Virtuelle Umgebungen

Patch-Verwaltung und SIEM für VMs etablieren

| Autor / Redakteur: Mav Turner* / Stephan Augsten

Über die Dynamik der virtuellen Maschinen

Die Virtualisierung hat viele Vorteile: Flexibilität, Skalierbarkeit, Qualitätssicherung und Kosteneinsparungen. Allerdings erhöht sie naturgemäß auch die Komplexität der Infrastruktur. Demzufolge wird auch die Überwachung auf ungewöhnliche Ereignisse und Anomalien komplexer, so dass es noch schwieriger wird, Sicherheitsprobleme wie beispielsweise erweiterte dauerhafte Bedrohungen zu identifizieren.

Außerdem sind VMs und deren Workloads sehr dynamisch und können sich häufig schnell verändern. Auch dies stellt ein Sicherheitsrisiko dar. So werden VMs beispielsweise häufig in Laborumgebungen eingesetzt, damit Entwickler Anwendungen testen und bereitstellen können.

Diese Labor-VMs werden jedoch gelegentlich von der Testumgebung in die Produktionsumgebung übernommen. Das Problem dabei ist, dass Labor-VMs oft nicht über die angemessenen Sicherheitsmaßnahmen für Produktions-Workloads verfügen, da das in der ursprünglichen Laborumgebung nicht benötigt wurde.

Genauso erfordern manche Workloads möglicherweise eine hohe Sicherheitsstufe, die von der virtuellen Maschine gewährleistet werden kann, an die der Workload zugewiesen wurde. Wenn nun aber Raum für erfolgsentscheidendere Workloads geschaffen werden muss, wird der Workload möglicherweise auf eine andere virtuelle Maschine mit einer niedrigeren Sicherheitsstufe verschoben. So entsteht eine potentielle Sicherheitslücke.

Einige der Sicherheitsbedenken bezüglich der dynamischen Natur von VMs werden durch das Patch Management gelöst, für den Rest ist SIEM zuständig. Mit SIEM kann die Überwachung unsicherer VMs und ungewöhnlicher sicherheitsbezogener Ereignisse oder Anomalien, die oft aufgrund der schnellen Änderung virtueller Umgebung auftreten, automatisiert werden. Eine gute SIEM-Lösung bietet vollständige Transparenz der Sicherheitsrisiken einer virtuellen Umgebung und gibt Warnungen aus, falls etwas nicht stimmt.

Über Patch-Verwaltung und SIEM hinaus

Auch wenn Patch-Verwaltung und SIEM zu den wichtigsten Bestandteilen der Virtualisierungssicherheit gehören, sind sie fraglos nicht die einzigen Elemente eines umfassenden Verteidigungsplans zur Sicherung virtueller Umgebungen. Unter anderem sind die folgenden Punkte zu beachten:

  • Definierte Prozesse: Eine gut geführte Umgebung verfügt über relevante und effiziente Sicherheitsprozesse sowie über die notwendigen Tools, um diese Prozesse zu unterstützen und den manuellen Arbeitsaufwand so weit wie möglich zu minimieren.
  • Regelmäßige Prüfungen: Regelmäßige Scans und Prüfungen der virtuellen Umgebung ermöglichen einen besseren Überblick über die zugewiesenen und genutzten Ressourcen, so dass dadurch Zombie-VMs beseitigt werden können. Admins sollten daher nach Möglichkeit Tools zum Automatisieren von Sicherheitsprüfungen, Kontrollen und Prozessen nutzen.
  • Trennen: Es ist wichtig zu ermitteln, wie und an welcher Stelle virtuelle Maschinen für Entwicklung, Test und Produktion getrennt werden können.

Mav Turner
Mav Turner (Bild: Solarwinds)

Mit dem notwendigen Wissen darüber, welche Sicherheitsrisiken durch die Virtualisierung entstehen und wie man diesen Risiken insbesondere durch effektive Patchverwaltung sowie SIEM-Lösungen und Strategien begegnen kann, kann eine Organisation die Vorteile der Virtualisierung nutzen und gleichzeitig für die Sicherheit ihrer vertraulichen Daten sorgen.

* Über den Autor

Mav Turner ist Director IT Security Business bei SolarWinds.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43749848 / Head Geeks Speech)