Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Citrix: virtualisatie beschermt tegen Stuxnet

08 oktober 2010 - 09:08ActueelSecurity & AwarenessCitrix

Door oude industriële applicaties te virtualiseren, kunnen fabrieksprocessen beschermd worden tegen aanvallen met moderne malware zoals Stuxnet. Dat vertelde Citrix-beveiligingsstrateeg Kurt Roemer aan Computable tijdens de Citrix Synergy-conferentie, die van 6 tot 8 oktober plaatsvindt in Berlijn.

‘De grote zorg rond Stuxnet is dat het zich richt op SCADA-netwerken. Die controleren zeer belangrijke infrastructuur’, zegt Roemer. SCADA is een afkorting van Supervisory Control And Data Acquisition, waarmee het verzamelen, doorsturen, verwerken en visualiseren van meet- en regelsignalen van machines in grote industriële systemen wordt aangeduid.

Windows NT

Volgens Roemer heeft Citrix klanten uit de industriële sector die virtualisatie inzetten om oude fabrieksapplicaties te kunnen beschermen tegen moderne malware: ‘Hun SCADA-netwerk draait bijvoorbeeld nog op Windows NT. Het kan daar niet van af, omdat het zo oud is. Ze gebruiken virtualisatie om hun SCADA-netwerk af te scheiden van de rest van het netwerk. Er is geen direct netwerkpad meer. Toegang verloopt alleen nog via Citrix.’

Dat heeft veel voordelen, aldus de beveiligingsstrateeg: ‘Het betekent dat er strenge authenticatie plaatsvindt, gegevens versleuteld over het netwerk worden verzonden en processen worden gelogd en gecontroleerd. Dat heb je dan allemaal onder handbereik, terwijl je dat nooit zou kunnen doen via een 25 jaar oude applicatie. Virtualisatie is dus een manier om oude applicaties op een veiliger manier te draaien.’

Hypervisor is lastig te misbruiken

Er bestaat nog maar weinig malware die is gericht op virtualisatieproducten, zegt Roemer. ‘Malwareschrijvers richten zich meer op applicaties, het besturingssysteem of het netwerk.’ In de toekomst kan dat volgens de beveiligingsstrateeg veranderen, simpelweg omdat virtualisatiesoftware meer en meer gebruikt wordt.

Malwareschrijvers zullen volgens Roemer echter nog een aardige kluif hebben aan het vinden van zwakheden binnen hypervisors: ‘De hypervisor is een heel smalle laag, die rechtstreeks met de hardware praat en afgescheiden is van het internet. Daardoor is het heel moeilijk er misbruik van te maken. We maken bovendien gebruik van hardwarespecifieke eigenschappen in onder meer Intel-processoren en netwerk-interfacekaarten om geheugenprocessen gescheiden te houden op hardwareniveau

Meer over

Malware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Anthropic
    Data & AI

    Anthropic maakt Fable 5 weer wereldwijd toegankelijk

    Carrière

    Kort: Private equity stuwt banengroei, 9 op 10 it-leiders niet klaar voor ai-cyberaanvallen (en meer)

    Security & Awareness

    Eye Security haalt recordbedrag op voor expansie cyberplatform

    Data & AI

    Kort: Digitale economie groeit ondanks krimp ict-banen, ai-ambities mkb missen vruchtbare grond (en meer)

    Security & Awareness

    Alle hens aan cy­ber­se­cu­ri­ty-dek

    Cloud & Infrastructuur

    Ciso’s investeren massaal in monitoring door groei botverkeer

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs