Beveiligen: vergeet de virtuele servers niet
Dankzij virtualisatie kunnen organisaties besparen op investeringen en operationele kosten. Maar omdat organisaties steeds meer virtuele servers inzetten, wordt het beheer ervan in de praktijk toch steeds complexer en kostbaarder. Ook virtuele servers verdienen de beste bescherming tegen virussen en malware. Soms komen de bedreigingen echter uit een hele onverwachte hoek. Proactief reageren is dan dringend gewenst.
Zo werd de IT-wereld begin april van dit jaar opgeschrikt door de zogenoemde Heartbleed-bug. Beveiligingsexperts van de firma Sophos verwachten dat Heartbleed wel drie tot vijf jaar kan nabloeden. OpenSSL is immers een populaire programmeerbibliotheek voor het implementeren van het SSL/TLS-protocol, dat wereldwijd sinds jaar en dag wordt toegepast. Sophos Anti-Virus for VMware vShield werd ook kortstondig geraakt door Heartbleed. Voor deze en andere Sophos-software kwamen overigens direct patches beschikbaar.
Virtuele servers
Virtuele servers zijn vaak onveiliger dan fysieke servers, zo waarschuwde Gartner vier jaar geleden al. Dat de virtuele servers onveiliger zijn komt doordat er in het vroege stadium van architectuur en planning geen beveiligingsteams bij het project betrokken worden. Het is namelijk niet zo dat virtualisatie per definitie onveiliger is, zo benadrukten de onderzoekers. De virtuele servers worden onveiliger ingericht, dat is het gevolg van onvolwassen tools en processen en van de beperkte training van personeel, resellers en consultants. In 2015 ligt het percentage onveilige servers overigens rond de 30 procent, zo luidden althans de voorspellingen toentertijd. Hoewel dat op het eerste gezicht een hele verbetering lijkt, worden nog steeds grote risico’s gelopen.
Serveroplossing
Sophos Server Protection is een antwoord op verschillende actuele trends: de toenemende migratie naar virtuele servers, de steeds geavanceerdere aanvallen op bedrijfskritische data en de noodzaak om de serverperformance hoog te houden zonder concessies te doen aan de veiligheid. Het is een antivirusoplossing voor virtuele en fysieke servers. De serveroplossing integreert bestaande antivirus voor vShield met complete antivirus clients voor Windows, Linux, Mac en Unix tot een enkel centraal beheerd product. Privacygevoelige informatie en bedrijfsdata die op servers, netwerken en apparaten van eindgebruikers zijn opgeslagen, worden beschermd zonder de performance aan te tasten. Volgens onderzoeken van Tolly biedt Sophos de best presterende oplossing in de industrie. Dat is belangrijk omdat IT-managers vaak bang zijn dat het installeren van beschermingsoplossingen in de praktijk nog wel eens ten koste gaat van de prestaties van een hybride omgeving. Sophos concentreert zich op wat belangrijk is: serverprestaties én veiligheid. Sophos Server Protection biedt een enkelvoudige en gebruiksvriendelijke beheerconsole om beleidsregels toe te wijzen, signaleringen te zien en rapporten te genereren over de diverse platforms. Zelfs licenties, vaak toch een extra last voor IT-professionals, zijn eenduidig: één server, één licentie voor elk platform.
Virtuele en standalone systemen gebruiken met Sophos Server Protection minder capaciteit dan met traditionele antivirusproducten. Het scannen via vShield zonder extra software voorkomt voortdurende scan- en update-activiteiten en zorgt toch automatisch voor de beveiliging van elke virtuele Windows-machine op de centrale server via een gecentraliseerde virtuele beveiligingstoepassing. Sophos Server Protection ondersteunt een groot aantal server- en virtualisatieplatforms, zoals Windows, Linux, UNIX, Mac, Hyper-V, vSphere/ESX/ESXi en XenServer. Het biedt bewezen effectieve bescherming tegen bekende en onbekende dreigingen en communiceert continu met SophosLabs.
Virtualisatie
Over virtualisatie gesproken, Sophos heeft de eigen zogenoemde Secure Web Gateway Protection enkele jaren geleden al gevirtualiseerd onder het motto ‘Virtualisatie weer eenvoudig maken’. Dankzij één virtuele toepassing is veilig en betrouwbaar browsen met malwaredetectie en url- en contentfiltering sindsdien gegarandeerd. Sophos zette hiermee een belangrijke stap door de voordelen van virtualisatie te combineren met lokaal beheer, waarbij gebruikers profiteren van lagere kosten vanwege managed services, minder overhead en minder complexiteit. Daardoor is het mogelijk om op afstand te monitoren en onderhoud te automatiseren. De Sophos Virtual Appliances stroomlijnen de toewijzing- en beheerprocessen, dankzij de voorgeconfigureerde prestatieprofielen, de ingebouwde belastingverdeling en de intuïtieve managementconsole. Gebruikers kunnen verschillende virtuele apparaten via één console beheren en dat komt de prestaties en capaciteit ten goede en vermindert de beheertijd en -complexiteit. IT-beheerders kunnen snel en eenvoudig richtlijnen voor beleid opstellen, activiteiten rapporteren en gebruikers beschermen, zelfs tot buiten de grenzen van het eigen beveiligde bedrijfsnetwerk. Het licentiemodel is overzichtelijk, gebaseerd op betalen per gebruiker en per jaar zonder bijkomende kosten voor het aantal virtuele servers. Een extra reden om geen enkele virtuele server onbeschermd meer zijn werk te laten doen.