VMware start initiatief tegen webdreigingen

Samen met de twintig grootste leveranciers van beveiligingssoftware start VMware een offensief tegen webdreigingen. Het is namelijk "een kwestie van tijd voordat kwaadwillenden hun pijlen richten op gevirtualiseerde machines."

VMware werkt samen met bedrijven als Symantec, McAfee, Sophos en IBM om virtuele omgevingen te beschermen tegen aanvallen van buitenaf. Door VMsafe, zoals het initiatief is gedoopt, kunnen leveranciers van beveiligingssoftware hun producten via API's laten communiceren met het platform van de virtualisatiereus. Een API (Application Programming Interface) is een verzameling definities op basis waarvan computerprogramma's of delen daarvan met elkaar communiceren.

Dat maakte Mendel Rosenblum bekend tijdens zijn voordracht op de gebruikersconferentie VMworld Europe 2008 in het Zuid-Franse Cannes. De mede-oprichter en chief scientist van VMware beschrijft het nieuwe initiatief als ‘protection engine' die webdreigingen veel grondiger en sneller kan analyseren en onschadelijk maken dan traditionele beveilingingsproducten. Op de virtuele machines worden onder meer het gebruik van geheugen, netwerk en schijven gecontroleerd. Bij aangetroffen dreigingen blokkeert het systeem de uitvoering ervan. Het is niet bekend wanneer VMsafe daadwerkelijk in beveiligingsproducten wordt geïntegreerd.

Tsunami van malware

Chris Bolin, CTO van beveiliger McAfee, was voor de gelegenheid uitgenodigd en schetste de impact van VMsafe. Zijn bedrijf levert diensten aan veel van 's werelds grootste bedrijven en zo'n 90 procent van hen gebruikt virtualisatiesoftware van VMware. "Tot dusver hebben wij nog geen enkele aanval geconstateerd op virtuele machines, terwijl in 2007 een ware tsunami van malware plaatsvond. Het is een kwestie van tijd voordat kwaadwillenden hun pijlen richten op gevirtualiseerde machines."

"Daarom is het geweldig dat VMware zo vroeg in zijn ontwikkeling al met een vooruitziende blik rekening houdt met virtualisatiebeveiliging." Bolin werd kort daarvoor door Rosenblum gekscherend ‘hoofd gatendichter' genoemd, omdat beveiligingssoftware tot dusver voornamelijk gaten dicht in computersystemen, zonder een allesomvattende oplossing te kunnen bieden.

Het is niet bekend wanneer VMsafe daadwerkelijk in beveiligingsproducten wordt geïntegreerd.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

VMware start initiatief tegen webdreigingen

Tsunami van malware

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'KPN koppelt ID aan internetverkeer'

09-02 'Ook met cookiewet is gebruiker niet anoniem'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

23-02-09 Vooruitblik op VMworld Europe

22-02-08 VMware mikt op virtualisatiebeveiliging

Best Practices om laptop-data te beschermen