Chrome OS is uitdaging voor beveiligers
De opkomst van cloudcomputing vraagt om nieuwe beveiligingstechnieken. Rik Ferguson van securitybedrijf Trend Micro legt uit waarom.
Met de naderende introductie van besturingssystemen in de cloud, zoals Googles Chrome OS, staan beveiligingsbedrijven voor enkele nieuwe uitdagingen. Naast de bestaande zwakke punten duiken er enkele nieuwe op.
“Een gevirtualiseerde server die niet up-to-date is, blijft kwetsbaar. Voor het installeren van patches is tijd en soms een reboot nodig en het is voor de beheerder niet vanzelfsprekend om zijn machine stil te leggen", vertelt veiligheidsadviseur Ferguson in een telefonisch interview.
Op dezelfde host
Veel virtuele machines verblijven trouwens in een soort slaaptoestand. Als deze na een periode weer geactiveerd worden, lopen ze achter met de updates en zijn ze dus kwetsbaar.
Daarbij komt dat veel virtuele servers op dezelfde fysieke host draaien. "Als er eentje besmet raakt, kan een infectie zich verspreiden. Omdat dit verkeer binnen dezelfde host plaatsvindt, kunnen traditionele beveiligingstechnologieën dit niet detecteren."
Daarom werkt Trend Micro samen met virtualisatiespecialisten zoals VMware. Ferguson krijgt toegang tot de nieuwste API’s van de VMware-producten om de Deep Security-software voor virtuele servers te kunnen verbeteren.
Niet alleen de manier waarop we met computers werken is veranderd, maar ook de bedreigingen zelf zijn dat. Vandaag wordt 92 procent van de malware via websites verspreid. Malware die andere malware downloadt, is de tweede meest voorkomende verspreidingsvorm.
Weten waar gevaar vandaan komt
De meeste beveiligingssoftware focust zich op de kwaadaardige bestanden zelf. De virusdefinities worden gedownload en de software scant je computer op zoek naar bekende infecties. Maar dat is tegenwoordig niet meer voldoende, vindt Ferguson.
"Het is belangrijk om te weten waar die bedreigingen vandaan komen. Als er bijvoorbeeld een e-mail binnenkomt, kijken we eerst naar de afzender en eventuele bijlages. Als die niet verdacht zijn, scannen we het bericht, op zoek naar verdachte links. Komt een link op onze database met gevaarlijke websites voor, dan kunnen we de e-mail alsnog blokkeren. Is er een link die niet op onze lijst staat maar naar een andere site leidt die malware probeert te downloaden, dan kunnen we de download blokkeren.”
Overvloed
Dergelijke uitgebreide maatregelen vragen natuurlijk veel van je computer. Maar ze zijn wel nodig volgens Ferguson. Elke anderhalve seconde zou er immers nieuwe kwaadaardige code op het internet verschijnen.
Om je tegen deze overvloed aan malware te beschermen en de belasting voor je computer te beperken, kiest Trend Micro voor een antivirusprogramma ‘in de cloud’.
Door de virusdefinities online in een realtime-database te bewaren, wordt een bedreiging sneller opgemerkt en wordt je processor minder belast.