Symantec kiest voor hypervisor-onafhankelijke bescherming

Fabrikanten van hypervisors stellen API's beschikbaar die het mogelijk maken om de informatie in virtuele omgevingen te beschermen. Symantec kiest voor een andere weg: een hypervisor-onafhankelijke oplossing. Erik van Veen, Senior Manager Technical Sales Organisation bij Symantec: 'Daarmee brengen we de impact van securityscans op de performance van virtuele omgevingen met meer dan 90% terug, met behoud van alle beschermingstechnieken in iedere virtuele machine.' Een hypervisor verzorgt de hosting van meerdere virtuele machines op een server. Wie de hypervisor hackt, krijgt toegang tot alle machines. 'Dat klinkt als muziek in de oren van de gemiddelde hacker', weet Erik van Veen. 'Zeker nu steeds meer applicaties voor primaire processen naar een virtuele omgeving verhuizen.' In die omgeving zijn de ordinaire beveiligingsoplossingen volgens Van Veen niet werkbaar: 'Als vijftig virtuele machines tegelijkertijd gaan scannen, is de server niet meer vooruit te branden.'

Bottleneck
Leveranciers van hypervisors stellen daarom API's (application programming interface) beschikbaar om beveiligingscomponenten te centraliseren. Maar in dat geval ontstaat er ook een bottleneck. En erger: fundamentele beschermingsmechanismes zijn niet beschikbaar in de virtuele machines. 'Elke hypervisorfabrikant heeft zijn eigen ideeën', stel van Veen vast. 'Wij concentreren ons op een hypervisor-onafhankelijke oplossing. Daarmee kunnen we de impact van securityscans op de performance van virtuele omgevingen met meer dan 90% terugbrengen. En dat doen we met behoud van alle beschermingstechnieken in iedere virtuele machine: dus niet alleen virusscans maar bijvoorbeeld ook firewalls, devicecontrole en Internet Protocol Security voor browsers ¿{ dat tegenwoordig 60% van alle malwaredetectie voor zijn rekening neemt.'

Onderhuids
Het geheim? 'You cannot effectively manage, recover, deduplicate and protect what you can't see', luidt de slogan van Symantec's V-Ray (Virtualization Ray). Net als een röntgenfoto (X-ray) laat zien wat er onderhuids gebeurt, laat V-Ray zien wat zich in virtuele machines afspeelt. Zodat bedrijven hun virtuele machines kunnen beschermen, backuppen en herstellen. Van Veen: 'Backups van virtuele machines zijn vaak terrabytes groot, terwijl verreweg de meerderheid van restore-verzoeken neerkomt op het herstel van één of enkele bestanden. Symantec maakt het mogelijk om te herstellen op bestandsniveau, per mail-item of Sharepoint-item. Onze technologie bespaart de gebruiker enorm veel tijd en de IT-manager veel geld.'

Minder rekenkracht
Virtualisatie heeft ook invloed op de manier waarop bedrijven hun netwerk beveiligen. Met het verdwijnen van fysieke grenzen groeit de noodzaak om nieuwe grenzen in te stellen en te onderhouden. Bedrijven moeten in staat zijn om die grenzen te bewaken, ongeacht de fysieke locatie van gevirtualiseerde servers en applicaties. McAfee stelt systeembeheerders in staat om het verkeer op en tussen virtuele machines te inspecteren, zonder dat de locatie van belang is.

Aanbevelingen disaster preparedness
Vlak voor de zomer presenteerde Symantec de uitkomsten van een onderzoek onder MKB-ondernemingen naar disaster preparedness, de mate waarin bedrijven voorbereid zijn op rampen. Dat onderzoek leverde vier aanbevelingen op:

1 Start nu met plannen Wacht niet af, maar ontwikkel vandaag nog een plan voor disaster preparedness.
2 Implementeer strategische technologieën Zet geïntegreerde cloudbackups in voor offsite storage en disaster recovery.
3 Bescherm informatie Zet uitgebreide security- en backupoplossingen in om fysieke, virtuele en mobiele systemen te beschermen.
4 Test regelmatig Test en evalueer minstens eens per kwartaal.