newsonline24

Container und Kubernetes sind zum Synonym für die Transformation moderner Anwendungen geworden, da Unternehmen zunehmend Multi-Cloud- und hybride Technologie-Infrastrukturen einsetzen. Die Zunahme von Cloud-nativen Architekturen und Containern vergrößert jedoch auch die Angriffsfläche eines Unternehmens. Security Operations Center (SOC)-Teams müssen sich daher mit der Komplexität nativer Cloud-Umgebungen vertraut machen. Zudem stehen sie vor der Herausforderung, dass Container in der Produktion mit eingeschränkter bis gar keiner Sicherheitsabdeckung laufen. Aufgrund unterschiedlicher Tools, die nicht untereinander kommunizieren und so Lücken in der Abdeckung verursachen, operieren Teams mit eingeschränktem Einblick in die verschiedenen Schichten dieser Anwendungen.

Die neuen CNDR-Funktionen von VMware Carbon Black erweitern die führende XDR-Lösung. Sie sind darauf ausgelegt, eine verbesserte Erkennung von Bedrohungen für Container und Kubernetes innerhalb einer einzigen, einheitlichen Plattform zu bieten. Diese Erweiterungen zielen darauf ab, Laufzeitschutz für Linux-Container zu bieten, um einen skalierbaren Ansatz für den Schutz von Anwendungen vor neuen Bedrohungen zu ermöglichen und blinde Flecken für Angreifer zu beseitigen, die diese ausnutzen können.

„Die zunehmende Verbreitung von Containern und die daraus resultierende mangelnde Sichtbarkeit und eingeschränkte Kontrolle der Sicherheitsteams haben einen perfekten Raum für Angreifer geschaffen. Diese haben es auf Cloud-native Anwendungen abgesehen, um so in Unternehmen einzudringen", sagt Jason Rolleston, Vice President und General Manager von VMware Carbon Black. „Damit die Sicherheitsteams mithalten können, ist es entscheidend, dass Unternehmen über Sicherheitstransparenz und -kontrolle verfügen, die den gesamten Lebenszyklus von Anwendungen abdecken, ohne dass sie Experten für Container und Kubernetes sein müssen. Mit unserer fortschrittlichen CNDR-Lösung ist VMware Carbon Black der einzige Partner, der Bedrohungserkennung und -reaktion über eine einzige Konsole für Endpunkte, Workloads und Container bietet."

Verbesserte Cloud Native Detection and Response in VMware Carbon Black umfasst neue Funktionen für Sicherheitsteams und Incident Responder. SOC-Teams profitieren von:

1. Bessere Sichtbarkeit: Was man nicht sehen kann, kann man auch nicht stoppen. VMware Carbon Black überwacht die Prozesse, die sowohl in Container- als auch in Kubernetes-Umgebungen laufen. Diese Prozesse und alle Warnungen werden in der vertrauten Carbon Black-Konsole angezeigt und sollen sich nahtlos in die bestehenden Arbeitsabläufe der Kunden integrieren.

2. Kontext und historische Daten: Aufgrund der Kurzlebigkeit von Containern kann es eine Herausforderung sein, historische Daten über frühere Anomalien zu erhalten, die in einem nicht mehr existierenden Container entdeckt wurden. Carbon Black speichert diese historischen Daten in der Cloud und ermöglicht es Sicherheitsteams, Alarme von bereits existierenden Containern zu analysieren.

3. Einfaches Triaging von Alarmen: Sicherheitsanalysten können die Schritte nachvollziehen, die ein Angreifer in einer bestimmten Umgebung unternommen haben könnte, da sie einen besseren Überblick darüber haben, welche Ereignisse von welchem Container oder Kubernetes-Knoten stammen.

Produktverfügbarkeit
Die CNDR-Funktionen für Container und Kubernetes werden im 3. Quartal des Geschäftsjahres 2024 verfügbar sein. Diese Funktionen bauen auf der Vision von Carbon Black für Schutz, Erkennung und Reaktion mit beschleunigter Bereitstellung und einfacher Übernahme auf. Für weitere Informationen besuchen Sie bitte unsere Website oder kontaktieren Sie Ihren VMware Carbon Black Ansprechpartner.

Zusätzliche Ressourcen
– Blog zur Ankündigung von Cloud Native Detection and Response: https://blogs.vmware.com/…
– VMware Carbon Black Container Produkt-Webseite: https://blogs.vmware.com/…

VMware auf der Black Hat USA
– Besuchen Sie uns auf der Black Hat USA für eine Live-Demo an Stand #1732: https://www.vmware.com/…