Infoworld

Op de twaalfde Black Hat conferentie die begin augustus in Caesar’s Palace, Las Vegas, gehouden werd kregen de 4.500 bezoekers (een toename van 12,5 procent ten opzichte van vorig jaar) te horen over de beveiligingsproblemen die gevirtualiseerde omgevingen zullen teisteren, waarom Cisco routers een groter doelwit voor hackers zijn dan ooit, en een gedetailleerde uitleg over DNS-aanvallen.

Bezoekers konden ook terecht op een demonstratieafdeling waar voornamelijk verkoopstalletjes te vinden waren. De stalletjes, ooit zeldzaam op de conferentie, zijn steeds nadrukkelijker aanwezig nu leveranciers zich steeds nadrukkelijker door de Black Hat mix mengen. Hoewel hij zich niet verontschuldigde voor hun aanwezigheid (of voor de opmerking dat sponsoring van leveranciers belangrijk is voor het financiële succes van de conferentie) zorgde Black Hat oprichter en directeur Jeff Moss toch voor een scheiding tussen de inhoud van de show en de sponsors. Op deze show wordt in de presentaties alleen neutraal matriaal aangedragen dat gekozen is om de waarde die het heeft in de beveiligingswereld, zei hij tijdens zijn openingsspeech.

De verkopersstalletjes terzijde, was het publiek gericht op veel zwaardere onderwerpen zoals de beveiligingsproblemen die uiteindelijk voort zullen komen uit de voortdurende druk binnen de sector om alles te virtualiseren:

Virtualisatie
Cisco
DNS

Virtualisatie

Virtualisatie “bespaart je geen geld, het gaat je meer kosten,” en “gevirtualiseerde beveiliging kan een serieuze invloed hebben op prestaties, herstellend vermogen en schaalbaarheid,” zei Christopher Hoff, hoofdbeveiligingsarchitect bij Unisys, in een enthousiaste presentatie. Hoff beweerde dat de gebruikersgemeenschap de virtualisatie wordt ingelokt door een sector die zich de consequenties voor de veiligheid niet realiseert.

“In de komende 12 tot 18 maanden komen we in een bijzonder onplezierige situatie terecht, waarbij elke verkoper zich haast te zeggen dat we gevirtualiseerd zijn,” zei Hoff in zijn presentatie, getiteld “The Four Horsemen of the Virtualization Apocalypse”.

Met ferm taalgebruik gericht op de netwerksector beargumenteerde Hoff dat “het een puinhoop aan het worden is” nu Cisco, Brocade, 3Leaf, Xsigo, en anderen in vol gallop vertrekken richting de virtualisatie van simpele switchinginfrastructuren zonder een helder idee van de veiligheidsconsequenties voor zakelijke klanten.

De virtuele beveiliging (hij noemde het “VirtSec”) die opdoemt in de schaduw van de aangekondigde veranderingen brengt virtuele apparaten voort die in essentie de traditionele beveiligingen zoals inbraakpreventiesystemen, antivirus en firewalls, proberen te kopiëren, zei Hoff. Maar doordat veiligheidsfuncties strijden om virtuele resources, heeft dat onvermijdelijk gevolgen voor de prestaties, zoals nu al te zien is in huidige unified threat managementapparatuur (UTM) die IPS, firewall en andere functies combineert.

Capaciteitsplanning met een gevirtualiseerd netwerk noemt Hoff “erg moeilijk te voorspellen”. Hij toonde zich zeer sceptisch over het virtualiseren van een firewall, aangezien DMZ’s ook gedwongen worden te virtualiseren. “Als ik besluit een V-Motion toe te passen op een firewall, zal dat niet werken,” zei Hoff, zinspelend op zijn eigen onderzoek met VMware en zijn V-Motion mogelijkheden om snel VM images in te schakelen. Met virtualisatie “zul je hostgebaseerde beveiligingssoftware niet kwijtraken. Hoe meer oplossingen we toevoegen, hoe gecompliceerder het wordt,” zei Hoff. Hij adviseerde het Black Hat publiek zich niet teveel te laten meeslepen.