VMware bringt mit Contexa eine Threat-Intelligence-Lösung für laterale Sicherheit in der Multi-Cloud

VMware kündigt wichtige Erweiterungen seiner lateralen Sicherheitsfunktionen an, um Kunden dabei zu helfen, ein hohes Maß an Sicherheit für moderne und etablierte Anwendungen in Multi-Cloud-Umgebungen zu erreichen. VMware-Contexa, VMwares Full-Fidelity-Threat-Intelligence-Lösung, untersucht die gesamte Bandbreite von VMwares Netzwerk-, Endpunkt- und Anwendertechnologien. Mit Contexa erweitert VMware sein Sicherheits- und Management-Portfolio um eine neue Dimension herkömmlicher Sicherheitsanalysen mit angereicherten Bedrohungsdaten.

„Cyberkriminelle setzen zunehmend ausgeklügelte Infiltrationstaktiken ein, einschließlich der Verwendung gestohlener Zugangsdaten, um Schwachstellen auszunutzen und sich im Normalbetrieb zu tarnen“, sagt Gerd Pflüger, Lead Solution Engineer für Virtual Cloud Network bei VMware. „In einer Welt, in der die Cybersicherheit immer wichtiger wird, ist die laterale Sicherheit zum neuen Schlachtfeld geworden. Durch die Kombination von VMware-Contexa mit unserem architektonischen Vorteil erkennt VMware jeden Prozess, der auf einem Endpunkt läuft, jedes Paket, das das Netzwerk durchquert, jeden Zugangspunkt und den Code sowohl traditioneller als auch moderner Anwendungen, um Bedrohungen zu identifizieren und zu stoppen.“

VMware-Contexa will Angreifern keine Chance lassen, sich zu verstecken

VMware-Contexa erfasst und verarbeitet täglich über 1,5 Billionen Endpunkt-Ereignisse und über 10 Milliarden Netzwerkdatenströme sowie strategisch kuratierte Bedrohungsdaten, die über Technologiepartnerschaften erfasst werden. Dieser reichhaltige Kontext wird mithilfe von maschinellem Lernen und den Erkenntnissen von mehr als 500 Forschern der VMware-Threat-Analysis-Unit und Partnern für die Reaktion auf Vorfälle weiter analysiert. Heute deckt Contexa täglich mehr als 2,2 Milliarden verdächtige Verhaltensweisen auf und erreicht damit eine Zero-Touch-Erkennung und eine automatisierte, abgestufte Reaktion für über 80 Prozent dieser Ereignisse.

App-Modernisierung mit sicheren Apps 

VMware-Tanzu ist ein zuverlässiger Partner für Unternehmen auf ihrem Weg zur App-Modernisierung und unterstützt sie bei der Entwicklung, dem Betrieb und der besseren Absicherung moderner Anwendungen in jeder beliebigen Cloud. VMware kündigt diesbezüglich weitere Verbesserungen seiner Modern-Apps-Connectivity-Services-(MACS)-Lösung an, die es Kunden ermöglicht, Sicherheit in den gesamten Lebenszyklus von Anwendungen zu integrieren. Mit den Funktionen von VMware-Tanzu-Service-Mesh erhalten Kunden jetzt tiefe Einblicke in das Innenleben von Anwendungs-Microservices, die über interne (Ost-West-)APIs miteinander interagieren – und können diese besser schützen. VMware-Contexa ermöglicht es Tanzu-Service-Mesh, den Kontext der internen Datenströme zu verstehen und daher legitimen internen Datenverkehr genauer von den internen Datenströmen durch Angriffstaktiken wie Ransomware zu unterscheiden.

Malware- und Ransomware-Angriffe in virtualisierten Netzwerken identifizieren

Da Innovationen im Bereich der Server-Virtualisierung zu einer höheren Dichte virtueller Maschinen auf einem einzigen physischen Server geführt haben, ist weniger seitlicher Datenverkehr für einen Netzwerkanschluss sichtbar. Dies macht es für eine SIEM-Technologie (Security-Information and Event Management) oder eine Sicherheitsanalyselösung schwierig, seitliche Sicherheitsbedrohungen durch die Analyse von Stichprobendaten wie Netzwerkflussaufzeichnungen oder ausgewähltem Netzwerkverkehr von Abhörgeräten zu erkennen.

VMware hat neue Funktionen eingeführt, die Kunden dabei helfen, Malware- und Ransomware-Angriffe im Netzwerk zu identifizieren und darauf zu reagieren, indem es seine fortschrittliche Intrusion-Detection & Prevention (IDS/IPS) und Network-Traffic-Analysis (NTA) direkt in die Virtualisierungsschicht mit VMware-NSX integriert. Diese neuen Erweiterungen, die von VMware-Contexa unterstützt werden, untersuchen und analysieren nun jedes Paket und jeden Prozess, um sehr zuverlässige Warnungen zu geben.

Anywhere-Workspace-Platform verbessert die Sicherheit für Mitarbeitergeräte

Neue Innovationen in VMware-Workspace-One erleichtern IT-Teams die Verwaltung und den Schutz aller Mitarbeitergeräte und tragen gleichzeitig zum umfangreichen Datensatz von Contexa bei. VMware stellt  Workspace-One-Mobile-Threat-Defense vor, das Technologien von Lookout, einem führenden Unternehmen im Bereich der mobilen Sicherheit, enthält.

Das neue Angebot hilft, die mobilen Geräte der Mitarbeiter vor einer Vielzahl von Bedrohungen zu schützen, die von Anwendungen, Geräten und dem Netzwerk ausgehen. Workspace-One-Mobile-Threat-Defense kann innerhalb von Workspace ONE Intelligent Hub aktiviert werden. Für die IT-Abteilung bedeutet dies, dass keine separaten Apps oder Agenten heruntergeladen oder bereitgestellt werden müssen und dass wichtige Informationen – einschließlich Warnungen und Lösungsvorschlägen – über einen Kanal übermittelt werden, den die Mitarbeiter für ihre tägliche Arbeit nutzen.

VMware stellt außerdem neue Workspace-One-Funktionen vor, die die Verwaltung von Updates/Patches noch einfacher machen und die Sicherheitslage von Windows-Geräten verbessern. Die neuen Funktionen ermöglichen es der IT-Abteilung beispielsweise, kritische Updates für zuvor genehmigte Gruppen zu automatisieren, Patches, die mit größerer Wahrscheinlichkeit Probleme verursachen, manuell zu testen und Patches anzuhalten oder zurückzusetzen, wenn ein Problem festgestellt wird.

#VMware