的流量。然后，该软件纠正了威胁，并防止虚拟机暴露在漏洞。蓝道说，该软件在虚拟机在数据中心移动时提供实时保护，因为它不要求it经理应用新的代码或安全签名。雷竞技电脑网站通过保护内容服务，该公司为虚拟机提供自动代码和安全签名更新。

为什么值得一看:通过VirtualShield, Blue Lane将其针对物理服务器的补丁-代理管理技术应用到虚拟领域。Yankee Group在一份关于保护虚拟企业安全的产品的报告中写道:“相同的软件充当安全抽象层，位于hypervisor层之上，但位于来宾(操作系统)层或用户空间之下。”分析人士说，这种补丁方法可以解决管理多个虚拟机的挑战。“该公司表示,它解决了一个新兴的问题的补丁管理虚拟机用户:在10比1 VM-to-host场景中,这是常见的,VM扩张创造了一个潜在的艰苦工作找到潜在的数以百计的VM的噩梦塞进几十个VM主机,这些VM实例和应用补丁,“Yankee Group的报告。

公司名称的由来:在机场，被指定为蓝道的交通可以比其他车道的旅客更快地通过安检，阻塞更少。公司管理人员说，公司的虚拟安全软件也有同样的功能。

谁在使用该产品:雪佛龙，eSpeed, Globe Motors, Mercury Marine，雷神和UCLA。

猫鹊

成立:成立于2000年;2007年7月将重点转向虚拟网络安全。

总部:斯科特山谷,加州。

管理:首席执行官罗恩·拉赫曼(Ron Lachman)曾担任Interactive Systems的执行副总裁，并与人共同创立了Praxsys, 1992年将该公司卖给了Sun。

资助:自筹资金。

公司是如何起步的:拉克曼于2000年创立了该公司，专注于网络监控。2002年，该公司转型为银行业的托管安全服务提供商。2005年，Catbird将其服务转变为物理网络安全技术，最终成熟到包括虚拟网络安全。2007年7月，Catbird推出了V-Agent，这是一款由vmware认证的网络安全虚拟设备。

公司提供的服务:V-Agent虚拟设备(它作为客户软件在VMware hypervisor中运行，以监视和保护虚拟机)和V-Security软件套件。该套件包括HypervisorShield，它监视管理程序以确定特定的漏洞、已知的攻击签名和客户机访问，以保护客户环境。Catbird说，通过确保虚拟机监控程序网络的配置符合安全策略和最佳实践，该服务可以防止未经授权的网络访问和攻击。

为什么值得一看:Burton Group的Lindstrom说:“Catbird将监控功能与虚拟世界的配置管理功能结合起来。”虚拟化引入了更动态的环境，这可能成为管理的噩梦。猫鹊有能力进行管理，并希望将其带入安全领域。”

公司名称的由来:猫鸟高高地栖息在树冠上，向其他鸟类发出危险警报。同样，该公司表示，Catbird代理位于云端，当安全经理发现虚拟环境中的安全问题时，会通知他们。

使用该产品的人员:斯坦福联邦信用社和Sunmark社区银行。

反射的安全

成立:2000;于2003年6月注册成立

总部:亚特兰大

管理:创始人兼首席技术官贺子•摩尔(Hezi Moore)被认为是网络入侵预防领域的先驱。在此之前，他共同创立并担任MicroTech Systems的总裁，这是一家专门从事网络设计和配置销售点系统的公司。

资助:2000年的种子资金;2003年7月A系列融资;2006年9月，由Spencer Trask Ventures和RFT Investment牵头的B轮融资为1200万美元，到目前为止共融资2500万美元。

公司是如何起步的:由Trellis网络保安公司于二零零零年八月推出;2003年6月，A轮投资者创建反射安全，专注于基于家电的网关安全。2007年初，该公司决定着手解决虚拟服务器环境中的安全挑战。“可见性是虚拟层的一个挑战，由于服务器移动性而缺乏控制是一个问题，在虚拟环境中有必要使用安全工具，”Moore说。

公司提供的服务:虚拟安全设备(VSA)软件，安装在虚拟环境中，为网络安全管理人员提供发现、事件管理、反软件、防火墙、网络访问控制、入侵检测系统和入侵预防系统功能。Reflex将虚拟安全工具与其传统的IDS和IPS功能结合起来，并提供事件管理和设备配置。“我们可以看到谁访问了什么虚拟资源，执行完整的网络发现，并提供对虚拟环境的可见性，”Moore说。

为什么值得一看:Hochmuth在Yankee Group的虚拟化安全报告中写道:“这些产品被设计为在虚拟机环境的出口点提供流量扫描，形式是安全开关或位于虚拟服务器硬件前面的内线IDS或IPS设备。”“通过这一初始安全层的通信量随后会到达虚拟化服务器环境中的另一层，在那里VSA可以管理在机内的vm之间发送的通信量，以及向虚拟设备之外的连接发送的通信量。”

公司名称的由来:反射式安全意在传达其技术的自动化性质，因为保护环境将是对潜在威胁或风险的自然反射。

谁在使用该产品:包括牛津大学。

<以前的故事:新的网络安全威胁来自四面八方|下一个故事:从防火墙到“火箱”>