Mit neuen Cloud-Native-Detection- und Response-Funktionen will Vmware Carbon Black eine einheitliche Sichtbarkeit und Kontext in Containern und Kubernetes-Umgebungen bieten. Sicherheits-Teams sollen so aus einer Plattform heraus Bedrohungen erkennen können und blinde Flecken eliminieren.
Die Zunahme von Cloud-nativen Architekturen und Containern vergrößert die Angriffsfläche eines Unternehmens. SOC-Teams (Security Operations Center) sollten sich daher mit der Komplexität nativer Cloud-Umgebungen vertraut machen. »Zudem stehen sie vor der Herausforderung, dass Container in der Produktion mit eingeschränkter bis gar keiner Sicherheitsabdeckung laufen«, sagt Jason Rolleston, Vice President und General Manager von VMware Carbon Black. »Aufgrund unterschiedlicher Tools, die nicht untereinander kommunizieren und so Lücken in der Abdeckung verursachen, operieren Teams mit eingeschränktem Einblick in die verschiedenen Schichten dieser Anwendungen.«
Vmware reagiert auf diese Bedrohungen mit neuen CNDR-Funktionen (Native Detection and Response). Diese sollen für mehr Sicherheit und eine einheitliche Sichtbarkeit sorgen in Containern und Kubernetes-Umgebungen in Verbindung mit Vmwares Carbon Black Extended Detection and Response (XDR). Diese Erweiterungen zielen darauf ab, Laufzeitschutz für Linux-Container zu bieten, um einen skalierbaren Ansatz für den Schutz von Anwendungen vor neuen Bedrohungen zu ermöglichen und blinde Flecken für Angreifer zu beseitigen, die diese ausnutzen können.
»Die zunehmende Verbreitung von Containern und die daraus resultierende mangelnde Sichtbarkeit und eingeschränkte Kontrolle der Sicherheitsteams haben einen perfekten Raum für Angreifer geschaffen«, meint Vmware-Manager Rolleston. »Diese haben es auf Cloud-native Anwendungen abgesehen, um so in Unternehmen einzudringen. Damit die Sicherheits-Teams mithalten können, ist es entscheidend, dass Unternehmen über Sicherheitstransparenz und -kontrolle verfügen, die den gesamten Lebenszyklus von Anwendungen abdecken, ohne dass sie Experten für Container und Kubernetes sein müssen.« Mit seiner CNDR-Lösung sieht sich Vmware Carbon Black als einer der wenigen Firmen, die Bedrohungserkennung und -reaktion über eine einzige Konsole für Endpunkte, Workloads und Container bieten können.
Die CNDR-Funktionen für Container und Kubernetes sollen im dritten Quartal des Geschäftsjahres 2024 verfügbar sein. Diese Funktionen bauen auf der Vision von Carbon Black für Schutz, Erkennung und Reaktion mit beschleunigter Bereitstellung und einfacher Übernahme auf.
Weiterführende Links: