VMware vylepšil zabezpečení pro nativně cloudová prostředí

24. 3. 2022. (redaktor: František Doupal, zdroj: VMware )
Moderní aplikace vyžadují moderní zabezpečení. Společnost VMware proto představila nové funkce zabezpečení běhového prostředí kontejnerů jako součást komplexního bezpečnostního řešení, které zákazníkům pomáhá lépe chránit moderní aplikace ve velkém rozsahu.

Portfolio bezpečnostních řešení společnosti VMware pro moderní aplikace pokrývá celý životní cyklus aplikací a využívá její rozsáhlé zkušenosti v oblasti provozu pracovních zátěží, bezpečnosti a Kubernetes.

Kontejnerizované aplikace představují z hlediska zabezpečení za běhu specifickou a náročnou výzvu, včetně toho, jak povolit pouze legitimní provoz, jak zajistit, aby mezi službami probíhala komunikace s nejmenšími nutnými oprávněními, jak bránit laterálnímu pohybu útočníků a jak ověřit, že samotná pracovní zátěž běží v předpokládaných mantinelech. VMware zákazníkům nabízí robustní, komplexní řešení, které zajišťuje zabezpečení v edge prostředí, na síťové vrstvě mikroslužeb i v samotné pracovní zátěži. To firmám poskytuje lepší přehled a kontrolu nad jejich celkovým stavem zabezpečení i compliance jejich kontejnerizovaných aplikací, a tím umožňuje lepší ochranu od vývoje po produkční nasazení.

„VMware se snaží nabízet nejlepší ochranu aplikací zevnitř, jaká je na trhu k dispozici,“ uvedl Tom Gillis, viceprezident a generální ředitel divize síťových a pokročilých bezpečnostních technologií společnosti VMware. „Ochrana běhového prostředí je základem zabezpečení vnitřního fungování moderní aplikace. Po začlenění ochrany běhového prostředí kontejnerů je naše komplexní bezpečnostní řešení nyní úzce integrované do celého životního cyklu aplikace, chrání veškerý horizontální provoz a přináší novou úroveň viditelnosti a zabezpečení rozhraní API.“

Ochrana běhového prostředí kontejnerů pro dokonalejší komplexní zabezpečení nativně cloudových pracovních zátěží

Útočníci stále častěji napadají kontejnery a 97 % IT manažerů v průzkumu společnosti VMware uvedlo, že má obavy ohledně bezpečnosti Kubernetes, a 20 % má největší obavu o zabezpečení kontejnerizovaných úloh za běhu. VMware pomáhá zákazníkům udržovat náskok před útočníky tím, že do své komplexní nabídky zabezpečení nativně cloudových pracovních zátěží přidává funkce ochrany běhového prostředí kontejnerů. Tyto funkce vycházejí z řešení VMware Carbon Black Container představeného v dubnu 2021.

Mezi nové možnosti zabezpečení běhového prostředí kontejnerů v nabídce VMware patří:

  • Prohledávání clusteru za běhu umožňuje bezpečnostním a DevOps týmům automatizovat vyhledávání zranitelností za běhu a přizpůsobovat pravidla tak, aby se snížila rizika a byla zajištěna bezpečnost v běžících kontejnerech. Tyto rozšířené schopnosti umožňují skenovat kontejnery v clusterech Kubernetes jak lokálně, tak v cloudu.
  • Integrovaný přehledový panel výstrah poskytuje bezpečnostním týmům na jednom místě ucelený přehled o událostech a možnost řešení anomálií v běhovém prostředí. Umožňuje rychlejší zkoumání a vyšetřování událostí z vrstvy hostitele i kontejneru.
  • Mapování Kubernetes umožňuje DevOps a bezpečnostním týmům rychle porozumět architektuře aplikace, aby dokázaly lépe identifikovat odchozí a cílová připojení, potenciální porušení pravidel pracovní zátěže a zranitelné kontejnery.
  • Detekce anomálií pracovních zátěží využívá umělou inteligenci ke standardizaci síťových modulů a upozorňování SecOps týmů na veškeré odchylky, což je zásadní při nastavování nových úloh.
  • Zabezpečení příchozího a odchozího datového provozu poskytuje bezpečnostním týmům lepší přehled o externím zdroji, který kontaktuje službu Kubernetes, a usnadňuje detekci škodlivého odchozího provozu podle IP adresy a údajů o chování.
  • Detekce hrozeb umožňuje skenovat otevřené porty, vyhledávat zranitelnosti a rychle odhalovat případné probíhající laterální útoky. Pokud se útočník pokusí zneužít zranitelnost, aby provedl další laterální krok, interní skenování portů a kontrola odchozích portů vydá výstrahu.

Útočníci se často pokoušejí skrýt v „šumu“ běžného provozu. Zabezpečení běhového prostředí kontejneru pomáhá tento šum omezovat a upozorňovat na skutečné, aktivní události nebo je okamžitě blokovat při minimalizování dopadu na aplikaci a uživatelskou zkušenost. Díky konsolidaci veškerých událostí do jednoho přehledového panelu mohou bezpečnostní týmy rychleji vyšetřovat incidenty ovlivňující koncové body, pracovní zátěže virtuálních strojů a kontejnerizované pracovní zátěže. To zákazníkům společnosti VMware umožňuje lépe pochopit celkový stav jejich zabezpečení a zároveň snižuje únavu z množství výstrah, pomáhá efektivně řídit rizika a usnadňuje vymáhání dodržování pravidel.

VMware boří hranice mezi týmy s cílem zvýšit bezpečnost aplikací

Podle nedávno zveřejněné studie se 70 % manažerů vývoje a bezpečnosti domnívá, že lepší sladění jejich týmů vede k bezpečnějším aplikacím. Služby VMware Cross-Cloud pomáhají zákazníkům redukovat bariéry mezi týmy. To urychluje cyklus vývoje a umožňuje integrovat zabezpečení od samého počátku. Například VMware Carbon Black se velmi dobře doplňuje s produkty VMware Tanzu při řešení problematiky zabezpečení moderních aplikací. Tato dvě řešení společně umožňují bezpečnější aplikace a zjednodušují práci bezpečnostním a DevOps týmům.

Dostupnost produktů

Ochrana běhového prostředí kontejneru je k dispozici jako součást balíku VMware Carbon Black Cloud Container Advanced Bundle.

Štítky: 
Bezpečnost, Kontejnery, Kubernetes, Cloud computing, VMware
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více