Containerisierte Anwendungen stellen besondere Herausforderungen an die Laufzeitsicherheit. Dazu zählen die Fragen, wie nur legitimer Datenverkehr zugelassen werden kann oder wie die Kommunikation mit den am wenigsten Privilegierten zwischen den Diensten ermöglicht und die lateral Movement-Taktik abgewehrt werden kann. Ebenfalls interessant ist, wie überprüft werden kann, ob der Workload selbst innerhalb der erwarteten Richtlinien arbeitet. VMware bietet seinen Kunden ein umfassendes Sicherheitsangebot, das diese Herausforderungen am Edge, in der Microservices-Netzwerkebene und in den Workloads selbst adressiert. Dadurch erhalten Unternehmen sowohl über ihre allgemeine Sicherheitslage als auch über die Konformität ihrer containerisierten Anwendungen mehr Transparenz und Kontrolle für besseren Schutz – von der Entwicklung bis zur Produktion.
"Wir bei VMware streben danach, die Besten zu sein, wenn es darum geht, Anwendungen von innen heraus zu schützen", sagt Tom Gillis, Vice President und General Manager, Security Business Unit, VMware. "Der Laufzeitschutz ist die Grundlage dafür, dass die Funktionsfähigkeit einer modernen Anwendung gewährleistet werden kann. Mit der Einführung des Container-Laufzeitschutzes ist unser End-to-End-Sicherheitsangebot nun gut in den gesamten Anwendungslebenszyklus integriert, schützt den gesamten East-West-Traffic und bietet eine neue Ebene der verteilten Transparenz und Sicherheit für APIs."
Ankündigung der Container Runtime Protection zur Verbesserung der End-to-End-Sicherheit für Cloud-native Workloads
Da Bedrohungsakteure zunehmend Angriffe auf Container starten, geben 97 Prozent der von VMware befragten Technologieführer an, dass sie Bedenken hinsichtlich der Sicherheit von Kubernetes haben. einer von fünf Technologieführern sagt, dass die Sicherung von containerisierten Workloads während der Laufzeit ihr größtes Kubernetes-Sicherheitsproblem ist². Die neue Container Runtime Protection-Funktion baut auf dem im April 2021 veröffentlichten VMware Carbon Black Container-Angebot auf und bietet umfassende End-to-End-Sicherheit für Cloud-native Workloads.
Das Sicherheitsangebot von VMware für die Container-Laufzeit erfüllt diese Anforderungen:
- Das Scannen von Runtime Cluster Images hilft Sicherheits- und DevOps-Teams, das Sicherheitsniveau im Betriebszustand besser zu verstehen und Änderungen an der Entwicklungspipeline vorzunehmen, um Workloads besser abzusichern und kontinuierliche Compliance zu erreichen. Diese Erweiterung der Image-Scan-Funktionen ermöglicht das Scannen von Images in Kubernetes-Clustern, unabhängig davon, ob sie sich auf einem eigenen Server oder in der Cloud befinden.
- Das integrierte Dashboard für Warnmeldungen bietet Sicherheitsteams eine zentrale Übersicht über Ereignisse und Anomalien in ihrer Laufzeitumgebung und ermöglicht eine schnellere Untersuchung und Korrelation von Ereignissen sowohl auf Host- als auch auf Containerebene.
- Mit dem Kubernetes Visibility Mappping können DevOps- und Sicherheitsteams die Architektur einer Anwendung, die vor der Bereitstellung festgelegt wurde, schnell verstehen, um Egress-Zielverbindungen, potenzielle Verstöße gegen Workload-Richtlinien und anfällige Images besser zu erkennen.
- Die Anomalieerkennung nutzt Künstliche Intelligenz, um Netzwerkmodule zu standardisieren und SecOps-Teams über jede Abweichung von diesem Modul zu informieren, was bei der Einrichtung neuer Workloads von entscheidender Bedeutung ist.
- Die Egress- und Ingress-Sicherheit bietet den Sicherheitsteams einen besseren Einblick in die externe Quelle, die auf den Kubernetes-Dienst zugreift, und erleichtert die Erkennung bösartiger Egress-Verbindungen auf der Grundlage der IP-Adresse und der Verhaltensdaten.
- Die Bedrohungserkennung ermöglicht es, offene Ports auf Schwachstellen zu überprüfen und schnell festzustellen, ob ein Angriff via Lateral Movement im Gange ist. Wenn ein Angreifer versucht, eine Schwachstelle auszunutzen, um unauffällig ins Netzwerk weiter vorzudringen, lösen der interne Port-Scan und der Egress-Port-Scan einen Alarm aus.
Angreifer versuchen oft, sich im Hintergrund einer Umgebung zu verstecken. Daher hilft die Container-Laufzeitsicherheit dabei, Ablenkungen zu reduzieren und bei echten, aktiven Ereignissen zu alarmieren oder die Ereignisse sofort zu blockieren, während die Auswirkungen auf die Anwendung und das Benutzererlebnis minimiert werden. Durch die Konsolidierung dieser Ereignisse in einem einzigen Dashboard können Sicherheitsteams ihre Untersuchung von Vorfällen beschleunigen, die sich auf Endpunkte, Arbeitslasten virtueller Maschinen und containerisierte Arbeitslasten auswirken. Dadurch erhalten VMware-Kunden einen besseren Überblick über ihre gesamte Sicherheitslage, während gleichzeitig ein Ermüdungseffekt durch ständige Warnungen verringert, Risiken effektiv verwaltet und die Durchsetzung von Compliance erleichtert wird.
VMware bricht Silos für sicherere Anwendungen auf
Laut einer aktuellen Studie sind 70 Prozent der Entwickler und Sicherheitsmanager der Meinung, dass eine bessere Abstimmung zwischen ihren Teams zu sichereren Anwendungen führt2. VMware Cross-Cloud-Services helfen Kunden, Team-Silos abzubauen, um den Entwicklungszyklus zu beschleunigen und die Sicherheit von Anfang an sicherzustellen. VMware Carbon Black und VMware Tanzu-Lösungen ergänzen sich beispielsweise hervorragend bei der Bewältigung der Sicherheitsherausforderungen moderner Anwendungen. Gemeinsam ermöglichen die beiden Lösungen sicherere Anwendungen und vereinfachen den Betrieb für Sicherheits- und DevOps-Teams.
Discovery Limited ist ein Finanzdienstleistungsunternehmen, das in den Bereichen Gesundheit, Lebensversicherung, Kurzzeitversicherung, Sparen und Investitionen sowie Wellness tätig ist.
"Sicherheit hat für unser Unternehmen oberste Priorität, da wir weltweit Dienstleistungen anbieten, welche die Gesundheit der Menschen fördern und ihr Leben verbessern und schützen", so Johan Marais, Senior Platform Services Manager bei Discovery Limited. "Mit VMware sind wir in der Lage, den gesamten Entwicklungszyklus besser abzusichern und können alle Workloads innerhalb unserer Umgebung mit einer einzigen konsolidierten Plattform schützen. Wir können jetzt schnell, sicher und zuverlässig von der Idee zur Produktion übergehen und dabei ein Sicherheitsniveau erreichen, das für uns vollkommen neu ist. Die leistungsstarke Kombination aus VMware-Infrastruktur und Sicherheitsfunktionen gibt unserem Unternehmen das nötige Fundament, um unsere Cloud-nativen Workloads zu schützen."
OpenX ist ein Pionier in der Werbetechnologie und trägt dazu bei, eine Welt zu schaffen, in der das offene Web floriert.
"Als einziger 100% Cloud-basierter Ad Exchange in der Branche benötigen wir starke Sicherheit, um unsere Google Kubernetes Engine (GKE)-Umgebung zu schützen", sagt Joel Meyer, Chief Architect bei OpenX. "VMwares Kubernetes-Transparenz-Mapping und die Funktionen zur Erkennung von Bedrohungen haben uns dabei geholfen, unsere Risiken zu reduzieren, unsere Abläufe zu vereinfachen und die Sicherheitsmaßnahmen in den gesamten Lebenszyklus unserer Anwendungen zu integrieren. Mit VMware haben wir eine neue Ebene der GKE-Transparenz und -Sicherheit erschlossen."
Produktverfügbarkeit
Container Runtime Protection ist derzeit über das Container Advanced Bundle erhältlich. Für weitere Informationen besuchen Sie bitte unsere Website.
Quellen
1.Der Stand von Kubernetes 2021, VMware Tanzu, 5. Mai 2021
2.Der Stand von Kubernetes 2021, VMware Tanzu, 5. Mai 2021
VMware ist ein führender Anbieter von Multi-Cloud-Services für alle Applikationen und ermöglicht seinen Kunden digitale Innovation – ohne auf Unternehmenskontrolle verzichten zu müssen. Als vertrauenswürdige und erprobte Grundlage für die Beschleunigung von Innovation, bietet das VMware-Software-Portfolio Unternehmen die Flexibilität und Freiheit, die sie für eine erfolgreiche Gestaltung der Zukunft benötigen. VMware hat seinen Hauptsitz in Palo Alto, Kalifornien, und engagiert sich mit seiner 2030-Agenda für eine bessere Zukunft. Weitere Informationen finden Sie unter https://www.vmware.com/de/company.html.
VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/
Telefon: +49 (89) 419599-28
E-Mail: vmware@maisberger.com