Interview zu VM-Security "Wir sparen bares Geld für unsere Kunden"

08.04.2019
G DATA Blog

Wer hunderte virtuelle Maschinen auf einem Server betreibt, sollte für eine adäquate Absicherung sorgen. Jan Schlemmer von G DATA erläutert im Interview die Probleme und Lösungswege.

x

Interview mit Jan Schlemmer, Head of Technical Account bei G DATA

Die Anforderungen an die IT-Sicherheit für Unternehmen und deren IT-Dienstleister sind enorm. Eine Sicherheitslösung muss diesen Ansprüchen gerecht werden und umfassend schützen. Genau das leisten die neuen G DATA Businesslösungen. Diese sind mit der neuen Technologie DeepRay ausgestattet, bei der Machine Learning und künstliche Intelligenz zur Erkennung von verhüllter Schadsoftware zum Einsatz kommt. Neben der ebenfalls neuen Mandantenfähigkeit, umfassen die Netzwerklösungen jetzt auch einen Schutz für virtuelle Desktop-Umgebungen (VDI) – G DATA VM Security.


Die Hintergründe und Vorteile von G DATA VM Security erläutert Jan Schlemmer, Head of Technical Account bei G DATA.

 

Was sind die besonderen Herausforderungen bei der Absicherung einer virtuellen Umgebung?


Jan Schlemmer: Genau wie alle Antiviren-Lösungen braucht die Schutzsoftware innerhalb einer virtuellen Maschine regelmäßige Signatur-Updates – dies geschieht teilweise mehrmals innerhalb einer Stunde. Wenn auf einem Hypervisor aber viele virtuelle Umgebungen gehostet sind, erzeugt das eine enorm hohe Netzwerk- und Performance-Last. Dem begegnen wir mit dem Light-Agent, indem wir die Signatur-Updates in einer eigenen virtuellen Scan-Server Appliance auf dem Hypervisor auslagern und dabei weiterhin die gewohnte G DATA-Sicherheit bringen.

Das Interview in Bild und Ton

Wie genau funktioniert der Light-Agent?

Jan Schlemmer: Der Light-Agent ist eine komplette Clientkomponente unserer G DATA Endpointlösung – mit Ausnahme der Signaturen. Wenn diese Komponente einen Signaturscan durchführt, so wird diese Anfrage an den virtuellen Scan-Server des gleichen Hypervisors geleitet. Dieser unter-sucht die Datei anhand der dort vorliegenden aktuellsten Signaturen und gibt das Ergebnis an die anfragende virtuelle Maschine zurück. Durch einen Cachingmechanismus stellen wir außerdem sicher, dass gleichartige Anfragen unterschiedlicher virtueller Maschinen eines Hosts performant durchgeführt werden können und vermeiden doppelte Überprüfungen auf dem gesamten Hyper-visor


Anders als einige Mitbewerber arbeitet G DATA mit einem Agenten auf den jeweiligen Clients. Welche Vorteile hat der Kunde davon?

Jan Schlemmer: Das stimmt, einige Mitbewerber arbeiten mit einem System ohne Agenten und nutzen direkte interne Schnittstellen der Hypervisor um Dateien innerhalb von virtuellen Maschinen scannen zu können. Ein solches Vorgehen ist aber halbherzig, da auf diese Weise proaktive Schutz-Mechanismen nicht innerhalb der virtuellen Maschinen zu Einsatz kommen. Aus heutiger Sicht ist aber ein AV-Schutz ohne verhaltensbasierte Analysen einer Maschine nicht hinreichend. Unser Light-Agent lagert nur den performant auslagerbaren Teil unseres AV-Schutzes aus. Alle pro-aktiven Mechanismen bleiben auf den verschiedenen virtuellen Maschinen aktiv. So können Kun-den beim Einsatz von virtuellen Umgebungen von allen unseren innovativen Next-Generation-Features profitieren – also etwa AntiRansomware, Exploit-Protection und USB-Keyboard-Guard – und unsere KI-Technologie DeepRay. Das ist mit einem System ohne Agenten nicht möglich – dort wird nur der signaturbasierte Ansatz abgebildet.

Jan Schlemmer

Aus heutiger Sicht ist ein AV-Schutz ohne verhaltensbasierte Analysen einer Maschine nicht hinreichend. Alle pro-aktiven Mechanismen bleiben auf den verschiedenen virtuellen Maschinen aktiv. So können Kunden beim Einsatz von virtuellen Umgebungen von allen unseren innovativen Next-Generation-Features profitieren – also etwa AntiRansomware, Exploit-Protection und USB-Keyboard-Guard – und unsere KI-Technologie DeepRay. Das ist mit einem System ohne Agenten nicht möglich – dort wird nur der signaturbasierte Ansatz abgebildet.

Jan Schlemmer

Head of Technical Account, G DATA Software AG

Welche Infrastruktur ist für den Einsatz von VM Security notwendig?

Jan Schlemmer: Pro Hypervisor ist bei der G DATA Business-Lösung jeweils ein eigener Scan-Server notwendig. Damit stellen wir sicher, dass die Scan-Anfragen nicht über eine Netzwerkverbindung geleitet werden müssen und erhalten so eine gute Performance. Außerdem vermeiden wir eine unnötige Auslastung des Firmennetzwerkes.


Wie sieht es mit der Installation aus – was müssen Kunden tun?


Jan Schlemmer: Das ist denkbar einfach. Wir liefern den Scan-Server als vorkonfiguriertes Template auf Basis von CentOS 7 aus. Kunden müssen dieses Template in ihrem jeweiligen Hypervisor importieren und können den virtuellen Maschinen dann im G DATA Administrator den korrekten Scan-Server zuweisen. Das war es dann auch schon an Aufwand.


Auf welche Plattformen kann die Scan Appliance importiert bzw. betrieben werden?


Jan Schlemmer: Unsere Scan Appliance ist im ersten Schritt kompatibel zu Microsoft HyperV und VMWare ESXi. Eventuell wird es künftig noch weitere Plattformen geben, aber wir denken, dass wir bereits jetzt die wichtigsten Felder im Markt abdecken.

Für welche Unternehmen ist der Light-Agent besonders interessant?

Jan Schlemmer: Für alle Firmen, die in größerem Umfang auf virtuelle Desktop-Umgebungen setzen. Das ist der Fall, wenn häufiger kurzfristig neue Arbeitsplätze benötigt werden. Die eigentliche Arbeit wird dann auf einem zentralen Server verrichtet. Call-Center, Banken und Krankenhäuser setzen solche Systeme bereits regelmäßig ein, aber auch in anderen Branchen findet dieses Konzept zunehmend Verwendung.