7 april 2009 – Hoewel de wereldwijde economische situatie veel sectoren van de IT markt negatief beïnvloedt, blijft virtualisatie explosief groeien. Maar, in de haast om de vruchten te plukken van de kostenbesparingen van virtualisatie, nemen veel bedrijven risico’s met hun beveiliging, aldus IP-security en Unified Threat Management (UTM) specialist Clavister.
Uit een recente enquête in opdracht van Clavister door onderzoeksbureau YouGov bleek dat ruim 40 procent van de IT-directeuren en managers die servervirtualisatie hebben doorgevoerd, mogelijk hun netwerken open hebben laten staan voor aanvallen. Oorzaak is dat ze ten onrechte aannemen dat de beveiliging is ingebouwd.
Het meest voorkomende misverstand is dat alles is beveiligd, omdat de (virtuele) omgeving nog steeds wordt beschermd door een firewall. Maar in de virtuele omgeving hoeft dataverkeer de virtuele infrastructuur niet te verlaten en wordt daarom door de firewall ook niet gecontroleerd en beschermd. Dit is ook recent naar voren gebracht als een mogelijk doelwit van nieuwe beveiligingsaanvallen door IT analist Gartner .
Andreas Åsander, Vicepresident Product Management bij Clavister: "De beveiliging van de virtuele omgeving kan niet op dezelfde manier worden opgezet als de beveiliging van de fysieke omgeving. Door virtualisatie ontstaan niet alleen nieuwe openingen voor mogelijke aanvallen, deze geven ook toegang tot meer toepassingen dan met een traditionele, fysieke server.”
” De virtuele omgeving verandert nu eenmaal voortdurend; vandaar dat het niet mogelijk is om daarvoor dezelfde beveiligingsoplossingen te gebruiken als voor de fysieke omgeving.
IT-medewerkers moeten daarom stappen zetten om in de virtuele omgeving hetzelfde beveiligingsniveau te halen als in de fysieke omgeving.”
Åsander gaat verder: “Problemen kunnen ontstaan door een medewerker die direct toegang heeft, of doordat een worm of Trojan een minder veilige machine infecteert, zoals op een community portal of een forum op de Webserver. In een fysieke omgeving zorgt de segmentering ervoor dat deze zich niet verder in het netwerk verspreiden, maar in een virtuele omgeving is dat onderscheid er niet. Dat betekent dat een hacker van de webserver gemakkelijk kan overspringen naar bijvoorbeeld het financiële systeem of naar databases, tenzij er gebruik wordt gemaakt van beveiligingssystemen die specifiek voor virtuele servers zijn bedoeld.”
Clavister heeft een vierstappenplan ontwikkeld om er zeker van te zijn dat de virtuele omgeving goed beveiligd is:
- Begrijp hoe virtualisatie de databeveiliging in de nieuwe omgeving beïnvloedt
- Neem virtualisatie op in de beveiligingsprotocollen
- Weet wat je moet doen om de beveiliging te handhaven in een virtuele omgeving
- Check dat de oplossingen die geïnstalleerd zijn, passen bij de eisen van de organisatie en de meest geschikte middelen en processen zijn voor een soepele implementatie en efficiënte administratie
Voor meer informatie over virtualisatiebeveiliging is er een Podcast van Andreas Åsander en kan er een whitepaper gedownload worden via
www.clavister.com.
Over ClavisterClavister, met het hoofdkantoor in Stockholm, Zweden, levert sinds 1997 toonaangevende oplossingen voor netwerkbeveiliging en biedt daarmee tienduizenden bedrijven in de hele wereld economisch voordeel. De Clavister familie van unified threat management (UTM) toepassingen en oplossingen voor toegang op afstand bieden innovatieve en flexibele netwerkbeveiliging met management en besturing van wereldklasse. Clavister is een pionier op het gebied van virtuele netwerkbeveiliging; samen met het aanbod aan hardware en software toepassingen kunnen klanten zo de beste beveiligingskeuze maken.
De producten worden ondersteund door Clavister's bekroonde programma voor support, onderhoud en opleidingen. In de Benelux wordt Clavister gedistribueerd door MMS-Secure N.V. in Brussel. Bezoek voor meer informatie
www.clavister.com of
www.MMS-Secure.eu.
Voor meer informatie kunt u contact opnemen met:
In de haast om de vruchten te plukken van de kostenbesparingen van virtualisatie, nemen veel bedrijven risico’s met hun IT beveiliging, aldus Clavister.