Die Virtualisierung könnte Ihr Budget einsparen, aber das Sicherheitsrisiko für Ihr Unternehmen erhöhen, warnte ein McAfee-Forscher.
Da die Wirtschaft die Unternehmen dazu bringt, Kosten zu senken, wenden sich viele der Virtualisierung zu, sollten sich jedoch der damit verbundenen Sicherheitsrisiken bewusst sein, sagte McAfee-Sicherheitsanalyst Greg Day diese Woche vor VMworld Europe.
“Immer mehr betrachten die Kosteneffizienz und die Virtualisierung als einen Weg, dies zu erreichen”, sagte Day. “Stellen Sie sicher, dass wir die Risikodiskussion nicht hinter uns lassen … Sicherheit ist manchmal der nachträgliche Gedanke.”
“Jedes Unternehmen muss schauen und sagen, dass dies großartig ist, aber was ändert dies an meinem IT-Sicherheitsrisikoprofil”, riet Day. “Es könnte ein bisschen oder viel sein.”
Er fügte hinzu, dass Unternehmen, die bereits Virtualisierungstechnologien einsetzen, sicherstellen sollten, dass sie genau untersucht haben, was sich in ihrem Risikoprofil geändert hat. Die Schlüsselfrage ist, zu entscheiden, was Sie für die Viritualisierung verwenden, sei es Serverkonsolidierung oder Desktops oder Testen, und zu entscheiden, wie sich diese Änderung an Ihren Systemen auf die Risiken auswirkt, denen Sie ausgesetzt sind, sagte Day.
Mit zunehmender Beliebtheit der Virualisierung wird die Bedrohung zunehmen. Laut Day zielt Malware noch nicht speziell auf virtualisierte Umgebungen ab, aber Angriffe sind sich der Technologie “bewusster”. “Das Volumen der Bedrohungen explodiert weiter”, warnte Day. “Viel mehr Bedrohungen sind virtualisierungsbewusst.”
In der Tat sagte er, dass einige Tools zur Generierung von Malware es Angreifern ermöglichen, zu entscheiden, ob ihre kriminelle Erstellung in einer virtuellen Umgebung funktioniert. “Malware-Forscher verwenden Virtualisierung, um Umgebungen nachzuahmen”, erklärte Day. “Einige Angreifer entscheiden sich für eine Umrundung [virtual systems] Forscher zu vermeiden. “
Während Day sagte, er habe noch keine virtualisierungsspezifischen Angriffe gesehen, hat er Beispiele für “Stöbern und Stupsen” in solchen Umgebungen gesehen, die “nur ein Zeichen dafür sind, was kommen wird”.
“Da immer mehr Menschen VMware und Virtualisierung im Allgemeinen verwenden, ist es wahrscheinlicher, dass wir uns auf diesen Bereich konzentrieren”, sagte Day. “Cyberkriminelle gehen dorthin, wo das Geld ist … je mehr Menschen sich in diesem Raum befinden, desto mehr lohnt sich die Mühe.”
Und wenn dies geschieht, kann dies dazu führen, dass Angreifer auf die Ebene der virtuellen Maschine anstatt auf Anwendungen zielen, die keine guten Nachrichten sind, da ein erfolgreiches Hacken auf einer so niedrigen Ebene die “Schlüssel zur Stadt” bieten würde, obwohl dies zusätzliche Arbeit erfordern würde, sagte Day.
Klicken Sie hier, um weitere Virtualisierungsnachrichten von VMworld Europe 2009 zu erhalten.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
