Virtualisatieleverancier Citrix en softwarebeveiliger McAfee hebben een open platform ontwikkeld dat de beveiliging van gevirtualiseerde omgevingen moet optimaliseren. Het platform Management for Optimized Virtual Environments (Move) moet beveiliging beter schaalbaar maken. Dat maakte Citrix bekend tijdens de Synergy-conferentie die van 6 tot 8 oktober 2010 in Berlijn plaatsvindt.
‘Als je traditionele antivirus- en firewalldesktopapplicaties installeert op een virtuele desktop, moest je dat tot nu toe op elke virtuele machine apart doen. Dat levert extra overhead op. Ook zorgt het voor capaciteits- en prestatieproblemen’, vertelde McAfee directeur product operations Brian Barney voorjaar 2010 tijdens Citrix Synergy in San Francisco, toen Move voor het eerst werd aangekondigd.
Move
Het platform McAfee Management for Optimized Virtual Environments (Move) moet die capaciteitsproblemen voorkomen en de desktopomgeving beter beheer- en schaalbaar maken: ‘Via Move kunnen beveiligingsleveranciers applicaties laden binnen een eigen virtuele machine.’
Move, een samenwerking tussen Citrix en McAfee, heeft tot doel beveiligingsoplossingen te bieden die zijn geoptimaliseerd voor gevirtualiseerde omgevingen. Een verzameling API’s maakt het mogelijk voor andere beveiligingsleveranciers dan McAfee om producten te ontwikkelen die draaien bovenop het Move-platform. Tot nu toe biedt echter enkel McAfee een antivirusprogramma dat draait op Move.
Beheer van beveiligingsapplicaties
Beveiligingsapplicaties die bovenop Move draaien kunnen worden beheerd via de ePolicy Orchestrator beveiligingsbeheerconsole van Citrix. ‘Tot nu toe wist onze beveiligingsbeheerconsole, de ePolicy Orchestrator, niet of hij te maken had met fysieke of virtuele machines’, zei vice president systeembeveiliging- productbeheer Candace Worley eerder aan Computable.
‘Dat zorgde voor serverprestatieproblemen op het moment dat alle virtuele machines tegelijk een on-demand scan aanvroegen of updates wilden. De volgende versie van de ePolicy Orchestrator zal om die reden virtuele machine-bewust zijn. Dat maakt het mogelijk taken als scannen en updaten te randomiseren, waardoor de server kan worden ontlast.’
