Heutzutage können kleine und mittelständische Unternehmen (KMU) virtualisierte Sicherheit in nur drei Schritten realisieren. In einer traditionellen KMU-Umgebung finden sich nicht nur eine Reihe von Anwendungsservern, die in wenige oder sogar nur einen virtuellen Server konsolidiert werden könnten, sondern auch Sicherheitsanwendungen, die auf Servern, Gateways oder dedizierten Appliances laufen (siehe Abbildung). So gibt es meist E-Mail-Filter, die vor Viren und Spam schützen, Web-Filter, die Downloads scannen sowie Firewalls und Intrusion-Prevention-Systeme (IPS) zum Schutz der Server und des LAN.
Trotz möglicher Kostenersparnis sind viele IT-Administratoren sehr zurückhaltend, wenn es um die Virtualisierung der Sicherheitskomponenten geht. Das liegt einerseits an den wenigen Lösungen auf dem Markt, die eine Virtualisierung aller Sicherheitsanwendungen ermöglichen – meist sind zudem noch weitere Hardware-Komponenten notwendig.
Zum anderen erfordern Appliances mit einer umfangreichen Funktionalität wie Unified-Threat-Management-Produkte (UTM) häufig, dass der Administrator ausgerechnet mit der Virtualisierung der kritischsten Komponente zuerst beginnt – der Firewall. Das aber sollte vermieden werden. Hersteller wie Astaro bieten jedoch Sicherheitslösungen an, mit denen Administratoren Mail-, Web- und Netzwerk-Sicherheitsanwendungen kontrolliert und nacheinander in eine virtualisierte Umgebung überführen können.
Schritt 1: Virtualisierung des Mail-Filters
Vor der Virtualisierung der wirklich kritischen Sicherheitsanwendungen sollten erste Erfahrungen mit der neuen Virtualisierungsplattform gesammelt werden – hierfür bietet sich zum Beispiel der FTP-Server an. Los geht es mit der Installation eines virtuellen Systems, zum Beispiel einem VMware ESX Server und der Migration der existierenden FTP-Server in eine oder mehrere virtuelle Maschinen des Systems. Als nächstes wird beispielsweise der Web-Server auf dasselbe virtuelle System migriert.
 
 
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.