VMware stellt neues Produkt “Secure Status” vor

 

Software sorgt mit innovativem Ansatz für Multi-Cloud-Sicherheit

 

Zürich, 21.06. 2019 – VMware Secure State ist jetzt am Markt erhältlich. Die Lösung unterstützt Kunden dabei, zu einem proaktiveren, integrierten Sicherheitsansatz überzugehen, der DevOps-freundlich ist, und so die Sicherheitsvision von VMware untermauert. Gleichzeitig erweitert das Produkt die Sicherheitsstrategie von VMware von der Applications- und Netzwerkschicht auf Benutzer und Geräte, um Kunden bei der Reduzierung der Angriffsfläche in Multicloud-Umgebungen zu unterstützen. Der Dienst (Service) wird von CloudHealth by VMware aus verfügbar sein.

 

CloudHealth versetzt derzeit mehr als 5.000 Kunden in die Lage, ihre Multi-Cloud-Umgebungen zu optimieren. Zusammen bilden die beiden Produkte eine leistungsstarke Kombination, die den grössten Herausforderungen für Kunden in den Bereichen Cloud-Transparenz, Kosten, Sicherheit, Automatisierung und Governance gewachsen sind. Unternehmen können so alle Vorteile der Cloud ausschöpfen. Die Funktionen von VMware Secure State im Bereich Public Cloud Security bieten nachweisbare Vorteile für Unternehmen, die ihre Cloud-Strategie Schritt für Schritt umsetzen. VMware Secure State ermöglicht es Kunden, risikobehaftete Infrastrukturen zu visualisieren, Schwachstellen und Bedrohungen in Echtzeit zu erkennen und Sicherheit und Compliance über mehrere Clouds hinweg zu automatisieren. Der Service ist nun für Kunden weltweit verfügbar.

 

Herausforderungen bei der Cloud-Sicherheit der ersten Generation

 

Innerhalb von VMware haben die Erfahrungen gezeigt, warum ein Service wie VMware Secure State nötig ist. Als das Sicherheitslevel im wachsenden Multi-Cloud-Footprint erhöht werden sollte, haben die Mitarbeiter folgendes festgestellt:

  • In der Public Cloud ändert sich die Art und Weise, wie Benutzer Anwendungen erstellen und konfigurieren, ständig. Die Korrelation von Risiken über Cloud-Fehlkonfigurationen und Bedrohungen in einer dynamischen Umgebung hinweg ist eine echte Herausforderung für die Teams. Um eine höhere Sicherheit zu gewährleisten, benötigen Gruppen eine höhere Transparenz - vom Schwachstellen-Management und den Sicherheitsmassnahmen bis hin zu Engineering- und DevOps-Teams, die Ressourcen in die Cloud auslagern.
  • Ohne Kontext können Lösungen, die die Cloud regelmässig scannen, um Konfigurationen zu validieren, schwerwiegende Schwachstellen übersehen, Sicherheitsteams mit Fehlalarmen überfordern und aufgrund der API-Drosselung Cloud-Nutzungskonflikte mit DevOps-Teams erzeugen.

Einfach ausgedrückt, stellten die VMware-Mitarbeiter fest, dass die Ansätze der ersten Generation, die auf die Durchführung einfacher, isolierter, periodischer Überprüfungen abzielen, kritische Lücken in der Cloud-Sicherheitslösung eines Unternehmens hinterliessen.

 

Minimierung des Cloud-Sicherheitsrisikos durch ein vernetztes Datenmodell

 

VMware Secure State verfolgt einen grundlegend neuen Ansatz für die Public Cloud-Sicherheit. Es verbessert die Transparenz, die Geschwindigkeit und Komplexität der Schwachstellen- und Bedrohungserkennung sowie die Korrelation von Risiken in der dynamischen Cloud-Infrastruktur.

 

Grundlage für VMware Secure State ist ein vernetztes Cloud-Sicherheitsmodell, eine Zwischendatenschicht, die Cloud-APIs, Change Event-Streams und ursprüngliche Bedrohungsdaten nutzt. Anwender erhalten damit ein besseres Verständnis für Schwachstellen und dafür, wie verschiedene Komponenten miteinander verbunden sind, sowie den damit verbundenen Risiken und Bedrohungen in mehreren Clouds. Wenn sich Cloud-Objekte, Daten und Beziehungen ändern, aktualisiert VMware Secure State das Modell intelligent nahezu in Echtzeit, um sowohl die direkten als auch die korrelierten Risiken jeder Änderung zu verstehen.

 

Risiken können grafisch dargestellt werden

 

VMware Secure State überwacht bereits heute tausende von Cloud-Accounts in der Produktion bei AWS und Azure und unterstützt Kunden mit folgenden Vorteilen:

  • Besseres Verständnis von Cloud-Bereitstellungen, Beziehungen und Risiken
  • Automatisierung der Cloud-Compliance-Überwachung
  • Verbesserung des Cloud Secure Posture Management (CPSM) zur Erkennung von miteinander verbundenen Serviceverletzungen
  • Untersuchung und Korrelieren von Schwachstellen mit der Erkennung nativer Bedrohungen in der Cloud
  • Verteilen von Sicherheitsinformationen in Echtzeit an die DevOps-Teams

 

Geplante VMware Secure Status-Funktionen

 

VMware kündigt ausserdem an, dass die folgenden VMware Secure State-Funktionen in Kürze für Kunden bereitstehen:

  • ein neuer Cloud-Abfragedienst, der eine leistungsstarke Untersuchung von Cloud-Asset-Beziehungen ermöglicht
  • ein maschineller Lerndienst zur Verbesserung der Erkennung von Cloud-Anomalien und verdächtigen Aktivitäten
  • ein neuer Ansatz zur automatischen Fehlerbehebung, der flexible Kontrollen in allen Sicherheits- und DevOps-Teams ermöglicht
  • Zusätzlich zu diesen Services wird VMware den Multicloud-Support auf andere Clouds ausdehnen, darunter VMware Cloud auf AWS und Google Cloud Platform sowie Kubernetes-Umgebungen

Über VMware

VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Netzwerk und Security sowie digitaler Arbeitsplatz bieten eine flexible und effiziente Grundlage für den Geschäftserfolg von mehr als 500.000 Kunden weltweit. Vertrieben wird das umfassende Portfolio von einem globalen Netzwerk aus 75.000 Partnern. Das Unternehmen mit Hauptsitz im kalifornischen Silicon Valley setzt seine zahlreichen technologischen Innovationen im Rahmen des „Force for Good“-Ansatzes ein, um auf globaler Ebene Positives zu bewirken. Die Schweizer Geschäftsstelle befindet sich in Zürich. Weitere Informationen finden Sie unter https://www.vmware.com/de.html.

 

Pressekontakt

 

Maisberger GmbH für VMware

Claudius-Keller-Strasse 3c

81669 München

Tel. +49 (0) 89 / 41 95 99 - 71

Email: vmware@maisberger.com