VMware ermöglicht es, umfassenden Workload und Netzwerk-Sicherheit ökonomischer und einfacher innerhalb von Rechenzentren und Clouds zu betreiben

 

Neue Lösung ‚VMware Advanced Security for Cloud Foundation‘ sowie Updates der VMware Carbon Black Cloud und VMware Secure State verbessern die intrinsische Sicherheit digitaler Infrastrukturen

 

San Francisco / RSA CONFERENCE, 27. Februar 2020 – VMware führt seine Strategie, Sicherheit zu einem wesentlichen, intrinsischen Bestandteil des digitalen Unternehmens zu machen, konsequent fort: Dazu gehört die kontinuierliche, automatisierte, proaktive Überwachung kritischer Anwendungen und Daten im gesamten Unternehmen. Zu den Ankündigungen, die auf der RSA-Konferenz 2020 gemacht wurden, gehören:

  • die neue VMware Advanced Security for Cloud Foundation, mit der Kunden alte Sicherheitslösungen ersetzen können und einheitlichen Schutz über Private und Public Clouds hinweg bietet,
  • Verbesserungen der VMware Carbon Black Cloud, die automatisch mit dem MITRE ATT&CK-Framework korreliert und die bevorstehende Prävention für Linux-Maschinen umfasst, sowie
  • neue VMware Secure State Autokorrekturfunktionen zur Automatisierung von Aktionen in Cloud-Umgebungen und zur proaktiven Risikoreduzierung.

 

„Im Security-Bereich hat es nie eine schwierigere und aufregendere Zeit gegeben als jetzt“, so Sanjay Poonen, Chief Operating Officer Customer Relations von VMware. „Die Raffinesse der Angreifer, Sicherheitsbedrohungen, Sicherheitsverletzungen und Angriffe werden immer häufiger und ein Ende ist nicht in Sicht. Mit der Cloud, neuen Anwendungen, allgegenwärtiger Mobilität, IoT und Daten am Edge wird das Problem immer schwieriger zu lösen. Deshalb muss es einen neuen, ganzheitlichen und kontextbasierten Ansatz bei der Cybersicherheit geben. Wir glauben, dass die beste Strategie darin besteht, die Sicherheit intrinsisch zu machen und es Unternehmen zu ermöglichen, ihre Infrastruktur und ihre einzigartigen Fähigkeiten über jede Anwendung, jede Cloud und jedes Gerät hinweg zu nutzen. Nur so wird es möglich sein, die digitalen Infrastrukturen von Netzwerken, über Endpunkte, Workloads, Identitäten bis hin zu Clouds besser zu sichern.“

 

Neue VMware Advanced Security for Cloud Foundation
Mit der neuen VMware Advanced Security for Cloud Foundation, die VMware Carbon Black Technologie, VMware NSX Advanced Load Balancer mit Web Application Firewall-Funktionen und VMware NSX Distributed IDS/IPS umfasst, geht VMware speziell auf die Sicherheitsherausforderungen interner Rechenzentren ein. Jedes dieser Produkte ist speziell für Rechenzentren entwickelt worden und zusammen stellen sie eine einzigartige und umfassendere Sicherheitslösung dar. Außerdem werden alle drei eng in VMware vSphere, dem Industriestandard für Rechenzentrums-Workloads, integriert, wodurch eine erstklassige Sicherheit ermöglicht wird, die die Workloads über ihre gesamte Lebensdauer hinweg verfolgt.

 

Rechenzentrumssicherheit beginnt mit einer starken Basis, indem sie die Workloads des Rechenzentrums angemessen schützt. Die VMware Carbon Black Technologie schützt Workloads mit einer Bereinigung in Echtzeit, Next-Generation Antivirus (NGAV) und Endpoint Detection & Response (EDR). VMware Carbon Black wird eng in VMware vSphere integriert, um eine agentenlose Lösung zu erreichen, die das Einfügen eines Antivirus-Programms oder andere Agenten überflüssig macht. Stattdessen wird die Endpunkt-Telemetrie über integrierte Sensoren verwaltet und erfasst, die durch den Hypervisor geschützt sind. Dies bedeutet auch, dass Angreifer im Gegensatz zu agentenbasierten Lösungen nicht in der Lage sein werden, Root-Zugriff zu erhalten und die VMware Carbon Black-Technologie zu manipulieren.

 

Der Webserver ist die „Eingangstür“ des Rechenzentrums, und NSX Advanced Load Balancer / Web Application Firewall sichert diesen häufigen Angriffspunkt ab. Oft schalten Kunden, die hardwarebasierte Lösungen mit fester Kapazität verwenden, die Sicherheitsfilterung bei hoher Last ab, wodurch kritische Server angreifbar werden. Die horizontale Skalierbarkeit der Software-Architektur der NSX Web Application Firewall trägt dazu bei, dass die Webserver über genügend Rechenkapazität für eine maximale Sicherheitsfilterung auch bei Spitzenlasten verfügen. Die NSX Web Application Firewall nutzt das umfassende Verständnis von Anwendungen, automatisiertes Lernen und applikationsspezifische Regeln, um eine hohe Sicherheit mit weniger Fehlalarmen zu gewährleisten.

 

Hinter dem Web-Layer helfen Mikro-Segmentierung und eine In-Band Ost-West-Firewall die lateralen Bewegungen von Angreifern zu verhindern. VMware NSX Distributed IDS/IPS, eine neue Funktion der VMware NSX Service-definierten Firewall, bietet eine Angriffserkennung für die vielen verschiedenen Dienste, aus denen eine Anwendung besteht. Die verteilte Architektur von NSX Distributed IDS/IPS ermöglicht es, bei jedem Vorgang der Anwendung erweiterte Filter anzuwenden und die Blind Spots erheblich zu reduzieren, die bei der Verwendung traditioneller Sicherheitsprodukte entstehen. Richtlinien werden automatisch generiert und anwendungsspezifisch durchgesetzt, wodurch die Zahl der Fehlalarme verringert wird.

 

Weitere Information zu VMware Advanced Security for Cloud Foundation finden Sie auf diesem Blog.

 

Weiterentwicklung der VMware Carbon Black Cloud

VMware führt eine automatische Korrelation mit der MITRE ATT&CK-Framework Technik IDs (TIDs) ein – eine Liste der gängigen Taktiken, Techniken und Verfahren (TTPs) – die in die VMware Carbon Black Cloud integriert sind. Mit Hilfe des ATT&CK-Frameworks von MITRE können Kunden innerhalb der VMware Carbon Black-Cloud mit der Suche nach spezifischen TTPs auf der Grundlage der MITRE ATT&CK-Techniken beginnen, um potenzielle Bedrohungen zu erkennen und Bereiche zu identifizieren, in denen sie ihre Sicherheit verbessern können.

 

Außerdem ist VMware Carbon Black in das Microsoft Windows Anti-Malware Scanning Interface (AMSI) integriert, um durch die Dekodierung verschleierter Befehle zusätzliche Transparenz zu schaffen. Durch die Integration gewinnen Kunden Einblick in den genauen Inhalt, der von Skript-Interpretern wie PowerShell ausgeführt wird. Kunden können auch in ihren kontinuierlich gesammelten Endpunkt-Aktivitätsdaten suchen und benutzerdefinierte Erkennungen auf der Grundlage von AMSI-bezogenen Skriptinhalten erstellen.

 

Und schließlich wird VMware Carbon Black-Funktionen zur Malware-Prävention für Linux-Maschinen hinzufügen. Diese wird es Kunden ermöglichen, von anderen Linux-spezifischen Endpoint-Prevention-Lösungen wegzugehen und ihre Sicherheitsprogramme zu konsolidieren. Diese Ergänzung der VMware Carbon Black Cloud-Plattform bedeutet, dass Kunden eine umfassende Sicherheitsabdeckung für alle wichtigen Betriebssysteme (Windows, Mac und Linux) erhalten.

 

Mehr Informationen zu den Verbesserungen der VMware Carbon Black Cloud finden Sie hier.

 

VMware Secure State begegnet Cloud-Bedrohungen mit flexiblem, Account-bezogenen Lösungsansatz
Mit den Erkennungs- und Korrekturfunktionen in Echtzeit können VMware Secure State-Kunden nun Cloud-Sicherheit und Compliance miteinander verbinden und Risiken proaktiv minimieren. VMware Secure State fügt ein neues, flexibles Korrektur-Framework hinzu, das Kunden bei der Automatisierung von Aktionen in Multi-Cloud-Umgebungen unterstützt. Die aktuell noch in der Beta-Version[1] befindliche Lösung soll Cloud-Sicherheitsteams dabei helfen, mit DevOps-Teams zusammenzuarbeiten und Vertrauen zu gewinnen, während sie nach und nach Best Practices einführen. Der Service bietet vordefinierte, sofort einsatzbereite Aktionen oder die Möglichkeit, neue, benutzerdefinierte Aktionen als Code zu erstellen. Alle Aktionen können gezielt eingesetzt werden, auf der Grundlage von Bedingungen wie Cloud-Accounts, Regionen oder Ressourcen-Tags, um Ressourcen selektiv zu verbessern.

 

Security Teams erhalten außerdem umfassende Funktionen zur Verwaltung des gesamten Cloud-Risikos. Um bestehende Fehlkonfigurationen zu beheben, können sie entweder Verstöße selbst beheben oder Maßnahmen veröffentlichen, um Entscheidungen an DevOps-Teams zu delegieren. Um neue Fehlkonfigurationen zu verhindern, können sie Leitlinien erstellen, mittels derer Verstöße automatisch und in Echtzeit behoben werden. Mit einem erweiterbaren Ansatz mit Richtlinien als Code können Anwender alle Korrekturen programmatisch als Code über die API ausführen und in die CI/CD-Pipeline integrieren. Unabhängig davon, wie die Aktionen ausgelöst werden, erhalten Kunden einen zentralen Überblick über den Fortschritt der Korrekturen und Änderungen an den Cloud-Ressourcen.

 

Weitere Information zur Secure State Autokorrektur für VSS finden Sie hier.

 

 

Über VMware

VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Netzwerk und Security sowie digitaler Arbeitsplatz bieten eine flexible und effiziente digitale Grundlage für den Geschäftserfolg von Kunden rund um den Globus. Unterstützt werden diese durch ein umfassendes Partner-Netzwerk. Das Unternehmen mit Hauptsitz im kalifornischen Palo Alto setzt seine zahlreichen technologischen Innovationen im Rahmen des „Force for Good“-Ansatzes ein, um auf globaler Ebene Positives zu bewirken. Die deutsche Geschäftsstelle befindet sich in München. Weitere Informationen finden Sie unter www.vmware.com/de.html

 

 

 

 [1] Anmerkung: Es gibt keine Zusage oder Verpflichtung, dass Beta-Funktionen allgemein verfügbar werden

 

 

 

Pressekontakt

Maisberger GmbH für VMware

Claudius-Keller-Straße 3c

81669 München

Tel. +49 (0) 89 / 41 95 99 - 71

Email: vmware@maisberger.com