Nieuw revolutie op antivirus gebied - VMsafe

VMware komt een API, die in staat stelt om rechstreeks in de hypervisor op virus te scannen. Dit scheelt natuurlijk een behoorlijk performance op je VM's en uiteindelijk ook op je ESX host.Het zou natuurlijk ook nog een derde beveilgingslaag kunnen zijn dus client, hypervisor, server.VMware noemt het VMsafe APIs. Door antivirus maker meer toegang te geven in het verkeer op de hypervisor niveau, zullen beter in staat zijn malware en andere vormen van inbraken te detecteren voordat ze een virtueel systeem binnenkomen.Zie ook hier voor mee informatie
VMware VMsafe Security Technology



Microsoft is hier ook mee bezig (off-course), maar daar zijn nog niet veel details van bekend.Wederom loopt VMware dus nog steeds voor op virtualisatie markt, en dat zal ook nog wel zo blijven toch?

Wat is jullie mening, ik vind wel een mooie vooruitgang.

Artikeltje op mijn blog erover: VMware VMsafe

[ Voor 19% gewijzigd door Turdie op 08-07-2009 23:22 ]

LuckyY schreef op donderdag 09 juli 2009 @ 08:08:
Maakt ie ook gebruik van een MITM techniek om zo secure connections te scannen... de KAV (workstation)client doet dit bijvoorbeeld wel. Dit is echter nog niet foutloos.
En eigenlijk is het niet echt een AV maar alleen een Network scanner.

Dit is eigenlijk gewoon een soort firewall met antivirus voor netwerk verkeer. maar wat gebeurd er als er een encrypted file op de server beland die wordt uitgepakt en gerunt wordt?

Ik neem aan dat het een extra feature is voor de Hypervisor en geen vervanging van het antivirus product.

Nee hoor, dit is een volwaardige virusscanner.

LuckyY schreef op donderdag 09 juli 2009 @ 17:28:
[...]

Dan is het zeker een mooie techniek
Op het plaatje wordt het namelijk er niet duidelijker op of het vekeer is (dus van de vm naar de hypervisor) of netwerkverkeer (door die NIC op het plaatje).

En het centraliseren van die AV heeft dan ook een nadeel. Faalt die dan faalt die voor ALLE vm's op die server/cluster. Ik hoop dat ze daar ook een mooie oplossing voor hebben.

Maar als je hypervisor faalt, dan liggen toch ook al je VM's plat, dus dat maakt volgens mij niks uit.En dit is een API die tegen de hypervisor aan praat.Het zit als het ware in de hypervisor.

alt-92 schreef op donderdag 09 juli 2009 @ 19:42:
Dan zit er geen AV in je hypervisor.
Hij kan er alleen tegenaan babbelen.

Het zit wel in de hypervisor:

VMsafe is a low level enforcement API that allows developers to intercept and inspect memory, CPU, and network traffic for a virtual machine without requiring an agent to run inside the virtual machine itself.

VMsafe allows a small kernel module to run inside the ESX hypervisor which intercepts traffic between the virtual network interface of a VM and the virtual switch

. This capability offers an entirely new dimension to enterprise security. VMsafe will enable a whole new type of enterprise security that has been impractical to achieve until now. VMsafe will also allow an entire class of new security applications for the virtual environment by allowing organizations to specify granular security policy down to the virtual network interface of a virtual machine.

[ Voor 68% gewijzigd door Turdie op 09-07-2009 23:53 ]