关于虚拟服务器环境中存在安全漏洞的报道很少,但潜在的威胁却很大。
“我们在其中的每一个平台最终都会受到损害。没有理由认为管理程序将是任何不同的,”Burton集团的高级分析师Pete Lindstrom说。“虽然虚拟装置似乎构成了一个相当小的攻击表面,因为它们乘以网络,所以攻击表面也是如此。这是一个巨大的未知。”
这就是为什么公司广泛采用今天的虚拟化必须具有固体策略来保护这些环境,但行业观察员说。
“在这个服务器虚拟化的”淘金匆忙“心态期间,您部署的越多,您的保存越多 - 延长虚拟环境的成本尚未得到权衡,”Yankee集团的高级分析师Phil Hochmuth表示。“与此同时,安全已成为事后,研究人员正在发布rootkits,人们正在考虑扫攻虚拟机制的方法 - 它必须在安全世界中提出一些眉毛,”他说。
问题包括无担保虚拟机 - 虚拟机通信,对主机服务器流量的可见性差,以及虚拟机配置和修补程序管理。由于令人担忧的增长,已建立的安全供应商正在向其产品路线图添加虚拟化功能,新人正在为虚拟领域提供专用技术。
以下是四个虚拟化 - 安全公司,应该是每个网络安全管理器的雷达。
成立:2007年3月
总部:红木市加利福尼亚州。
管理:首席执行官Amir Ben-efraum,以前的业务发展负责人检查点软件。
资助:2007年春季从Accel Partners和Foundation Capital获得了150万美元的A轮融资。
公司是如何起步的:Ben-Efraum表示,公司创始人在虚拟供应商呼叫虚拟交换机或虚拟桥梁中看到了“虚拟机通信中的大盲点”。他解释说,这些虚拟交换机允许虚拟机相互通信,但也创建了“有效地不可见的”切换层“。Altor希望为该层进行可见性,并确保虚拟机之间的通信是安全的。
公司提供的内容:Altor提供虚拟网络安全分析器1.0,软件包装为虚拟设备。VNSA仪表板提供了全面看虚拟网络并分析流量以识别应用程序分组。代理挂钩到虚拟机管理程序,为网络安全管理员提供顶级应用程序讲话者的图片,最使用过的协议和与安全性相关的虚拟化的其他方面。VNSA还包括集中管理功能,以实现多个代理的管理。夏季,Altor计划提供其虚拟网络防火墙,eFraim表示将帮助它将其“将安全策略直接绑在一起[虚拟机],并通过其整个生命周期进行策略。”VNSA与任何虚拟化平台合作;为了VMware.用户,它与VirtualCenter管理应用程序集成。
为什么值得一看:Altor计划“在虚拟环境中做从防火墙到入侵防御到网络访问控制的一切,这是相当雄心勃勃的,”Hochmuch说。“这项技术不仅可以观察流量,还可以对其采取行动。它可以丢包、操纵交通和隔离机器。这家公司的背景是Check Point,所以它是一家需要注意安全的公司。”
公司如何获得名称:在拉丁语中,“Altor”表示保护者。创始人希望强调在公司名称中保护虚拟环境。
谁使用该产品:Attunity,Nielsen Mobile,简单地连续和生命的标志技术是Beta测试人员。
成立:2003年2月,在隐形模式直到2005年11月
总部:位于加州库比蒂诺。
管理:首席执行官Jeff Palmer,最近是Gotthere的最近总统在线公司旅游采购解决方案;Allwyn Sequeira,产品运营高级副总裁,先前由2003年国际网络服务收购的智能路线控制公司技术和运营高级副总裁。
资助:2003年11月从矩阵合作伙伴和基准资本为500万美元;2005年9月的1340万美元由Duff Ackerman&Goodrich和以前的投资者领导的B系列资金;2006年11月830万美元来自Presidio STX和以前的投资者。
公司提供的内容:VirtualShield软件打包为虚拟设备,并在管理程序层工作,以保护虚拟服务器免受传输流量的威胁。该公司表示,一旦部署,该软件就会在管理程序上拍摄虚拟服务器的快照,并“维护一个一致的虚拟资产清单,比如开放端口、活动服务和适用的应用协议”。VirtualShield监视违反已知安全和补丁策略的流量。然后,该软件会纠正该威胁,并防止虚拟机暴露在该漏洞之下。Blue Lane表示,当虚拟机在数据中心内移动时,该软件提供实时保护,因为它不需要it经理应用新的代码或安全签名。雷竞技电脑网站通过一项保护内容服务,该公司为虚拟机提供自动代码和安全签名更新。
为什么值得一看:通过VirtualShield, Blue Lane将其物理服务器的补丁代理管理技术应用到虚拟领域。扬基集团(Yankee Group)在一份关于虚拟企业安全产品的报告中写道:“相同的软件充当安全抽象层,位于hypervisor层之上,但位于来宾(操作系统)层或用户空间之下。”分析人士表示,这种补丁方法可以解决管理多台虚拟机的挑战。“该公司表示,它解决了一个新兴的问题的补丁管理虚拟机用户:在10比1 VM-to-host场景中,这是常见的,VM扩张创造了一个潜在的艰苦工作找到潜在的数以百计的VM的噩梦塞进几十个VM主机,这些VM实例和应用补丁,“Yankee Group的报告。
公司如何获得名称:在机场,被指定为蓝色车道的流量可以更快地通过安全检查点,而在其他车道中的旅行者的障碍物更少。公司的虚拟化 - 安全软件是一样的,公司官员说。
谁使用该产品:雪佛龙,eSpeed,全球电机,水星海洋,雷神和加州大学格。
成立:成立于2000年;将重点转移到2007年7月的虚拟网络安全性。
总部:加利福尼亚州斯科特谷。
管理:首席执行官Ron Lachman是一位作为互动系统和共同创立的Praxsys执行副总裁的企业家,他于1992年出售给Sun。
资助:自筹资金。
公司是如何起步的:由拉克曼于2000年推出,其专注于网络监控。2002年,该公司改为银行业的管理安全服务提供商。2005年,Catbird将其服务转换为物理网络安全技术,最终成熟以包括虚拟网络安全性。2007年7月,Catbird推出了V-Agent,一个用于网络安全的VMware认证的虚拟设备。
公司提供的内容:V-Agent虚拟设备,它在VMware虚拟机管理程序中作为客户软件运行,以监视和保护虚拟机,以及V-Security软件套件。套房包括hypervisorshield.,它监控特定漏洞的虚拟机管理程序,已知的攻击 - 签名和客观机器访问以保护客户环境。Catbird说,该服务可以防止未经授权的网络访问和攻击,通过确保使用安全策略和最佳实践配置虚拟机管理程序网络。
为什么值得一看:“Catbird正在将监控功能与虚拟世界的配置管理功能相结合,”Burton Group的Lindstrom表示。“虚拟化引入了一个可以成为管理噩梦的更具活力的环境。Catbird有能力管理,并希望将其带入安全空间。”
公司如何获得名称:猫鸟高高地栖息在树冠上,向其他鸟类发出危险警报。同样,Catbird代理坐在云里,当他们发现虚拟环境中的安全问题时,就会通知安全管理人员。
谁使用产品:斯坦福联邦信用社和Sunmark社区银行。
成立:2000;于2003年6月份纳入
总部:亚特兰大
管理:Hezi Moore,CTO和创始人被认为是网络入侵预防的先驱。此前,他共同创立并担任MicroTech系统总裁,专门从事网络设计和配置销售点系统的公司。
资助:2000年的种子资金;2003年7月系列资金;2006年9月由斯宾塞特·托斯克风险投资和RFT投资领导的B系列资金1200万美元,迄今为止总共有2500万美元的资金。
公司是如何起步的:由Trellis Network Security于2000年8月推出;2003年6月,A轮投资者创立了Reflex Security,专注于基于家电的网关安全。2007年初,该公司决定尝试解决虚拟服务器环境中的安全挑战。Moore说:“可见性是虚拟层的一个挑战,由于服务器移动性造成的控制不足也是一个问题,在虚拟环境中有一个安全工具是必要的。”
公司提供的内容:虚拟安全设备(VSA)软件在虚拟环境中安装,以提供具有发现,事件管理,antimalware,防火墙,网络访问控制,入侵检测系统和入侵防御系统功能的网络安全管理器。Reflex将虚拟安全工具与其传统的ID和IPS功能耦合,并提供事件管理和设备配置。“我们可以看到谁在虚拟资源方面访问了,并执行完整的网络发现并提供对虚拟环境的可见性,”Moore说。
为什么值得一看:“该产品旨在以安全开关或坐在虚拟化服务器硬件前面的线路ID或IPS设备的形式的VM环境的流量扫描,”Hochmuth在Yankee组虚拟化中写入- 安全报告。“通过此初始安全性的流量将在虚拟化服务器环境中击中另一个图层,其中VSA可以在框内的VM中发送警察流量,并在虚拟化设备之外的连接。”
公司如何获得名称:反射安全性意味着传达其技术的自动性质,在确保环境将是自然反射到潜在的威胁或风险。
谁使用该产品:牛津大学等。
<上一个故事:新的网络安全威胁来自四面八方|下一个故事:从防火墙到'firebox'>
了解有关此主题的更多信息
VMware将虚拟机管理程序打开到安全供应商02/27/08
安全问题云虚拟化部署11/21/07
需要虚拟化安全 - 现在!08/20/07
虚拟服务器:或多或少安全?07/16/07
虚拟安全虚拟缺失04/18/07