VMware maakt uitgebreide workload- en netwerkbeveiliging economischer en eenvoudiger te bedienen voor datacenters en clouds

SAN FRANCISCO / RSA CONFERENCE, 27 februari 2019 – VMware, Inc. heeft tijdens de RSA Conference 2020 nieuwe innovaties aangekondigd om beveiliging intrinsiek te maken voor de digitale onderneming. Intrinsieke beveiliging maakt het beschermen van kritieke applicaties en gegevens meer geautomatiseerd, proactief en doordringend in de gehele gedistribueerde onderneming. De aankondigingen, gedaan op RSA Conference 2020, omvatten:

• De nieuwe VMware Advanced Security for Cloud Foundation, waarmee klanten verouderde beveiligingsoplossingen kunnen vervangen en wat uniforme bescherming biedt in private en publieke clouds;
• Verbeteringen aan de VMware Carbon Black Cloud, inclusief geautomatiseerde correlatie met het MITER ATT & CK-framework en aankomende preventiedekking voor Linux-machines;
• Nieuwe VMware Secure State automatische herstelmogelijkheden om acties in cloudomgevingen te automatiseren en proactief risico’s te verminderen.

“Er is nooit een uitdagender of opwindender tijd geweest op het gebied van beveiliging”, aldus Sanjay Poonen, Chief Operating Officer van VMware. “Slimmere en verfijnde methoden van aanvallers, beveiligingsbedreigingen, inbreuken en exploits worden steeds gangbaarder zonder dat er een einde in zicht is. En met cloud, nieuwe applicaties, mobiliteit, IoT en edge data wordt het probleem alleen maar moeilijker op te lossen. Er moet een nieuwe benadering van cybersecurity zijn, een die ingebouwd, proactief en intelligent is. Wij geloven dat dit de beste strategie en aanpak is om beveiliging intrinsiek te maken, zodat organisaties hun infrastructuur en de unieke mogelijkheden ervan in elke app, elke cloud en elk apparaat kunnen gebruiken om de wereldwijde digitale infrastructuur beter te beveiligen – van netwerken, eindpunten en workloads tot identiteiten en clouds.”

Nieuwe VMware Advanced Security for Cloud Foundation
Datalekken worden steeds verwoestender, waardoor vaak miljarden aan marktkapitalisatie teniet worden gedaan en het CEO’s van openbare bedrijven hun baan kan kosten. Schade is zelden het gevolg van een enkele gecompromitteerde server. Het is het gevolg van aanvallers die zich lateraal (Oost-West) door het datacenter verplaatsen, vaak maandenlang, terwijl ze gevoelige gegevens lokaliseren, oogsten en exfiltreren. De meeste beveiligingsprofessionals weten dit, maar hebben moeite om hun datacenters afdoende te beschermen. Uit een enquête van Forrester Consulting en VMware (1) blijkt dat 75 procent van de respondenten vertrouwt op firewalls en tevens erkent dat oost-westbeveiligingscontroles anders moeten zijn dan die voor traditionele perimeter (noord-zuid) beveiliging en dat hun bestaande oost-westverkeer niet voldoende wordt beschermd.

VMware gaat specifiek de uitdaging van de interne datacenterbeveiliging aan met de nieuwe Advanced Security for Cloud Foundation, inclusief VMware Carbon Black-technologie, VMware NSX Advanced Load Balancer met Web Application Firewall-mogelijkheden en VMware NSX Distributed IDS / IPS. Elk daarvan is speciaal gebouwd voor het datacenter en levert samen een unieke en uitgebreide beveiligingsoplossing voor datacenters. Ook zullen alle drie nauw worden geïntegreerd in VMware vSphere, de industriestandaard voor datacenter workloads.

Datacenterbeveiliging van wereldklasse begint met een sterke basis – het goed beschermen van datacenter workloads. VMware Carbon Black-technologie doet dit met Real-time Workload Audit / Remediation, Next-Generation Antivirus (NGAV) en Endpoint Detection & Response (EDR). VMware Carbon Black zal nauw worden geïntegreerd in VMware vSphere om een ‘agentless’ oplossing te bieden, waardoor het niet langer nodig is om antivirus en andere agents te installeren. In plaats daarvan wordt endpoint telemetrie beheerd en verzameld via ingebouwde sensoren die worden beschermd door de hypervisor.

De webserver is de ‘voordeur’ van het datacenter en NSX Advanced Load Balancer / Web Application Firewall beschermt dit frequente aanvalspunt. Klanten die op hardware gebaseerde oplossingen met vaste capaciteit gebruiken, schakelen vaak beveiligingsfiltering onder zware belastingen uit, waardoor kritieke servers kwetsbaar worden. De unieke, schaalbare softwarearchitectuur van de NSX Web Application Firewall zorgt ervoor dat webservers voldoende rekencapaciteit hebben voor maximale beveiligingsfiltering, zelfs bij piekbelastingen. De NSX Web Application Firewall gebruikt uitgebreide kennis van applicaties, geautomatiseerd leren en app-specifieke regels om een sterke beveiliging te bieden met minder zogenaamde “false positives”.

Microsegmentatie helpt zijwaartse bewegingen van aanvallers te voorkomen binnen het netwerk. De VMware NSX Distributed IDS / IPS, een nieuwe mogelijkheid van de door VMware NSX Service gedefinieerde firewall, biedt intrusion detection op de vele verschillende services waaruit een applicatie bestaat, waardoor het gemakkelijker wordt om goed inzicht te krijgen. De gedistribueerde architectuur van NSX Distributed IDS / IPS maakt het mogelijk geavanceerde filtering toe te passen waardoor het aantal blinde vlekken die worden gecreëerd bij het gebruik van traditionele perimeterbeveiligingsproducten sterk afneemt. Beleid wordt automatisch gegenereerd en afgedwongen op een toepassingsspecifieke basis, waardoor het aantal false positives wordt verlaagd.

Verbeterde VMware Carbon Black Cloud
VMware introduceert geautomatiseerde correlatie met MITRE ATT & CK framework Technique ID’s (TID’s) – een lijst met veelgebruikte tactieken, technieken en procedures (TTP’s) – ingebouwd in de VMware Carbon Black Cloud. Met behulp van het ATT & CK-framework van MITRE kunnen klanten zoeken naar specifieke TTP’s op basis van MITRE ATT & CK-technieken binnen de VMware Carbon Black Cloud om mogelijke bedreigingen te ontdekken en verbeterpunten voor hun beveiliging te identificeren.

VMware Carbon Black zal ook integreren met de Microsoft Windows Anti-Malware Scanning Interface (AMSI) voor extra zichtbaarheid dankzij het decoderen van verborgen commando’s. Met behulp van de integratie kunnen klanten inzicht krijgen in de exacte inhoud die wordt uitgevoerd door script interpreters, zoals PowerShell. Klanten kunnen ook in hun continu verzamelde endpoint activiteitsgegevens zoeken en aangepaste detecties maken op basis van AMSI-gerelateerde scriptinhoud.

Ten slotte voegt VMware Carbon Black mogelijkheden toe voor malwarepreventie bij Linux-machines. Deze innovatie stelt klanten in staat weg te migreren van andere endpoint preventieoplossingen die specifiek zijn voor Linux en hun beveiligingsprogramma’s te consolideren. Deze toevoeging aan het VMware Carbon Black Cloud-platform betekent dat klanten de optie hebben voor uitgebreide beveiligingsdekking in alle belangrijke besturingssystemen (Windows, Mac en Linux).

VMware Secure State gaat cloud bedreigingen tegen met een flexibele aanpak voor in-account sanering
Met de realtime detectie- en herstelmogelijkheden van VMware Secure State kunnen klanten nu volledige cloudbeveiliging en compliance realiseren om proactief risico’s te verkleinen. VMware Secure State voegt een nieuw, flexibel herstelraamwerk toe om klanten te helpen bij het automatiseren van acties in multicloud-omgevingen. De oplossing (momenteel in bèta) is ontworpen om cloudbeveiligingsteams te helpen samenwerken met DevOps-teams en vertrouwen te winnen bij het geleidelijk opschalen van best practices. De service biedt vooraf gedefinieerde, kant-en-klare acties of de mogelijkheid nieuwe, aangepaste acties als code te maken. Alle acties kunnen worden gericht om selectief middelen te herstellen op basis van voorwaarden zoals cloud accounts, regio’s of brontags.

 

Over VMware
VMware-software stuurt wereldwijd complexe digitale infrastructuren aan. Het cloud-, netwerk- en beveiligingsaanbod en digital workspace-portfolio bieden klanten wereldwijd een dynamische en efficiënte digitale basis, ondersteund door een uitgebreid ecosysteem van partners. VMware, met het hoofdkantoor in Palo Alto, Californië, streeft ernaar een ‘force for good’ te zijn; van baanbrekende innovaties tot wereldwijde impact. Ga voor meer informatie naar https://www.vmware.com/company.html