VMware pioniert met krachtige beveiliging voor moderne applicaties, van ontwikkeling tot productie

Amsterdam 1 maart 2022 – Moderne applicaties vereisen moderne beveiliging. Vandaag kondigt VMware nieuwe container runtime-beveiligingsmogelijkheden aan die voortbouwen op een sterk end-to-end beveiligingsaanbod om klanten te helpen moderne applicaties op grote schaal beter te beveiligen. VMware’s portfolio van beveiligingsoplossingen voor moderne applicaties omvat de gehele applicatielevenscyclus en maakt gebruik van de diepgaande expertise van het bedrijf op het gebied van workloads, beveiliging en Kubernetes.

Gecontaineriseerde applicaties brengen unieke beveiligingsuitdagingen op het gebied van runtime met zich mee. Denk aan het binnenlaten van legitiem verkeer, het mogelijk maken van least-privilege communicatie tussen services, het voorkomen dat cybercriminelen zich lateraal kunnen bewegen en het checken of een workload werkt zoals deze hoort te werken. VMware biedt klanten een robuust end-to-end beveiligingsaanbod dat deze uitdagingen aan de edge, in de microservicenetwerklaag en in de workload zelf aanpakt. Dit geeft organisaties meer inzicht in en controle over hun algehele beveiliging als de naleving van hun gecontaineriseerde applicaties voor een betere bescherming van ontwikkeling tot productie.

“Bij VMware streven we ernaar de beste ter wereld te zijn in het beschermen van applicaties van binnenuit”, zegt Boudewijn Aelbers, Director Presales Benelux bij VMware. “Het beschermen van de runtime is de basis van het beveiligen van de interne werking van een moderne applicatie. Met de introductie van runtime-bescherming voor containers is ons end-to-end beveiligingsaanbod nu nauw geïntegreerd in de gehele applicatielevenscyclus, beschermt het al het oost-west-verkeer en brengt het een nieuw niveau van gedistribueerde zichtbaarheid en beveiliging naar API’s.”

Bron: VMworld 2021 – Innovations in Better Securing Modern Applications

Aankondiging van Container Runtime Protection om end-to-end beveiliging voor cloud-native workloads te verbeteren
Terwijl aanvallers steeds vaker aanvallen uitvoeren op containers, zegt 97% van de technologieleiders die door VMware zijn bevraagd dat ze zich zorgen maken over de beveiliging van Kubernetes, en 1 op de 5 noemt het beveiligen van gecontaineriseerde workloads tijdens runtime als hun grootste zorg [1]. Om klanten te helpen aanvallers een stap voor te blijven, voegt VMware containerruntime-beveiligingsmogelijkheden toe om het end-to-end beveiligingsaanbod voor cloud-native workloads te verbeteren. Deze mogelijkheden bouwen voort op de VMware Carbon Black Container-oplossing die in april 2021 is uitgebracht.

VMware’s nieuwe beveiligingsmogelijkheden voor container runtime omvatten:

Runtime image en cluster scanning zorgt ervoor dat beveiligings- en DevOps-teams runtime vulnerability scanning kunnen automatiseren en policies kunnen aanpassen om risico’s te verminderen en ervoor te zorgen dat images die in actieve containers worden gebruikt, veilig zijn. Dankzij deze uitbreiding kunnen afbeeldingen worden gescand in Kubernetes-clusters, of ze zich nu on-premises of in de cloud bevinden.
Geïntegreerd waarschuwingsdashboard biedt één plek voor beveiligingsteams om gebeurtenissen te bekijken en afwijkingen in hun runtime-omgeving aan te pakken. Daarnaast zorgt het voor sneller onderzoek en het sneller vinden van correlatie tussen incidenten op zowel host- als containerlagen.
Kubernetes visibility mapping zorgt ervoor dat DevOps- en beveiligingsteams snel inzicht krijgen in de architectuur van een applicatie die vóór de implementatie was ingesteld. Zo kunnen egress destination-connecties, mogelijke workload policy overtredingen en kwetsbare afbeeldingen beter geïdentificeerd worden.
Anomaliedetectie maakt gebruik van kunstmatige intelligentie om netwerkmodules te standaardiseren en SecOps-teams te waarschuwen over elke afwijking van die module. Dit is cruciaal bij het opzetten van nieuwe workloads.
Egress en ingress beveiliging bieden beveiligingsteams extra inzicht in de externe bron die contact zoekt met de Kubernetes-service. Ook bieden ze eenvoudigere detectie van kwaadaardige egress-connectiviteit op basis van het IP-adres en de gedragsgegevens.
Dreigingsdetectie zorgt ervoor dat klanten open poorten kunnen scannen om deze te controleren op kwetsbaarheden en snel te zien of er een laterale aanval aan de gang is. Als een aanvaller een kwetsbaarheid probeert te misbruiken om de volgende laterale zet te bedenken, wordt er door de interne poortscan en de egress-poortscan een waarschuwing gegenereerd.
Aanvallers proberen zich vaak te verstoppen in al het lawaai in een omgeving. Container runtime-beveiliging helpt om dit lawaai te elimineren en geeft waarschuwingen over echte, actieve gebeurtenissen of blokkeert deze onmiddellijk, zonder de applicatie of de gebruikerservaring te beïnvloeden. Door deze gebeurtenissen te consolideren in één dashboard, kunnen beveiligingsteams hun onderzoek naar incidenten die van invloed zijn op endpoints, virtuele machine-workloads en gecontaineriseerde workloads versnellen. Dit helpt de klanten van VMware om hun algehele beveiligingshouding beter te begrijpen en tegelijkertijd ‘alert fatigue’ te verminderen, risico’s effectief te beheren en compliance eenvoudiger af te dwingen.

VMware doorbreekt silo’s voor veiligere applicaties
Volgens een recent onderzoek gelooft 70% van de developer- en beveiligingsmanagers dat een betere afstemming tussen hun teams zorgt voor veiligere applicaties [2]. VMware Cross-Cloud services helpt klanten silo’s tussen teams te verminderen om de development lifecycle te versnellen en ervoor te zorgen dat beveiliging vanaf de basis kan worden ingebouwd. VMware Carbon Black is bijvoorbeeld zeer complementair met VMware Tanzu-oplossingen wanneer beveiligingsuitdagingen van moderne applicaties moeten worden aangepakt. Samen zorgen de twee oplossingen voor veiligere applicaties en vereenvoudigen ze de werkzaamheden voor beveiligings- en DevOps-teams.

Beschikbaarheid
Container Runtime Protection is vanaf nu beschikbaar via de VMware Carbon Black Cloud Container Advanced Bundle. Ga voor meer informatie naar onze website.

[1] The State of Kubernetes 2021, VMware Tanzu-onderzoek onder 357 softwareontwikkelaars- en IT-professionals die verantwoordelijk zijn voor Kubernetes bij bedrijven met 1.000 of meer werknemers, 5 mei 2021

[2] Bridging the Developer and Security Divide, Forrester Consulting in opdracht van VMware, 22 september 22 2021

Over VMware
VMware-software stuurt wereldwijd complexe digitale infrastructuren aan. Het cloud-, netwerk- en beveiligingsaanbod en digital workspace-portfolio bieden klanten wereldwijd een dynamische en efficiënte digitale basis, ondersteund door een uitgebreid ecosysteem van partners. VMware, met het hoofdkantoor in Palo Alto, Californië, streeft ernaar een ‘force for good’ te zijn; van baanbrekende innovaties tot wereldwijde impact. Ga voor meer informatie naar https://www.vmware.com/company.html