Cyber-Ark definiert die zentralen Gefahren bei der Virtualisierung

Nach der Meinung des IT-Security-Spezialisten Cyber-Ark geht die Einführung von Virtualisierungskonzepten nicht mit einer Zunahme der Sicherheit einher. Vielfach bergen entsprechende IT-Infrastrukturen neue und zusätzliche Gefahren – insbesondere dort, wo Beschränkungen der Zugriffsrechte außer Acht gelassen werden.

Cyber-Ark sieht drei zentrale Gefahren in virtualisierten Umgebungen:

1. Keine klaren Verantwortlichkeiten und keine adäquate Überwachung der administrativen Accounts: bei Virtualisierungslösungen sind Administratoren in der Regel nicht mehr nur für ein System oder eine Anwendung verantwortlich. Vielmehr erstreckt sich der Verantwortungsbereich über die gesamte IT-Infrastruktur. Als Konsequenz daraus entstünde ein „Super-Admin“ mit uneingeschränkten und privilegierten Rechten.

2. Keine Trennung von unternehmenskritischen und weniger wichtigen virtuellen Maschinen (VM): häufig  befinden sich nach einer Virtualisierug Anwendungen mit unterschiedlichen Sicherheitslevels auf demselben physikalischen System. Dies kann dazu führen, dass die Sicherheitslücken eines Systems genutzt werden können, um auch auf andere unternehmenskritische Applikationen und Daten zuzugreifen.

3. Fehlende Erfahrungen auf der der Seite der Administratoren: Mit der Einführung von virtualisierten Umgebungen erweitert sich auch der Aufgabenbereich im Hinblick auf das Management der verschiedenen Infrastruktur-Bereich wie zum Beispiel Server, Storage, Netzwerk und Applikationen. Dabei besteht die Gefahr, dass das hierfür notwendige Know-how nicht vorhanden ist und somit ein zusätzliches Sicherheitsrisiko besteht.