VMware vylepšil zabezpečení pro nativně cloudová prostředí

24. 3. 2022. (redaktor: František Doupal, zdroj: VMware )
Moderní aplikace vyžadují moderní zabezpečení. Společnost VMware proto představila nové funkce zabezpečení běhového prostředí kontejnerů jako součást komplexního bezpečnostního řešení, které zákazníkům pomáhá lépe chránit moderní aplikace ve velkém rozsahu.

Portfolio bezpečnostních řešení společnosti VMware pro moderní aplikace pokrývá celý životní cyklus aplikací a využívá její rozsáhlé zkušenosti v oblasti provozu pracovních zátěží, bezpečnosti a Kubernetes.

Kontejnerizované aplikace představují z hlediska zabezpečení za běhu specifickou a náročnou výzvu, včetně toho, jak povolit pouze legitimní provoz, jak zajistit, aby mezi službami probíhala komunikace s nejmenšími nutnými oprávněními, jak bránit laterálnímu pohybu útočníků a jak ověřit, že samotná pracovní zátěž běží v předpokládaných mantinelech. VMware zákazníkům nabízí robustní, komplexní řešení, které zajišťuje zabezpečení v edge prostředí, na síťové vrstvě mikroslužeb i v samotné pracovní zátěži. To firmám poskytuje lepší přehled a kontrolu nad jejich celkovým stavem zabezpečení i compliance jejich kontejnerizovaných aplikací, a tím umožňuje lepší ochranu od vývoje po produkční nasazení.

„VMware se snaží nabízet nejlepší ochranu aplikací zevnitř, jaká je na trhu k dispozici,“ uvedl Tom Gillis, viceprezident a generální ředitel divize síťových a pokročilých bezpečnostních technologií společnosti VMware. „Ochrana běhového prostředí je základem zabezpečení vnitřního fungování moderní aplikace. Po začlenění ochrany běhového prostředí kontejnerů je naše komplexní bezpečnostní řešení nyní úzce integrované do celého životního cyklu aplikace, chrání veškerý horizontální provoz a přináší novou úroveň viditelnosti a zabezpečení rozhraní API.“

Ochrana běhového prostředí kontejnerů pro dokonalejší komplexní zabezpečení nativně cloudových pracovních zátěží

Útočníci stále častěji napadají kontejnery a 97 % IT manažerů v průzkumu společnosti VMware uvedlo, že má obavy ohledně bezpečnosti Kubernetes, a 20 % má největší obavu o zabezpečení kontejnerizovaných úloh za běhu. VMware pomáhá zákazníkům udržovat náskok před útočníky tím, že do své komplexní nabídky zabezpečení nativně cloudových pracovních zátěží přidává funkce ochrany běhového prostředí kontejnerů. Tyto funkce vycházejí z řešení VMware Carbon Black Container představeného v dubnu 2021.

Mezi nové možnosti zabezpečení běhového prostředí kontejnerů v nabídce VMware patří:

  • Prohledávání clusteru za běhu umožňuje bezpečnostním a DevOps týmům automatizovat vyhledávání zranitelností za běhu a přizpůsobovat pravidla tak, aby se snížila rizika a byla zajištěna bezpečnost v běžících kontejnerech. Tyto rozšířené schopnosti umožňují skenovat kontejnery v clusterech Kubernetes jak lokálně, tak v cloudu.
  • Integrovaný přehledový panel výstrah poskytuje bezpečnostním týmům na jednom místě ucelený přehled o událostech a možnost řešení anomálií v běhovém prostředí. Umožňuje rychlejší zkoumání a vyšetřování událostí z vrstvy hostitele i kontejneru.
  • Mapování Kubernetes umožňuje DevOps a bezpečnostním týmům rychle porozumět architektuře aplikace, aby dokázaly lépe identifikovat odchozí a cílová připojení, potenciální porušení pravidel pracovní zátěže a zranitelné kontejnery.
  • Detekce anomálií pracovních zátěží využívá umělou inteligenci ke standardizaci síťových modulů a upozorňování SecOps týmů na veškeré odchylky, což je zásadní při nastavování nových úloh.
  • Zabezpečení příchozího a odchozího datového provozu poskytuje bezpečnostním týmům lepší přehled o externím zdroji, který kontaktuje službu Kubernetes, a usnadňuje detekci škodlivého odchozího provozu podle IP adresy a údajů o chování.
  • Detekce hrozeb umožňuje skenovat otevřené porty, vyhledávat zranitelnosti a rychle odhalovat případné probíhající laterální útoky. Pokud se útočník pokusí zneužít zranitelnost, aby provedl další laterální krok, interní skenování portů a kontrola odchozích portů vydá výstrahu.

Útočníci se často pokoušejí skrýt v „šumu“ běžného provozu. Zabezpečení běhového prostředí kontejneru pomáhá tento šum omezovat a upozorňovat na skutečné, aktivní události nebo je okamžitě blokovat při minimalizování dopadu na aplikaci a uživatelskou zkušenost. Díky konsolidaci veškerých událostí do jednoho přehledového panelu mohou bezpečnostní týmy rychleji vyšetřovat incidenty ovlivňující koncové body, pracovní zátěže virtuálních strojů a kontejnerizované pracovní zátěže. To zákazníkům společnosti VMware umožňuje lépe pochopit celkový stav jejich zabezpečení a zároveň snižuje únavu z množství výstrah, pomáhá efektivně řídit rizika a usnadňuje vymáhání dodržování pravidel.

VMware boří hranice mezi týmy s cílem zvýšit bezpečnost aplikací

Podle nedávno zveřejněné studie se 70 % manažerů vývoje a bezpečnosti domnívá, že lepší sladění jejich týmů vede k bezpečnějším aplikacím. Služby VMware Cross-Cloud pomáhají zákazníkům redukovat bariéry mezi týmy. To urychluje cyklus vývoje a umožňuje integrovat zabezpečení od samého počátku. Například VMware Carbon Black se velmi dobře doplňuje s produkty VMware Tanzu při řešení problematiky zabezpečení moderních aplikací. Tato dvě řešení společně umožňují bezpečnější aplikace a zjednodušují práci bezpečnostním a DevOps týmům.

Dostupnost produktů

Ochrana běhového prostředí kontejneru je k dispozici jako součást balíku VMware Carbon Black Cloud Container Advanced Bundle.

Štítky: 
Bezpečnost, Kontejnery, Kubernetes, Cloud computing, VMware
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více