Enormní dopad na prostředí síťovách technologií má virtualizace, jejíž nasazení vede k otázkám týkajícím se role fyzických bezpečnostních zařízení ve virtuálním světě. MacDonald předpovídá, že v roce 2015 bude 40 % bezpečnostních kontrol v podnikových datových centrech virtualizovaných (v roce 2010 to bylo 5 %).
Aby se přizpůsobili virtualizovaným sítím, přicházejí někteří poskytovatelé bezpečnosti se softwarovými produkty, o nichž tvrdí, že jsou specializovány pro konkrétní prostředí, jako VMware. „Bylo však překvapivé slyšet McAfee při představování svého nejnovějšího antivirového softwaru, Management for Optimized Virtual Environments (MOVE) 2.5, podporujícího bezpečnostní technologii VMware vShield, která vyžaduje bezagentní přístup, jak si stěžuje, že bezagentní přístup je neadekvátní," uvádí MacDonald. Byli by rádi, kdyby VMware změnil svůj bezagentní přístup pro vShield, přičemž se odkazují na to, že řešení založené na agentu je lepší. Vypadá to, že v tomto ohledu panuje jisté napětí. O co vlastně jde?
Zástupci McAfee vystoupili a řekli, že není nic lepšího než nechat v rámci virtuálního stroje (VM) běžet agenta. „Je v tom trocha pravdy. Ochrana před přetečením vyrovnávací paměti, ochrana paměti – vše, co tyto prvky provádějí uvnitř, nemohou dělat bez agenta. Ztrácejí všechnu behaviorální heuristiku. Mohou otevřít soubor a zavřít jej. S MOVE 2.5 McAfee přináší proces bez agentů," soudí MacDonald. Ale zároveň podporuje jak řešení s agentem, tak i bez něj, a je neutrální z hlediska hypervizoru.
Práce VMwaru s těmito bezpečnostními API rozhraními vShield se jeví jako kontroverzní proces. Situace u VMwaru nyní vypadá tak, že inklinuje pouze k práci se specifickými poskytovateli bezpečnosti.
PŘEDPLATNÉ
ČLÁNKY DO MAILU