Big Blue wprowadził nowy system wirtualnej ochrony przed intruzami w sieci (VIPS - network virtual intrusion prevention system) o nazwie Proventia. Jest to pierwsza część z serii produktów, pochodząca z inicjatywy PHANTOM – projektu badawczego, mającego na celu zabezpieczenie zwirtualizowanego środowiska.
Wszystko oparte jest na systemie IPS (Intrusion Prevention System – system zapobiegający włamaniom) Proventia i działa pod oprogramowaniem VMware (NYSE: VMW).
Inne wirtualne urządzenia, tworzone pod projektem PHANTOM, które będą wypuszczone na rynek w późniejszym czasie, będą oparte na pakietach IMB (NYSE: IBM): Proventia Enterprise Scanner oraz Proventia Multi-Function. Linia produktów Proventia bazuje na technologii firmy Internet Security Systems (ISS), którą IBM kupił za 1,3 miliarda dolarów końcem 2006 roku.
“Oferowana będzie seria produktów naszej technologii dotychczas w formie fizycznej, która teraz przyjmie formę wirtualną” - powiedział Josh Corman - główny strateg ds. bezpieczeństwa firmy IBM Internet Security Systems. „System IPS aktualnie wypuszczony jest jednym z pierwszych”.
Poprzez zaoferowanie wirtualnego urządzenia ochrony przed intruzami, IBM wkracza w dwa obszary, które mogą okazać się bardzo dochodowe: bezpieczeństwo oraz wirtualne urządzenia.
Ochrona przed intruzami zwiększa bezpieczeństwo, ponieważ wykracza poza zwykłe wykrywanie podpisu ataku lub metodologię, wykrywającą losowe ataki bez podpisów. Tymczasem, wirtualne urządzenia sprawdzają się w przedsiębiorstwie, gdyż są mniej kosztowne niż zakup i utrzymanie ich fizycznych odpowiedników.
Wirtualne urządzenia zwiększają również bezpieczeństwo w zwirtualizowanych środowiskach, które wymagają nowego podejścia do bezpieczeństwa. „Wraz z przyjęciem wirtualizacji, cała sieć może zmieścić się w obrębie jednego urządzenia lub serwera i to tworzy martwą strefę dla tradycyjnych systemów fizycznej ochrony przed włamaniami” – powiedział Corman.
Według Cormana rozwiązaniem jest położenie nacisku na zapewnienie bezpieczeństwa zwirtualizowanego środowiska. Czołowi producenci wirtualizacji już się do tego włączają. „VMware posiada zestawy VMsafe API (Application Programming Interfaces), które umożliwiają stronom trzecim wykorzystać swoją platformę: tak Microsoft (Nasdaq: MSFT) z Hyper-V jak i Citrix (NASDAQ: CTXS) z Xen oferują własne API” - powiedział Corman.
VMsafe to interfejs, który umożliwia przedsiębiorstwom chronić wiele wirtualnych maszyn (VMS) uruchomionych na fizycznym serwerze za pomocą tylko jednej zainstalowanej aplikacji zabezpieczeń. „Jeśli mam 10 systemów operacyjnych w trybie gościa, uruchomionych na serwerze fizycznym, mogę wykorzystać wirtualną infrastrukturę, aby mieć jeden silnik kontroli zamiast po jednym dla każdego systemu operacyjnego” - powiedział Corman.
Mając na uwadze potencjał rynkowy dla urządzeń wirtualnych, VMware upraszcza ich tworzenie i zarządzanie. Na konferencji VMworld 2008 (Las Vegas) pokazano bezpłatne narzędzie, VMware Studio, które ułatwia tworzenie i zarządzanie wirtualnymi urządzeniami. Zaktualizowano także program certyfikacji wirtualnych urządzeń, poprzez zmianę nazwy na VMware Ready.
