Kosten senken, Agilität steigern - Gartner kennt das Loblied auf die Virtualisierung. Und schlägt Misstöne an: Werde die Sicherheit weiter so vernachlässigt wie bisher, steigen bald die Kosten und die Agilität sinkt.
Dazu erklärt Vizepräsident Neil MacDonald: "Viele Unternehmen sitzen dem Irrtum auf, ihr Sicherheitsansatz für Betriebssysteme aller Art könne einfach auf die virtuellen Maschinen (VM) übertragen werden." Dementsprechend dehnten sie einfach ihre Konfigurationen, Standards und Werkzeuge aus. Faktisch aber könne ein virtueller Server nicht auf die gleiche Weise geschützt werden wie ein physischer.
MacDonald ist sich bewusst, dass der Markt für die notwendigen Sicherheitslösungen noch in den Kinderschuhen steckt - die Bedrohungen tun es nicht. Der Analyst appelliert an die Unternehmen, Hersteller in die Pflicht zu nehmen.
Im Einzelnen sollten Firmen, die virtualisieren wollen, folgende Punkte abklären:
-
Wie ist die Unterteilung in verschiedene administrative Zuständigkeiten innerhalb der Unternehmen,
-
Wie sieht es mit Patching, Signature Updates und Sabotage-Sicherung für Offline-VMs aus,
-
Was ist mit dem Patching und dem Confirmation Management der VMs, auf die die unterliegenden Betriebssysteme keinen Zugang bieten,
-
Wie sieht es mit der begrenzten Einsicht in die Host-Betriebssysteme und virtuellen Netzwerke aus, um Schwachstellen zu finden,
-
Wie eingeschränkt ist die Sicht in den Traffic zwischen den VMs bei der Inspektion durch Intrusion-Prevention-Systeme,
-
Wie sehen die gesonderten Sicherheits-Policies für mobile VMs aus?
Gartner hat diese Thesen auf einer Tagung in San Francisco vorgestellt.