Um die Geschäftskontinuität inmitten einer globalen Pandemie zu gewährleisten, mussten viele Unternehmen die Umstellung auf die Cloud schnell und in großem Maßstab umsetzen. Mit der zunehmenden Verbreitung von Cloud-Computing-Infrastrukturen nehmen auch die Schwachstellen zu: Cyberattacken werden immer ausgefeilter und Sicherheitsbedrohungen, -verletzungen und Schwachstellen sind verbreiteter denn je, weshalb Sicherheitsstrategien oft zum Opfer von Angriffen auf moderne Cloud-Workloads werden.
„Ein schneller Übergang zur Cloud kombiniert mit dem Einsatz effizienter Sicherheitslösungen in ihren Rechenzentren ist für viele Unternehmen in einer Zeit globaler Umbrüche der Schlüssel zum Überleben“, sagt Sanjay Poonen, Chief Operating Officer, Customer Operations, VMware. „Jedoch reichen veraltete Sicherheitssysteme in Unternehmen, die die Cloud als Teil ihrer Computing-Infrastruktur nutzen, nicht mehr aus. Es ist an der Zeit, Sicherheit für die Cloud zu überdenken. Unternehmen benötigen Schutz auf der Workload- Ebene, nicht nur am Endpunkt. Die Zukunft der Cloud hängt davon ab, ob es uns gelingt Daten und Anwendungen in Zukunft besser abzusichern.“
Auf der VMworld 2020 stellt VMware eine Reihe von Lösungen und Services vor, die Kunden dabei helfen sollen, im turbulentesten Markt seit Generationen zu überleben und zu wachsen. Die Cloud-, Anwendungsmodernisierungs-, Netzwerk-, Sicherheits- und digitalen Workspace-Plattformen von VMware bilden eine flexible, konsistente digitale Grundlage, auf der Anwendungen überall und jederzeit erstellt, ausgeführt, verwaltet, verbunden und geschützt werden können.
Sicherheit für Private und Public Cloud
Auf ihrem weiteren Weg zur Cloud-Transformation und Anwendungsmodernisierung benötigen Unternehmen moderne Sicherheitslösungen, die sowohl leistungsstark als auch einfach zu betreiben sind. VMware Carbon Black Cloud Workload wurde heute vorgestellt und bietet erweiterte Sicherheit, speziell für die bessere Sicherung moderner Workloads entwickelt, um die Angriffsfläche zu verringern und die allgemeine Sicherheit zu stärken. Diese innovative Lösung kombiniert priorisierte Schwachstellenberichte und grundlegendes Workload-Hardening mit branchenführenden Präventions-, Erkennungs- und Reaktionsfunktionen zur Absicherung von Workloads, die in virtualisierten, private und hybriden Cloud-Umgebungen ausgeführt werden.
Die Lösung kombiniert die Sicherheitsexpertise von Carbon Black mit dem Fachwissen von VMware im Rechenzentrum, um Sicherheit in die Workloads zu integrieren. VMware-Kunden können die fortschrittliche neue Lösung mit einer sechsmonatigen, unbegrenzten, kostenlosen Testversion von VMware Carbon Black Cloud Workload Essentials testen, die für alle aktuellen Kunden von vSphere 6.5 und VMware Cloud Foundation 4.0 verfügbar ist.
Durch die enge Integration mit VMware vSphere bietet VMware Carbon Black Cloud Workload agentenlose Sicherheit, die den Installations- und Verwaltungsaufwand verringert und die Telemetrie-Sammlung für diverse Workload-Sicherheits-Anwendungsfälle konsolidiert. Diese einheitliche Lösung ermöglicht es Sicherheits- und Infrastrukturteams, neue und bestehende Workloads zu jedem Zeitpunkt des Security-Lifecycles automatisch zu sichern und gleichzeitig die Abläufe zu vereinfachen sowie den IT- und Sicherheits-Stack zu konsolidieren.
Die Absicherung von Workloads ist besonders in hybriden Rechenzentrumsarchitekturen kompliziert, da von physischen, On-Premises-Infrastrukturen über mehrere IaaS-Umgebungen (Public Cloud Infrastructure as a Service) bis hin zu Container-basierten Anwendungsarchitekturen alles eingesetzt wird. VMware Carbon Black Cloud Workload bietet Sicherheitsteams folgendes:
- Sichtbarkeit, um Risiken zu erkennen und Workloads zu stärken: Carbon Black Cloud Workload hilft Sicherheits- und Infrastruktur-Teams, sich auf die anfälligsten Schwachstellen und häufigsten Missbrauchsszenarien in ihren Umgebungen zu konzentrieren. Es geht nicht darum, die meisten Schwachstellen zu finden, sondern die richtigen. Dies erfolgt durch Priorisierung der Sicherheitslücken auf Grundlage einer Kombination aus dem Common Vulnerability Scoring System (CVSS), tatsächlicher Ausnutzbarkeit sowie Angriffshäufigkeit und erhöhter Patching-Effizienz durch eine optimale Priorisierung und Sofortmaßnahmen im vSphere-Client.
- Prävention, Erkennung und Reaktion auf schwerwiegende Angriffe: Sicherheitsteams fehlt es in hochdynamischen virtualisierten Rechenzentrumsumgebungen häufig an Transparenz und Kontrolle. Carbon Black Cloud Workload schützt Workloads, die in diesen Umgebungen ausgeführt werden, durch die Kombination von Schwachstellenbewertung und Workload-Absicherung mit branchenführendem Virenschutz der nächsten Generation (Next-generation Antivirus = NGAV), Workload-Verhaltensüberwachung sowie Endpunkterkennung und -reaktion (Endpoint Detection and Response = EDR) für Workloads.
- Vereinfachte Abläufe für IT- und Sicherheitsteams: Der intrinsische VMware-Ansatz baut Sicherheit in die virtuelle Struktur ein und gewährleistet Schutz überall dort, wo Workloads bereitgestellt werden. Gleichzeitig kann auf den bestehenden Kompromiss zwischen Sicherheit und Komplexität verzichtet werden. Unternehmen benötigen das Infrastrukturteam darüber hinaus, um Sicherheitsrichtlinien besser umsetzen zu können. Dazu müssen Risiken transparent werden und Werkzeuge bereitstehen, um Workloads direkt im eigenen System zu härten. Carbon Black Workload bietet Einblick in Sicherheitsrisiken direkt in VMware vCenter mit derselben Transparenz für Sicherheitsvorgänge wie in Carbon Black Cloud – und verfügt damit über eine einzige Wahrheit. Dies wird nicht nur die Reaktion auf kritische Schwachstellen und Angriffe beschleunigen, sondern auch eine weitaus intensivere Zusammenarbeit zwischen IT- und Sicherheitsteams fördern.
VMware wird im Laufe dieses Jahres erweiterte Angebote für Carbon Black Cloud Workload ankündigen, darunter ein neues Modul zur Stärkung und besseren Absicherung von Kubernetes-Workloads. Die neuen Funktionen statten Sicherheitsteams mit Governance-Funktionalitäten und Kontrolle über Kubernetes-Umgebungen aus.
Die Zukunft des Sicherheitsbetriebs
Erkennung und Reaktion auf Sicherheitsvorfälle waren noch nie so kritisch und herausfordernd wie heute. Ein VMware Carbon Black-Report vom Juli ergab, dass 94 Prozent der Unternehmen weltweit im Zeitraum März 2019 bis März 2020 ein Datenleck erlitten[1]. Operative Sicherheitsteams benötigen Erkennungsfunktionen, die über die Ermittlung schädlicher Software hinausgehen und intakte Software entdecken, die in böswilliger Absicht genutzt wird. Dazu ist eine breitere Palette an Blickwinkeln nötig, die Endpunkt, Workload, Netzwerk, Anwender und Anwendung umfassen. Ein ganzheitlicher Ansatz ist entscheidend, um auf Bedrohungen dieser Art zu reagieren, da die Workloads und die Anwendungen miteinander verbunden sind und ein Teil dieser Bedrohung sein können.
Extended Detection and Response (XDR) bietet die Lösung dafür: ein einheitlicher Ansatz zur Erkennung und Reaktion auf Sicherheitsvorfälle, der mehrere Domänen nutzen kann – vom Endpunkt über den Workload bis hin zum Anwender und zum Netzwerk. Der XDR-Ansatz von VMware ist das Ergebnis mehrjähriger Arbeit daran, die fortschrittlichsten und umfassendsten Lösungen zur Erkennung und Reaktion auf Sicherheitsvorfälle zu entwickeln. Die Kombination aus Sicherheitstechnologien und Plattformintegrationen schafft eine XDR-Lösung, die sowohl erweiterbar als auch intrinsisch ist. Die VMware XDR-Lösungen umfassen plattformübergreifende Integrationen aus verschiedenen Lösungen, darunter Workspace ONE, vSphere, Carbon Black Cloud, NSX Service-definierte Firewall und weitere.
Sicherheit für mobiles Arbeiten
Remote-Arbeit bringt eine Reihe von Herausforderungen mit sich, die vom Onboarding der Mitarbeiter, über Sichtbarkeit und Compliance bis zum Mitarbeiterschutz reichen. Um diesen Anforderungen gerecht zu werden und die Zukunft der Arbeit effizient zu meistern, müssen Unternehmen überdenken, wie sie an Sicherheit, Erfahrung und betriebliche Komplexität im Zusammenhang mit der IT-Umgebung herangehen. Sicherheit darf nicht nur immanent sein, sondern muss hinsichtlich der Möglichkeiten der Mitarbeiter betrachtet werden, um Produktivität und Motivation zu maximieren. Um diesen differenzierten Ansatz zu ermöglichen, hat VMware heute erweiterte Funktionen für die VMware SASE-Plattform, Workspace Security VDI und Workspace Security Remote eingeführt.
Die neuen Lösungen bieten durchgängige Zero-Trust-Sicherheitskontrollen und vereinfachtes Management – wobei VMware’s Secure Access Service Edge-, Digital Workspace- und Endpoint Security-Technologien harmonisch über jede Anwendung in jeder Cloud und auf jedem Gerät zusammenarbeiten. Weitere Informationen unter: VMware Announces Future-Ready Workforce Solutions to Address the Needs of the Distributed Workforce.
VMware NSX Advanced Threat Prevention
Dieses erweiterte Angebot führt Sandboxing, Analyse für Netzwerk-Traffic sowie die von Lastline erworbenen Fähigkeiten zur Netzwerkerkennung und -reaktion mit der NSX-Firewall zusammen. VMware NSX Advanced Threat Prevention nutzt die KI-gestützte Netzwerk Traffic-Analyse (NTA), um das Traffic-Aufkommen im Netzwerk zu analysieren und anomale Aktivitäten aufzudecken, die durch eine aktive Bedrohung im Netzwerk verursacht werden. Diese NTA-Funktionen verwenden sowohl unbeaufsichtigte als auch überwachte maschinelle Lernmodelle, um Bedrohungen genau zu identifizieren und Fehlalarme im Vergleich zu anderen Netzwerkverkehrsanalysetools zu minimieren. Die Lösung bietet als Branchenneuheit die Möglichkeit, bei jedem Workload virtuelle Patches anzuwenden, was traditionell nur am Permiter implementiert wurde, um die Sicherheit für dezentral organisierte Unternehmen zu erhöhen.
One-Click-Integrationen mit Zscaler
VMware und Zscaler kündigen End-to-End-Transparenz und Sicherheit für remote-Arbeit an. Die One-Click-Integrationen werden es gemeinsamen Kunden ermöglichen, Zero-Day-Bedrohungen an Endpunkten zu stoppen und echten Zero-Trust-Zugriff auf interne Anwendungen zu gewährleisten.
Die flexiblen Präventionsrichtlinien und Endpunktreaktionsaktionen von VMware Carbon Black in Kombination mit dem erweiterten Bedrohungsschutz Sandboxing, verbesserten sicheren Funktionen für den Zugriff auf private Anwendungen und der Transparenz von Dateien und Unternehmensressourcen von Zscaler Zero Trust Exchange bieten eine Endpoint-to-Cloud-Lösung, die Risiken in jeder Umgebung identifiziert. Diese gemeinsame Lösung verhindert, dass sich diese Risiken auf die Endpunkte auswirken, ermöglicht den bedingten Zero-Trust-Zugriff auf interne Anwendungen und reagiert automatisch in Echtzeit auf jede als bedrohlich erkannte Aktivität.
Verfügbarkeit
VMware Carbon Black Cloud Workload wird voraussichtlich im November 2020 verfügbar sein. Das Carbon Black Cloud-Modul zum Stärken und Sichern von Kubernetes-Workloads wird voraussichtlich im Dezember 2020 verfügbar sein.
Zusätzliche Informationen
- Kostenlose Testversion | VMware Carbon Black Cloud Workload Essentials
- Blog: Einführung in VMware Carbon Black Cloud Workload
- Blog: XDR Defined
- VMware Carbon Black Partners: VMware Carbon Black and Zscaler Deliver End-to-end security across users, devices, and applications everywhere
[1] VMware Carbon Black, „Global Threat Report: Extended Enterprise Under Threat”, 14. Juli 2020.
VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Netzwerk und Security sowie digitaler Arbeitsplatz bieten eine flexible und effiziente digitale Grundlage für den Geschäftserfolg von Kunden rund um den Globus. Unterstützt werden diese durch ein umfassendes Partner-Netzwerk. Das Unternehmen mit Hauptsitz im kalifornischen Palo Alto setzt seine zahlreichen technologischen Innovationen im Rahmen des "Force for Good"-Ansatzes ein, um auf globaler Ebene Positives zu bewirken. Die deutsche Geschäftsstelle befindet sich in München. Weitere Informationen finden Sie unter https://www.vmware.com/de.
VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/
Telefon: +49 (89) 419599-28
E-Mail: vmware@maisberger.com