„VMware Secure State“ unterstützt Kunden dabei, zu einem proaktiveren, integrierten Sicherheitsansatz überzugehen, der DevOps-freundlich ist, und so die Sicherheitsvision von VMware untermauert. Gleichzeitig erweitert das Produkt die Sicherheitsstrategie von VMware von der Applications- und Netzwerkschicht auf Benutzer und Geräte, um Kunden bei der Reduzierung der Angriffsfläche in Multicloud-Umgebungen zu unterstützen. Der Dienst wird von CloudHealth by VMware aus verfügbar sein.
CloudHealth versetzt derzeit mehr als 5.000 Kunden in die Lage, ihre Multi-Cloud-Umgebungen zu optimieren. Zusammen bilden die beiden Produkte eine leistungsstarke Kombination, die den größten Herausforderungen für Kunden in den Bereichen Cloud-Transparenz, Kosten, Sicherheit, Automatisierung und Governance gewachsen sind. Unternehmen können so alle Vorteile der Cloud ausschöpfen. Die Funktionen von VMware-Secure-State im Bereich Public-Cloud-Security bieten nachweisbare Vorteile für Unternehmen, die ihre Cloud-Strategie Schritt für Schritt umsetzen. VMware-Secure-State ermöglicht es Kunden, risikobehaftete Infrastrukturen zu visualisieren, Schwachstellen und Bedrohungen in Echtzeit zu erkennen und Sicherheit und Compliance über mehrere Clouds hinweg zu automatisieren. Der Service ist nun für Kunden weltweit verfügbar.
Herausforderungen bei der Cloud-Sicherheit der ersten Generation
Innerhalb von VMware haben die Erfahrungen gezeigt, warum ein Service wie VMware-Secure-State nötig ist. Als das Sicherheitslevel im wachsenden Multi-Cloud-Footprint erhöht werden sollte, haben die Mitarbeiter folgendes festgestellt:
- In der Public-Cloud ändert sich die Art und Weise, wie Benutzer Anwendungen erstellen und konfigurieren, ständig. Die Korrelation von Risiken über Cloud-Fehlkonfigurationen und Bedrohungen in einer dynamischen Umgebung hinweg ist eine echte Herausforderung für die Teams. Um eine höhere Sicherheit zu gewährleisten, benötigen Gruppen eine höhere Transparenz – vom Schwachstellen-Management und den Sicherheitsmaßnahmen bis hin zu Engineering- und DevOps-Teams, die Ressourcen in die Cloud auslagern.
- Ohne Kontext können Lösungen, die die Cloud regelmäßig scannen, um Konfigurationen zu validieren, schwerwiegende Schwachstellen übersehen, Sicherheitsteams mit Fehlalarmen überfordern und aufgrund der API-Drosselung Cloud-Nutzungskonflikte mit DevOps-Teams erzeugen.
Einfach ausgedrückt, stellten die VMware-Mitarbeiter fest, dass die Ansätze der ersten Generation, die auf die Durchführung einfacher, isolierter, periodischer Überprüfungen abzielen, kritische Lücken in der Cloud-Sicherheitslösung eines Unternehmens hinterließen.
Minimierung des Cloud-Sicherheitsrisikos durch ein vernetztes Datenmodell
VMware-Secure-State verfolgt einen grundlegend neuen Ansatz für die Public-Cloud-Sicherheit. Es verbessert die Transparenz, die Geschwindigkeit und Komplexität der Schwachstellen- und Bedrohungserkennung sowie die Korrelation von Risiken in der dynamischen Cloud-Infrastruktur.
Grundlage für VMware-Secure-State ist ein vernetztes Cloud-Sicherheitsmodell, eine Zwischendatenschicht, die Cloud-APIs, Change-Event-Streams und ursprüngliche Bedrohungsdaten nutzt. Anwender erhalten damit ein besseres Verständnis für Schwachstellen und dafür, wie verschiedene Komponenten miteinander verbunden sind, sowie den damit verbundenen Risiken und Bedrohungen in mehreren Clouds. Wenn sich Cloud-Objekte, Daten und Beziehungen ändern, aktualisiert VMware-Secure-State das Modell intelligent nahezu in Echtzeit, um sowohl die direkten als auch die korrelierten Risiken jeder Änderung zu verstehen.
Risiken können grafisch dargestellt werden
VMware-Secure-State überwacht bereits heute tausende von Cloud-Accounts in der Produktion bei AWS und Azure und unterstützt Kunden mit folgenden Vorteilen:
- Besseres Verständnis von Cloud-Bereitstellungen, Beziehungen und Risiken.
- Automatisierung der Cloud-Compliance-Überwachung.
- Verbesserung des Cloud-Secure-Posture-Management (CPSM) zur Erkennung von miteinander verbundenen Serviceverletzungen.
- Untersuchung und Korrelieren von Schwachstellen mit der Erkennung nativer Bedrohungen in der Cloud.
- Verteilen von Sicherheitsinformationen in Echtzeit an die DevOps-Teams.
Geplante VMware-Secure-Status-Funktionen
VMware kündigt außerdem an, dass die folgenden VMware-Secure-State-Funktionen in Kürze für Kunden bereitstehen:
- ein neuer Cloud-Abfragedienst, der eine leistungsstarke Untersuchung von Cloud-Asset-Beziehungen ermöglicht,
- ein maschineller Lerndienst zur Verbesserung der Erkennung von Cloud-Anomalien und verdächtigen Aktivitäten,
- ein neuer Ansatz zur automatischen Fehlerbehebung, der flexible Kontrollen in allen Sicherheits- und DevOps-Teams ermöglicht,
Zusätzlich zu diesen Services wird VMware den Multicloud-Support auf andere Clouds ausdehnen, darunter VMware-Cloud auf AWS und Google-Cloud Platform sowie Kubernetes-Umgebungen.
#Netzpalaver #VMware