München, Starnberg, 10. April 2012 – Symantec und VMware liefern erhöhte Informations-Sicherheit für VMware Cloud Infrastructures...
Zum Hintergrund: Das Cloud-Konzept löst bei vielen Unternehmen Sicherheitsbedenken aus, die weit über den reinen Schutz vor Malware hinausgehen. Durch die Integrationsschnittstellen zwischen VMware und Symantec können Kunden ihre Informationen nun proaktiv und umfassend schützen, unabhängig davon, ob sie virtualisiert sind oder klassisch auf physischen Servern liegen. Symantec und VMware werden nach vorliegenden Informationen hierzu auch weiter kooperieren und erweiterte Kontrollfunktionen für ihre Sicherheits- und Compliance-Ansprüche liefern - sowohl in der Cloud als auch im internen Unternehmensnetz... Beispiel: Die Integration der Symantec Endpoint Protection Lösung in VMware vShield Endpoint wird laut Hersteller im Lauf dieses Kalenderjahres verfügbar sein. Daneben haben Symantec und VMware nach eigenen Angaben die Integration von fünf weiteren Lösungen beschlossen.
Über die nachfolgend kurz vorgestellten Integrationspunkte können gemeinsame Anwender beider Anbieterlösungen ihre virtuelle sowie Cloud-Umgebungen schützen und zugleich Betriebskosten senken. Dabei kommen Lösungen aus den Bereichen Data Loss Prevention, IT-Risiko- und Compliance-Management, Schutz von Rechenzentren, Security Information & Event Management (SIEM) sowie Endpoint Protection zum Einsatz. Anwender können so das Sicherheitsniveau in der virtuellen Umgebung und in der Cloud stärken, Dienste schneller ausrollen, besser skalieren und Kosten senken.
Automatisierte Data Loss Prevention
Mit der Software Symantec Data Loss Prevention http://www.symantec.com/data-loss-prevention, die bereits verfügbar ist, können Unternehmen ihre wichtigen Daten finden und schützen, wo auch immer diese abgelegt sind. Dank der Integration in VMware vShield App lassen sich wertvolle Dokumente in virtuellen Umgebungen schneller aufspüren. So erleichtert es Symantec Data Loss Prevention Kunden, potenzielle Datenverluste aufzuspüren und zu verhindern. Virtuelle Maschinen, auf denen sensible Informationen gespeichert sind, lassen sich automatisch von den normalen Systemen trennen.
Mängel bei Compliance in konvergenter Infrastruktur beheben
Die Software Symantec Control Compliance Suite http://www.symantec.com/control-compliance-suite, ebenfalls bereits verfügbar, untersucht Schwachstellen und Kontrollfunktionen. Sie spürt außerdem bisher unbekannte oder unautorisierte virtuelle Maschinen auf und dämmt so mögliche Sicherheitsrisiken in der physischen und virtuellen Infrastruktur ein. Die Control Compliance Suite greift die von VMware selbst festgelegten Sicherheitsstandards auf und untersucht, ob die vorgeschlagenen Parameter in der virtuellen Welt eingerichtet wurden. Auf diese Weise identifiziert die Software Risiken und hilft, Reparaturschritte zu priorisieren. So kann das Unternehmen Applikationsausfall- oder Datenmissbrauch auf virtuellen Maschinen vorbeugen, während es gleichzeitig Vorgaben wichtiger Industriestandards wie PCI oder ISO 27001 umsetzen kann. Zudem sorgt die Control Compliance Suite dafür, dass wichtige Prozessrichtlinien für VMware eingehalten werden. Dies geschieht einmal über prozessbezogene Fragebögen, während zugleich automatisch Konfigurationsänderungen, Patchlevel und kritische Regelverstöße auf VMware vSphere gemeldet werden.
Virtuelle Rechenzentren vor Angriffen schützen
Die Software Symantec Critical System Protection http://www.symantec.com/critical-system-protection (CSP) unterstützt und schützt bereits ESX-Guests und -Hypervisors mit Hilfe strenger regelbasierender Kontrollfunktionen. Symantec plant, in diesem Frühjahr auch die Version vSphere 5.0 von VMware zu unterstützen. Die CSP-Software wird dazu die Sicherheitsrichtlinien für ESXi und vCenter nutzen, die VMware selbst formuliert hat. Auf diese Weise können Unternehmen Compliance-Verstöße und verdächtige Aktionen auf ihren virtuellen Servern in Echtzeit identifizieren, den administrativen Zugang beschneiden und die Netzkommunikation einschränken. Des weiteren lässt sich verhindern, dass wichtige Dateien oder die Konfiguration in der virtuellen Infrastruktur manipuliert werden. Da Symantec Critical System Protection unabhängig von Signaturen mit Sicherheitsregeln arbeitet, können Unternehmen unautorisierte Dienste auf ihren Servern stoppen und sich gegen Zero-Day-Angriffe schützen, ohne die Systemleistung zu beeinträchtigen.