VMware vylepšil zabezpečení pro nativně cloudová prostředí

24. 3. 2022. (redaktor: František Doupal, zdroj: VMware )
Moderní aplikace vyžadují moderní zabezpečení. Společnost VMware proto představila nové funkce zabezpečení běhového prostředí kontejnerů jako součást komplexního bezpečnostního řešení, které zákazníkům pomáhá lépe chránit moderní aplikace ve velkém rozsahu.

Portfolio bezpečnostních řešení společnosti VMware pro moderní aplikace pokrývá celý životní cyklus aplikací a využívá její rozsáhlé zkušenosti v oblasti provozu pracovních zátěží, bezpečnosti a Kubernetes.

Kontejnerizované aplikace představují z hlediska zabezpečení za běhu specifickou a náročnou výzvu, včetně toho, jak povolit pouze legitimní provoz, jak zajistit, aby mezi službami probíhala komunikace s nejmenšími nutnými oprávněními, jak bránit laterálnímu pohybu útočníků a jak ověřit, že samotná pracovní zátěž běží v předpokládaných mantinelech. VMware zákazníkům nabízí robustní, komplexní řešení, které zajišťuje zabezpečení v edge prostředí, na síťové vrstvě mikroslužeb i v samotné pracovní zátěži. To firmám poskytuje lepší přehled a kontrolu nad jejich celkovým stavem zabezpečení i compliance jejich kontejnerizovaných aplikací, a tím umožňuje lepší ochranu od vývoje po produkční nasazení.

„VMware se snaží nabízet nejlepší ochranu aplikací zevnitř, jaká je na trhu k dispozici,“ uvedl Tom Gillis, viceprezident a generální ředitel divize síťových a pokročilých bezpečnostních technologií společnosti VMware. „Ochrana běhového prostředí je základem zabezpečení vnitřního fungování moderní aplikace. Po začlenění ochrany běhového prostředí kontejnerů je naše komplexní bezpečnostní řešení nyní úzce integrované do celého životního cyklu aplikace, chrání veškerý horizontální provoz a přináší novou úroveň viditelnosti a zabezpečení rozhraní API.“

Ochrana běhového prostředí kontejnerů pro dokonalejší komplexní zabezpečení nativně cloudových pracovních zátěží

Útočníci stále častěji napadají kontejnery a 97 % IT manažerů v průzkumu společnosti VMware uvedlo, že má obavy ohledně bezpečnosti Kubernetes, a 20 % má největší obavu o zabezpečení kontejnerizovaných úloh za běhu. VMware pomáhá zákazníkům udržovat náskok před útočníky tím, že do své komplexní nabídky zabezpečení nativně cloudových pracovních zátěží přidává funkce ochrany běhového prostředí kontejnerů. Tyto funkce vycházejí z řešení VMware Carbon Black Container představeného v dubnu 2021.

Mezi nové možnosti zabezpečení běhového prostředí kontejnerů v nabídce VMware patří:

  • Prohledávání clusteru za běhu umožňuje bezpečnostním a DevOps týmům automatizovat vyhledávání zranitelností za běhu a přizpůsobovat pravidla tak, aby se snížila rizika a byla zajištěna bezpečnost v běžících kontejnerech. Tyto rozšířené schopnosti umožňují skenovat kontejnery v clusterech Kubernetes jak lokálně, tak v cloudu.
  • Integrovaný přehledový panel výstrah poskytuje bezpečnostním týmům na jednom místě ucelený přehled o událostech a možnost řešení anomálií v běhovém prostředí. Umožňuje rychlejší zkoumání a vyšetřování událostí z vrstvy hostitele i kontejneru.
  • Mapování Kubernetes umožňuje DevOps a bezpečnostním týmům rychle porozumět architektuře aplikace, aby dokázaly lépe identifikovat odchozí a cílová připojení, potenciální porušení pravidel pracovní zátěže a zranitelné kontejnery.
  • Detekce anomálií pracovních zátěží využívá umělou inteligenci ke standardizaci síťových modulů a upozorňování SecOps týmů na veškeré odchylky, což je zásadní při nastavování nových úloh.
  • Zabezpečení příchozího a odchozího datového provozu poskytuje bezpečnostním týmům lepší přehled o externím zdroji, který kontaktuje službu Kubernetes, a usnadňuje detekci škodlivého odchozího provozu podle IP adresy a údajů o chování.
  • Detekce hrozeb umožňuje skenovat otevřené porty, vyhledávat zranitelnosti a rychle odhalovat případné probíhající laterální útoky. Pokud se útočník pokusí zneužít zranitelnost, aby provedl další laterální krok, interní skenování portů a kontrola odchozích portů vydá výstrahu.

Útočníci se často pokoušejí skrýt v „šumu“ běžného provozu. Zabezpečení běhového prostředí kontejneru pomáhá tento šum omezovat a upozorňovat na skutečné, aktivní události nebo je okamžitě blokovat při minimalizování dopadu na aplikaci a uživatelskou zkušenost. Díky konsolidaci veškerých událostí do jednoho přehledového panelu mohou bezpečnostní týmy rychleji vyšetřovat incidenty ovlivňující koncové body, pracovní zátěže virtuálních strojů a kontejnerizované pracovní zátěže. To zákazníkům společnosti VMware umožňuje lépe pochopit celkový stav jejich zabezpečení a zároveň snižuje únavu z množství výstrah, pomáhá efektivně řídit rizika a usnadňuje vymáhání dodržování pravidel.

VMware boří hranice mezi týmy s cílem zvýšit bezpečnost aplikací

Podle nedávno zveřejněné studie se 70 % manažerů vývoje a bezpečnosti domnívá, že lepší sladění jejich týmů vede k bezpečnějším aplikacím. Služby VMware Cross-Cloud pomáhají zákazníkům redukovat bariéry mezi týmy. To urychluje cyklus vývoje a umožňuje integrovat zabezpečení od samého počátku. Například VMware Carbon Black se velmi dobře doplňuje s produkty VMware Tanzu při řešení problematiky zabezpečení moderních aplikací. Tato dvě řešení společně umožňují bezpečnější aplikace a zjednodušují práci bezpečnostním a DevOps týmům.

Dostupnost produktů

Ochrana běhového prostředí kontejneru je k dispozici jako součást balíku VMware Carbon Black Cloud Container Advanced Bundle.

Podobné články

Více než 85 % úniků dat je způsobeno lidskou chybou. Zabezpečení je proto klíčovým úkolem většiny firem

17. 6. 2024. (redaktor: František Doupal, zdroj: Algotech)
Více než 80 % firem se již setkalo s kybernetickým útokem. Nejen na to reaguje evropská směrnice NIS2 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, která je aktualizovanou verzí směrnice NIS z roku 2016. Změny nastanou s účinností nového zákona o kybernetické bezpečnosti. Čtěte více

Acronis rozšířil nabídku zabezpečení o řešení Extended Detection and Response (XDR)

17. 6. 2024. (redaktor: František Doupal, zdroj: Acronis)
Řešení Acronis XDR, které se snadno nasazuje, spravuje a udržuje, rozšiřuje současnou nabídku řešení pro ochranu koncových bodů (EDR). Novinka představuje kompletní nativně integrované, vysoce efektivní kybernetické zabezpečení s ochranou dat, správou koncových bodů a automatizovanou obnovou speciálně vytvořené pro poskytovatele řízených služeb. Čtěte více

Zebra systems vyhlásila nejlepší lokální prodejce za rok 2023

11. 6. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost Zebra systems na svém každoročním setkání ocenila své nejlepší české a slovenské partnery za rok 2023. Ocenění si odnesli prodejci řešení Acronis, GFI Software, N-able a AST. Rok 2023 potvrdil rychle rostoucí poptávku zákazníků po službách kybernetické ochrany a většina partnerů uspěla u svých zákazníků s rozšiřující se MSP nabídkou. Čtěte více

Pravidelné bezpečnostní audity dělá jen polovina firemních IT manažerů

7. 6. 2024. (redaktor: František Doupal, zdroj: AppSec)
Necelá polovina IT manažerů z českých firem, kteří mají rozhodující pravomoci nebo alespoň poradní hlas při výběru dodavatelů, potvrzuje, že jejich společnost si dělá pravidelné bezpečnostní audity interních systémů a pracovních zařízení. Desetina firemních IT manažerů přiznává, že bezpečnostní audity vůbec nedělá a 15 % pouze nahodile. Čtěte více