Sicherheit für Container-basierte Anwendungen

VMware übernimmt das Security-Unternehmen Octarine.  Die Akquisition von Octarine, dessen innovative Sicherheitsplattform für Kubernetes-Anwendungen von Octarine trägt dazu bei, DevSecOps zu vereinfachen und Cloud-native Umgebungen von der Entwicklung bis zur Laufzeit intrinsisch sicher zu machen.

Der Schutz von Workloads ist für die Sicherheit von Applikationen und Daten in jedem Unternehmen von entscheidender Bedeutung. Die einzigartigen Eigenschaften der Cloud (Geschwindigkeit, Agilität, Skalierbarkeit) führen dazu, dass Entwickler zunehmend Kubernetes und Container zur Modernisierung von Applikationen einsetzen und sich die Art der zu schützenden Workloads verändert.

Wie bei jeder größeren Technologieeinführung sind die Angreifer nicht weit davon entfernt neue Risikobereiche auszunutzen. Der Einbau der innovativen Kubernetes-Sicherheitsplattform von Octarine in das VMware-Sicherheitsportfolio stellt für VMware eine große Chance dar, Risiken auf verschiedene Weise weiter zu mindern:

  • Vollständige Transparenz in nativen Cloud-Umgebungen, damit Unternehmen die durch Schwachstellen und Angriffe entstehenden Risiken besser erkennen und reduzieren können.
  • Über statische Analyse hinausgehen und Compliance aufrechterhalten: Unternehmen können inhaltsbasierte Richtlinien erstellen und durchsetzen, um die Privatsphäre und Integrität sensibler und regulierter Informationen zu schützen.
  • Integration in den Entwicklungsprozess zur Analyse und Kontrolle von Applikationsrisiken, bevor diese in die Produktion eingeführt werden.
  • Zusammen mit Service-Mesh-Frameworks wie Tanzu-Service-Mesh laufen lassen, um native Anomalie-Erkennung und Bedrohungsüberwachung für Cloud- und Container-basierte Workloads bereitzustellen.
  • Laufzeitüberwachung und -steuerung von Kubernetes-Workloads in hybriden Umgebungen zur Erkennung und Reaktion auf Bedrohungen.

Nach Abschluss der Akquisition wird die Octarine-Technologie in die DevOps eingebettet und bietet neue Unterstützung von Sicherheitsfunktionen für containerisierte Anwendungen, die in Kubernetes laufen. Diese ermöglicht Sicherheitsfunktionen als Teil der Fabric der bestehenden IT- und DevOps-Ökosysteme. Diese Innovation wird den Bedarf an zusätzlichen Sensoren im Stack weiter reduzieren. Octarine-Funktionen werden auch in die VMware-Tanzu-Plattform integriert, darunter Service-Mesh und der Open-Policy-Agent.

„Die Übernahme von Octarine wird es uns ermöglichen, die intrinsische Security-Strategie von VMware auf Container und Kubernetes-Umgebungen auszuweiten, indem wir die Octarine-Technologie in die VMware-Carbon-Black-Cloud einbetten“, sagt Patrick Morley, General Manager und Senior Vice President, Security Business Unit, VMware. „Dies, kombiniert mit nativen Integrationen mit Tanzu, vSphere, NSX und VMware-Cloud-Foundation, wird eine unserer Meinung nach einzigartige, und überzeugende Lösung für die intrinsische Sicherung von Workloads schaffen. Und mit der Ergänzung unserer Appdefense-Funktionen, die in die Plattform integriert sind, können wir die Art und Weise, wie Workloads besser gesichert werden, grundlegend verändern.“

Die Intrinsic-Security-Strategie von VMware konzentriert sich auf die Bereicherung des Kontexts aus dem gesamten Sicherheitsportfolio und die Nutzung der VMware-Fabric für native Telemetrie und Kontrolle am Endpunkt, Workload, Netzwerk, Anwenderzugriffspunkt und der Anwendung. Diese Innovation ermöglicht eine echte XDR-Lösung, die mit bestehenden VMware-Lösungen sofort einsatzbereit ist und so die Anzahl der  Sensoren und Appliances reduziert, die die Sicherheit beeinträchtigen.

#VMware