Kontrolle über Ihre Multi-Cloud-Umgebung
73% der Unternehmen verwenden mindestens zwei Public Clouds. Multi-Clouds beschleunigen die digitale Transformation, führen aber auch zu Komplexität und Risiken.
Seltene Cloudübergreifende Einfachheit ist selten
91% der Führungskräfte in Unternehmen wollen die Konsistenz in ihren Public Cloud-Umgebungen verbessern.
Moderne Anwendungen sind ein Muss
68% der Entwickler wollen vermehrt moderne Anwendungs-Frameworks, -APIs und -services einsetzen.
Modelle für dezentrales Arbeiten bleiben
72% der Mitarbeiter arbeiten in unkonventionellen Umgebungen.
Top-Down-Anliegen „Sicherheit“
Risiken bezüglich Sicherheit und Datenschutz bleiben die größte Multi-Cloud-Herausforderung.
VMware Cross-Cloud™ Services: Ausschöpfen des Multi-Cloud-Potenzials durch Unternehmenssicherheit und -resilienz
Multi-Cloud im Spotlight
Schneller in Clouds modernisieren
Schnellere Anwendungsmodernisierung durch eine Multi-Cloud-Kubernetes-Plattform zum konsistenten Erstellen/Ausführen in Clouds
Schneller in die Produktion
Schnelles, sicheres Erstellen und Bereitstellen in Public Cloud- oder On-Premises-basierten Kubernetes-Clustern
Einfacher Kubernetes-Betrieb
Erstellen und Betreiben einer sicheren, skalierbaren Multi-Cloud-Container-Infrastruktur
Zusammenarbeit mit Experten
Mehrwert durch Modernisierung vorhandener Anwendungen und Entwicklung innovativer neuer Produkte
Anwendungsplattform
Lösungen für die Anwendungsmodernisierung und Unterstützung von VMware: Erstellen, Ausführen, Schützen und Verwalten von Anwendungen in jeder Cloud
Container-Lebenszyklus – 11 Sicherheitspraktiken
Modernere Anwendungsmethodik: Empfehlungen für DevSecOps-Teams
Lösungen und Produkte
Multi-Cloud im Spotlight
Mehrere Clouds konsistent nutzen
Beschleunigen Sie die Cloud-Transformation mit einer Unternehmnesinfrastruktur, Multi-Cloud-Betrieb und einer modernen Anwendungsplattform für Edge und jede Cloud.
Verlässlich vernetzen und ausführen
Erzielen Sie schnellere Wertschöpfung, geringere Kosten sowie verbesserte Sicherheit und modernisieren Sie gleichzeitig Ihre Infrastruktur für Private und Public Cloud.
Verbesserte digitale Erfahrungen
Vernetzen Sie Anwendungen in der Cloud und am Edge sicher, zuverlässig und optimal, um einzigartige Erfahrungen zu bieten.
Cloud- & Edge-Infrastruktur
Unternehmensanwendungen skalierbar ausführen – mit konsistenter Cloud-Infrastruktur für Public Cloud, Rechenzentrum und Edge.
VMware Research: Multi-Cloud-Strategien
Warum Multi-Cloud-Strategien für den Unternehmenserfolg entscheidend sind .
Lösungen und Produkte
Multi-Cloud im Spotlight
Multi-Cloud & Anywhere Workspace
Standortunabhängige Produktivität durch sicheren, reibungslosen Zugriff auf Unternehmensanwendungen mit jedem Gerät
Erstklassige Erfahrung
Stellen Sie Ihre Mitarbeiter an erste Stelle durch freie Gerätewahl, Flexibilität und reibungslose, konsistente und hochwertige Erfahrungen.
Sicherer Anywhere Workspace
Erleichtern Sie den Umstieg auf Zero-Trust durch situationsbezogene Informationen und vernetzte Kontrollpunkte.
Workspace-Automatisierung
Ergebnis- statt prozessorientiert mit Fokus auf intelligentem Compliance-, Workflow- und Performance-Management
Anywhere Workspace
Ermöglichen Sie es jedem Mitarbeiter, von jedem Ort und zu jeder Zeit zu arbeiten - mit nahtlosen Mitarbeitererfahrungen.
Remote-Arbeit ist nicht mehr nur eine Option
Von Remote-Arbeit zum Anywhere-Unternehmen
Lösungen und Produkte
Multi-Cloud im Spotlight
Multi-Cloud Security & Networking
Mit vernetzter Sicherheit, die vollständige Transparenz und reibungslose Abläufe bietet, sind Ihre Anwendungen und Daten mit VMware in jeder Umgebung sicherer.
Workload-Schutz & -Vernetzung
Tools mit integrierter Transparenz & konsistente Sicherheits-/Networking-Funktionen für Anwendungen, Anwender und Entitäten
Die neuen Endpunkte: API-Schutz
Höheres Anwendungstempo und zentrales Verwalten, Schützen, Vernetzen und Steuern von Clustern – unabhängig vom Standort
Zukunftsfähigkeit
Integrierte Threat Intelligence für Anwender, Endpunkte und Netzwerke: optimaler Schutz in einer dynamischen Umgebung
Sicherheit & Networking
Stellen Sie Sicherheits- und Networking-Funktionen als integrierten, verteilten Service für Anwender, Anwendungen, Geräte und Workloads in jeder Cloud bereit
Schutz Ihrer Multi-Cloud-Umgebungen
Einzigartige Merkmale von Malware und wie Sie sich vor Angriffen schützen
Lösungen und Produkte
Multi-Cloud im Spotlight
Vertrauenswürdige Cloud-Berater
Partner sind vertrauenswürdige Berater, die Kunden auf ihrem Weg zur Multi-Cloud begleiten und digitale Innovationen mit Unternehmenskontrolle ermöglichen.
Arbeiten mit VMware-Partnern
Partner liefern durch Expertise und VMware-Technologie Ergebnisse, die einen Mehrwert für unsere Kunden schaffen.
Partner werden
Gemeinsam mit unseren Partnern baut VMware das neue Multi-Cloud-Ökosystem auf, das für unsere Kunden essenziell sein wird.
Partner
Mit Tausenden Partnern weltweit unterstützen wir Kunden dabei, ihr Geschäft zu skalieren, Innovationen voranzutreiben und ihr Kundenerlebnis zu verbessern.
Kundenerfolg mithilfe von Partnern
VMware und globale Partner bereiten Kunden gemeinsam auf die Multi-Cloud vor.
Lösungen
Sicherheitsrichtlinien
VMware arbeitet hart daran, Produkte zu entwickeln, denen unsere Kunden in den kritischsten Abläufen ihres Unternehmens vertrauen. Uns ist bewusst, dass Kunden unsere Produkte nur dann zuverlässig bereitstellen können, wenn diese Produkte die höchsten Sicherheitsstandards erfüllen. Diese VMware-Sicherheitsrichtlinie dokumentiert unsere Verpflichtungen zur Behebung möglicher Schwachstellen in unseren Produkten, damit unsere Kunden sicher sein können, dass solche Probleme rechtzeitig behoben werden.
Schwachstellenklassen in VMware-Produkten
Kritische Schwachstellen
Schwachstellen, die von einem nicht authentifizierten Angreifer über das Internet ausgenutzt werden können, oder Schwachstellen, die die Isolation des Gast-/Hostbetriebssystems verletzen. Durch die Ausnutzung werden Vertraulichkeit, Integrität und Verfügbarkeit von Anwenderdaten und/oder Verarbeitungsressourcen ohne Anwenderinteraktion vollständig kompromittiert. Durch die Ausnutzung kann ein Internet-Wurm verbreitet oder beliebiger Code zwischen virtuellen Maschinen und/oder dem Hostbetriebssystem ausgeführt werden.
Wichtige Schwachstellen
Schwachstellen, die nicht als kritisch eingestuft werden, deren Ausnutzung jedoch die Vertraulichkeit und/oder Integrität von Anwenderdaten und/oder Verarbeitungsressourcen durch Anwender oder authentifizierte Angreifer vollständig kompromittiert. Diese Bewertung gilt auch für Schwachstellen, die zu einem vollständigen Verlust der Verfügbarkeit führen können, wenn ein nicht authentifizierter Remote-Angreifer sie über das Internet oder durch eine Verletzung der Isolation virtueller Maschinen ausnutzt.
Moderate Schwachstellen
Schwachstellen, deren Ausnutzung über die Konfiguration nahezu unterbunden wird oder sehr schwierig ist, die in bestimmten Bereitstellungsszenarien jedoch immer noch die Vertraulichkeit, Integrität oder Verfügbarkeit von Anwenderdaten und/oder Verarbeitungsressourcen kompromittieren kann.
Geringe Schwachstellen
Alle anderen Probleme, die sich auf die Sicherheit auswirken. Schwachstellen, deren Ausnutzung als extrem schwierig erachtet wird oder deren erfolgreiche Ausnutzung nur minimale Auswirkungen hätte.
Melden einer Schwachstelle
VMware empfiehlt Anwendern, die eine Sicherheitsschwachstelle in VMware-Produkten bemerken, VMware über Details zu informieren. VMware hat eine E-Mail-Adresse eingerichtet, die zum Melden einer Schwachstelle verwendet werden sollte. Bitte senden Sie eine Beschreibung der gefundenen Schwachstellen an security@vmware.com. Geben Sie dabei auch Details zur Software- und Hardwarekonfiguration Ihres Systems an, damit wir das gemeldete Problem duplizieren können.
Hinweis: Wir empfehlen verschlüsselte E-Mails. Unseren öffentlichen PGP-Schlüssel finden Sie unter kb.vmware.com/s/article/1055.
VMware hofft, dass Anwender, die auf eine neue Schwachstelle stoßen, uns privat kontaktieren. Im Interesse seiner Kunden sollte VMware die Möglichkeit haben, eine vermutete Schwachstelle zu untersuchen und zu bestätigen, bevor sie an die Öffentlichkeit dringt.
Bei Schwachstellen in Softwarekomponenten von Drittanbietern, die in VMware-Produkten verwendet werden, benachrichtigen Sie bitte ebenfalls VMware wie oben beschrieben.
VMware-Reaktion auf gemeldete Schwachstellen in eigenen Produkten
Überwachte Quellen für Sicherheitsschwachstellen
VMware erhält über seine Mailbox private Berichte von Kunden und VMware-Außendienstmitarbeitern zu Schwachstellen. VMware überwacht außerdem öffentliche Repositorys von Software-Sicherheitsschwachstellen, um neu erkannte Schwachstellen zu identifizieren, die sich auf eines oder mehrere unserer Produkte auswirken können.
Bestätigung und erste Analyse
Nach Erhalt eines Schwachstellenberichts prüft VMware den Bericht und ermittelt, welche Produkte betroffen sind und wie schwerwiegend die Schwachstelle ist. VMware gibt denjenigen, die die Schwachstelle gemeldet haben, eine Rückmeldung und arbeitet gemeinsam mit ihnen daran, das Problem zu beheben.
Im Fall eines öffentlichen Berichts, für den kein Fix verfügbar ist, bestätigt VMware den Bericht durch Veröffentlichung eines Knowledgebase-Artikels. Diese Informationen enthalten Verweise auf die öffentlichen Quellen, die die Schwachstelle melden. Sofern möglich, werden Schritte genannt, mit denen Anwender ihr VMware-System vor der Ausnutzung der Schwachstelle schützen können.
Fix oder Korrekturmaßnahme
VMware veröffentlicht einen Fix für die gemeldete Schwachstelle. Der Fix kann eine oder mehrere der folgenden Formen annehmen:
- Ein neues Haupt- oder Nebenrelease des betroffenen VMware-Produkts
- Ein neues Wartungs- oder Aktualisierungsrelease des betroffenen VMware-Produkts
- Ein Patch, der zusätzlich zum betroffenen VMware-Produkt installiert werden kann
- Anweisungen zum Herunterladen und Installieren einer Aktualisierung oder eines Patches für eine Softwarekomponente von Drittanbietern, die Teil der VMware-Produktinstallation ist
- Eine Korrekturmaßnahme oder Problemumgehung, die Anwender anweist, die VMware-Produktkonfiguration anzupassen, um die Schwachstelle zu minimieren
Kundenbenachrichtigung durch VMware
Wenn ein Fix oder eine Korrekturmaßnahme für eine Schwachstelle verfügbar wird, benachrichtigt VMware seine Kunden folgendermaßen:
- VMware-Knowledgebase-Artikel und/oder Versionshinweise mit Details zu dem Fix oder der Korrekturmaßnahme
- VMware Security Advisory, in dem die Sicherheitsschwachstelle ausführlich beschrieben und auf den Knowledgebase-Artikel und/oder die Versionshinweise verwiesen wird
Hinweis: VMware Security Advisories werden unter www.vmware.com/de/security/advisories veröffentlicht und an Abonnenten der Mailingliste für VMware-Sicherheitsankündigungen gesendet. Sie können diese Liste abonnieren, indem Sie ihre E-Mail-Adresse in das Feld „Sicherheitshinweise abonnieren“ auf www.vmware.com/de/security/advisories eingeben.
Produktversionen, die von VMware korrigiert werden
VMware-Lebenszyklusrichtlinien präzisieren den zeitlichen Rahmen des Software-Supports und unterstützen Kunden im Hinblick auf langfristige Change-Management-Entscheidungen und Release-Strategien. Kunden sollten sich mit der Lebenszyklusrichtlinie ihres Produkts vertraut machen.
Die von VMware festgelegte Reaktionszeit hängt vom Schweregrad der gemeldeten Schwachstelle ab.
Kritisch
VMware arbeitet sofort an einem Fix oder einer Korrekturmaßnahme. VMware stellt Kunden den Fix oder die Korrekturmaßnahme innerhalb der kürzesten wirtschaftlich vertretbaren Zeit zur Verfügung.
Wichtig
VMware stellt mit dem nächsten geplanten Wartungs- oder Aktualisierungsrelease des Produkts einen Fix bereit und veröffentlicht den Fix gegebenenfalls in Form eines Patches.
Moderat, gering
VMware stellt mit dem nächsten geplanten Neben- oder Hauptrelease des Produkts einen Fix bereit.