Erik van Veen, bij Symantec Senior Solution Marketing Manager, is duidelijk in zijn mening: de beveiliging van virtuele omgevingen wordt gedomineerd door een heleboel 'marketing-fuzz'. Behoorlijk wat spelers op de markt claimen een beveiligingsoplossing te hebben voor virtuele omgevingen terwijl vaak niet duidelijk is hoe die beveiliging dan werkt.

"De afzonderlijke virtuele machines scannen is op zich niet zo'n probleem, maar dan loop je tegen performanceproblemen aan", zegt Van Veen. "Beter is om de beveiliging te verplaatsen naar het niveau van bijvoorbeeld de ESX Server, zeg maar het niveau van het filesysteem. Maar we zijn er nog steeds niet over uit hoe we dat precies aan moeten pakken."

VMsafe

Om de communicatie tussen hypervisor en beveiligingssoftware te bevorderen, heeft VMware VMsafe in het leven geroepen. VMware stelt daarbij de API's beschikbaar waarmee securityleveranciers producten kunnen bouwen die hun werk doen bovenop de hypervisor. “Maar daarmee zijn we er nog niet”, meent Van Veen.

Symantec heeft eerder deze maand tijdens VMworld in Las Vegas al wel een prototype getoond van zijn Security Virtual Machine. Het gaat om een zogenaamde software-appliance met daarin een Linux-besturingssysteem dat als een gast draait op de te beveiligen server. Volgens Van Veen gaat het echter nog wel even duren voordat een definitieve versie van het product op de markt komt.

McAfee

McAfee beloofde eerder dit jaar al de VMsafe-functionaliteit toe te voegen aan de nieuwe e-mail- en websecurityproducten die van de grond af zijn opgebouwd voor het VMware-platform. Per wanneer bleef echter onduidelijk. Het bedrijf toonde tijdens de eerder genoemde VMware-show in Las Vegas wel Total Protection for Virtualization. Het product wordt tegen het einde van dit jaar geleverd bij McAfee's VirusScan, AntiSpyware, Host Intrusion Prevention an ePolicy Orchestrator. Total Protection for Virtualization bevat niet echt nieuwe technologie maar wel een nieuw licentiemodel dat is toegesneden op virtuele omgevingen.

IBM

IBM toonde vorige week een glimp van zijn Proventia Network Virtual Intrusion Prevention System, wat de eerste softwaregebaseerde IPS uit de koker van IBM moet worden. Big Blue heeft ook nog plannen om virtuele appliances uit te brengen van zijn Proventia Enterprise Scanner en de Proventia Multi-Function UTM.

De producten zijn een voortvloeisel van wat IBM het 'Phantom'-initiatief heeft gedoopt. Doel van dit initiatief is het optimaliseren van beveiligingssoftware om te werken in virtuele serveromgevingen waaronder die van VMware. IBM heeft echter al aangekondigd dat de virtuele beveiligingsproducten pas in 2009 op de markt komen.

Check Point Check Point zegt ondertussen wel een oplossing te hebben voor virtuele omgevingen. De Israëlische beveiliger toonde vorige maand een nieuwe versie van VPN-1 beveiligingssoftware speciaal voor de beveiliging van virtuele machines die draaien op VMware ESX of ESXi. VPN-1 Virtual Edition draait op dezelfde server als de virtualisatiesoftware, tussen de hypervisor en de virtuele machine. Bron: Techworld