四个虚拟化安全公司观看

很少有关于虚拟服务器环境中存在安全漏洞的报告浮出水面，但潜在的风险却非常大。

“我们在IT领域拥有的每个平台最终都会受到影响。我们没有理由认为虚拟机管理程序会有任何不同，”伯顿集团(Burton Group)的高级分析师皮特•林德斯特伦(Pete Lindstrom)说。“虽然管理程序似乎构成了一个相当小的攻击表面，但当它们在整个网络中繁殖时，攻击表面也是如此。这是一个巨大的未知数。”

这就是为什么公司广泛采用今天的虚拟化必须具有固体策略来保护这些环境，但行业观察员说。

“在这个服务器虚拟化的”淘金匆忙“心态期间，您部署的越多，您的保存越多 - 延长虚拟环境的成本尚未得到权衡，”Yankee集团的高级分析师Phil Hochmuth表示。“与此同时，安全已成为事后，研究人员正在发布rootkits，人们正在考虑扫攻虚拟机制的方法 - 它必须在安全世界中提出一些眉毛，”他说。

问题包括无担保虚拟机 - 虚拟机通信，对主机服务器流量的可见性差，以及虚拟机配置和修补程序管理。由于令人担忧的增长，已建立的安全供应商正在向其产品路线图添加虚拟化功能，新人正在为虚拟领域提供专用技术。

以下是四个虚拟化 - 安全公司，应该是每个网络安全管理器的雷达。

Altor网络

成立:2007年3月

总部：红木市加利福尼亚州。

管理:首席执行官Amir Ben-efraum，以前的业务发展负责人检查点软件。

资助:2007年春季从Accel Partners和Foundation Capital获得150万美元的A轮融资。

公司是如何起家的:Ben-Efraim说，公司创始人发现了虚拟机间通信的一个“大盲点”，即虚拟供应商所谓的虚拟交换机或虚拟桥。这些虚拟交换机允许虚拟机彼此通信，但也创建了一个新的交换层，“对网络安全和其他网络工具来说，实际上是不可见的，”他解释说。Altor希望提供交换层的可见性，并确保虚拟机之间的通信是安全的。

公司提供的内容：Altor提供虚拟网络安全分析仪1.0，软件包作为一个虚拟设备。VNSA仪表板提供了对虚拟网络的全面查看，并分析流量以确定应用程序分组。代理与虚拟机监控程序挂钩，为网络安全管理人员提供有关顶级应用程序、最常用的协议和与安全性相关的虚拟化的其他方面的图片。VNSA还包括集中管理功能，以实现对多个代理的管理。Altor计划在今年夏天推出虚拟网络防火墙，Efraim说，这将帮助IT“将安全策略直接绑定到(虚拟机)，并让这些策略贯穿虚拟机的整个生命周期。”VNSA适用于任何虚拟化平台;为VMware用户，它与VirtualCenter管理应用程序集成。

为什么值得一看：Hochmuch说，Altor计划“在虚拟环境中做一切事情，从防火墙到入侵防御，再到网络访问控制，这是相当有野心的。”“这项技术不仅可以观察交通状况，还可以据此采取行动。它可以丢弃数据包、操纵流量和隔离机器。该公司的背景是Check Point，所以它是一个关注安全的公司。”

公司名称的由来:在拉丁语中，“Altor”表示保护者。创始人希望强调在公司名称中保护虚拟环境。

谁使用该产品：Attunity，Nielsen Mobile，简单地连续和生命的标志技术是Beta测试人员。

蓝色车道技术

成立:2003年2月，隐身模式直到2005年11月

总部：位于加州库比蒂诺。

管理:首席执行官杰夫·帕尔默(Jeff Palmer)最近担任了在线商务旅行采购解决方案GetThere的总裁;Allwyn Sequeira，产品运营高级副总裁，曾担任netVmg技术和运营高级副总裁，netVmg是一家智能路由控制公司，于2003年被Internap Network Services收购。

资助:2003年11月从Matrix Partners和Benchmark Capital获得500万美元;2005年9月，在由Duff Ackerman & Goodrich和之前的投资者领导的B轮融资中获得1340万美元;2006年11月从Presidio STX和之前的投资者那里获得830万美元。

公司提供的内容：VirtualShield软件被封装为一个虚拟设备，并在管理程序层工作，以保护虚拟服务器免受传输流量的威胁。该公司表示，一旦部署完成，该软件就会在管理程序上对虚拟服务器进行快照，并“维护虚拟资产的一致清单，如开放的端口、活动的服务和适用的应用协议”。VirtualShield监视违反已知安全和补丁策略的流量。软件然后纠正威胁，并防止虚拟机暴露于漏洞。Blue Lane表示，该软件在虚拟机在数据中心移动时提供实时保护，因为它不需要it经理应用新的代码或安全签名。雷竞技电脑网站通过保护内容服务，该公司为虚拟机提供自动代码和安全签名更新。

为什么值得一看：通过VirtualShield, Blue Lane将其物理服务器的补丁代理管理技术应用到虚拟领域。Yankee Group在一份关于保护虚拟企业的产品的报告中写道:“相同的软件在hypervisor层之上充当安全抽象层，但在来宾(操作系统)层或用户空间之下。”分析人士说，这种补丁方法可以解决管理多个虚拟机的挑战。“该公司表示,它解决了一个新兴的问题的补丁管理虚拟机用户:在10比1 VM-to-host场景中,这是常见的,VM扩张创造了一个潜在的艰苦工作找到潜在的数以百计的VM的噩梦塞进几十个VM主机,这些VM实例和应用补丁,“Yankee Group的报告。

公司名称的由来:在机场，被指定为蓝色车道的流量可以更快地通过安全检查点，而在其他车道中的旅行者的障碍物更少。公司的虚拟化 - 安全软件是一样的，公司官员说。

谁使用该产品：雪佛龙，eSpeed，全球电机，水星海洋，雷神和加州大学格。

猫鹊

成立:成立于2000年;将重点转移到2007年7月的虚拟网络安全性。

总部：加利福尼亚州斯科特谷。

管理:首席执行官Ron Lachman是一位作为互动系统和共同创立的Praxsys执行副总裁的企业家，他于1992年出售给Sun。

资助:自筹资金。

公司是如何起家的:由拉克曼于2000年推出，其专注于网络监控。2002年，该公司改为银行业的管理安全服务提供商。2005年，Catbird将其服务转换为物理网络安全技术，最终成熟以包括虚拟网络安全性。2007年7月，Catbird推出了V-Agent，一个用于网络安全的VMware认证的虚拟设备。

公司提供的内容：V-Agent虚拟设备，它在VMware虚拟机管理程序中作为客户软件运行，以监视和保护虚拟机，以及V-Security软件套件。套房包括hypervisorshield.，它监视监控程序以发现特定的漏洞、已知的攻击特征和客户机访问，以保护客户环境。Catbird表示，该服务确保虚拟机监控程序的网络配置符合安全策略和最佳实践，从而防止未经授权的网络访问和攻击。

为什么值得一看：“Catbird将监控功能与虚拟世界的配置管理功能结合起来，”Burton Group的Lindstrom说。虚拟化引入了一个更加动态的环境，这可能是管理的噩梦。Catbird有能力管理，并希望将其带入安全领域。”

公司名称的由来:猫鸟栖息在高高的树冠上，提醒其他鸟类注意危险。该公司表示，同样，Catbird的代理也会坐在云端，当他们发现虚拟环境中的安全问题时，会通知安全经理。

谁使用产品：斯坦福联邦信用合作社和圣马克社区银行。

反射的安全

成立:2000;于2003年6月份纳入

总部：亚特兰大

管理:Hezi Moore，CTO和创始人被认为是网络入侵预防的先驱。此前，他共同创立并担任MicroTech系统总裁，专门从事网络设计和配置销售点系统的公司。

资助:2000年的种子资金;2003年7月系列资金;2006年9月由斯宾塞特·托斯克风险投资和RFT投资领导的B系列资金1200万美元，迄今为止总共有2500万美元的资金。

公司是如何起家的:由Trellis网络安全公司于2000年8月推出;2003年6月，A轮投资者创建了Reflex Security，专注于家电网关安全。2007年初，该公司决定尝试解决虚拟服务器环境中的安全挑战。“虚拟层的可见性是一个挑战，由于服务器移动性而缺乏控制是一个问题，在虚拟环境中有一个安全工具是必要的，”Moore说。

公司提供的内容：虚拟安全设备（VSA）软件在虚拟环境中安装，以提供具有发现，事件管理，antimalware，防火墙，网络访问控制，入侵检测系统和入侵防御系统功能的网络安全管理器。Reflex将虚拟安全工具与其传统的ID和IPS功能耦合，并提供事件管理和设备配置。“我们可以看到谁在虚拟资源方面访问了，并执行完整的网络发现并提供对虚拟环境的可见性，”Moore说。

为什么值得一看：Hochmuth在Yankee Group的一份虚拟化安全报告中写道:“这些产品的设计目的是在虚拟机环境的出口点提供流量扫描，其形式是在虚拟服务器硬件前放置一个安全开关或内嵌的IDS或IPS设备。”“通过这一初始安全层的流量会到达虚拟服务器环境中的另一层，VSA可以监控盒子内的虚拟机之间以及虚拟设备之外的连接的流量。”

公司名称的由来:反射安全性意味着传达其技术的自动性质，在确保环境将是自然反射到潜在的威胁或风险。

谁使用该产品：牛津大学等。

<以前的故事:新的网络安全威胁来自各个方面|下一个故事:从防火墙到“火箱”>