Virtuelle Umgebungen

Patch-Verwaltung und SIEM für VMs etablieren

| Autor / Redakteur: Mav Turner* / Stephan Augsten

Bei virtuellen Systemen ist es essenziell, einen Wildwuchs zu vermeiden und Patches zeitnah an alle Systeme zu verteilen.
Bei virtuellen Systemen ist es essenziell, einen Wildwuchs zu vermeiden und Patches zeitnah an alle Systeme zu verteilen. (Bild: Archiv)

Jeden Tag produzieren Unternehmen ganze Berge an möglicherweise vertraulichen Daten. Die Informationssicherheit muss bei jedem Schritt höchste Priorität haben. Ein solcher Schritt ist die großflächige Implementierung virtueller Umgebungen in Rechenzentren weltweit.

Die Virtualisierung ist sehr ausgereift, erscheint durch den rasanten Anstieg der Nutzung in den letzten fünf bis zehn Jahre einigen noch sehr neu. Daher versuchen viele noch herauszufinden, wie sie die Sicherheitsrisiken in ihrer virtuellen Umgebung richtig angehen können.

Dafür ist jetzt der beste Zeitpunkt, denn auch Angreifer versuchen, die Gelegenheit zu nutzen. So hatte Ende 2014 ein mutmaßlicher Angreifer den Benutzern des browserbasierten Testanbieters BrowserStack eine E-Mail gesendet. Angeblich gebe es eine Sicherheitslücke in der virtuellen Umgebung des Unternehmens.

In der E-Mail, die den Eindruck erweckte, sie stamme vom Unternehmen selbst, war zu lesen: „Wir nutzen keine Firewalls und unsere Kennwortrichtlinien sind miserabel. Alle aktiven virtuellen Maschinen sind öffentlich zugänglich [...] Es kann fast sicher davon ausgegangen werden, dass alle Ihre Daten nicht mehr sicher sind.“

Auch wenn BrowserStack den Anschuldigungen jeden Wahrheitsgehalt abspricht, führte der Vorfall natürlich zu der häufig geäußerten Frage, ob das Unternehmen alle notwendigen Maßnahmen ergriffen hatte, um für eine sichere virtuelle Umgebung zu sorgen. Und leider wird BrowserStack auch nicht das einzige Unternehmen bleiben, dessen virtuelle Umgebung Angriffen ausgesetzt sein wird.

Es ist daher von großer Wichtigkeit, dass sich Organisationen ein besseres Verständnis der mit virtuellen Umgebungen einhergehenden Sicherheitsrisiken aneignen und über Strategien verfügen, um diesen Bedrohungen entgegenzuwirken. Zwei der wichtigsten Strategien sind die Patch-Verwaltung und das Security Information and Event Management (SIEM).

Patch Management schützt vor VM-Zombies

Zu den größten Sicherheitsrisiken bei der Virtualisierung gehören virtuelle Zombie-Maschinen (Zombie-VMs). Das klingt vielleicht wie das Produkt des Alptraums eines Systemadministrators. Aber jeder, der sich schon einmal mit der VM-Administration beschäftigt hat, kennt Zombie-VMs nur zu gut und weiß, dass sie ein echtes Problem darstellen.

Als Zombie-VM wird eine VM bezeichnet, die in einer virtuellen Umgebung untätig im Hintergrund aktiv bleibt, ohne einen nennenswerten Workload zu übernehmen, und daher oft in Vergessenheit gerät. Wenn diese VMs unbemerkt bleiben und sich mit der Zeit vervielfältigen, führt dies zum Phänomen des VM-Wildwuchses. Das heißt, dass es zu einem unkontrollierten Zuwachs von virtuellen Maschinen in einer virtuellen Umgebung kommt.

Wildwuchs ist heutzutage für viele Organisationen ein alltägliches Ereignis und ist auf die im Vergleich zu physischen Umgebungen relativ einfache Erstellung und Bereitstellung von VMs zurückzuführen. Noch schlimmer ist, dass Wildwuchs sich üblicherweise über einen längeren Zeitraum hinweg langsam entwickelt, so dass es nicht einfach ist, das Problem schon bei der Entstehung zu erkennen.

Hierdurch wird es extrem schwierig, den Überblick darüber zu behalten, welche Elemente online oder offline sind und welche Sicherheitslücken möglicherweise entstehen. Insbesondere ungepatchte VMs können als Einfallstor in die Systeme eines Unternehmens missbraucht werden. Dies kann zu Datensicherheitsverletzungen oder mindestens zu Compliance-Verstößen führen.

Um dieses Risiko im Kern anzugehen, ist es wichtig, virtuelle Umgebungen aktiv zu verwalten und genau zu wissen, was verwendet und was benötigt oder nicht benötigt wird. Allerdings entsteht Wildwuchs, wie bereits erwähnt, oft unbemerkt im Laufe der Zeit. Daher sollte ein ordnungsgemäßes Patch Management etabliert werden, um sicherzustellen, dass eventuell in der Umgebung befindliche Zombie-VMs mit Sicherheitslücken nicht zu einem Einfallstor für Angreifer werden.

Die meisten Organisationen verfügen nicht über die nötige Zeit und Ressourcen, um Hunderte oder Tausende mögliche Systeme in virtuellen Umgebungen zu patchen – insbesondere wenn Wildwuchs außer Kontrolle gerät. Automatisierte Patch-Tools und Prozesse helfen sicherzustellen, dass sämtliche VMs – ob Zombie oder nicht – alle aktuellen kritischen Sicherheitsaktualisierungen erhalten.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43749848 / Head Geeks Speech)