VMware Contexa Threat Intelligence: neue Lösung für laterale Sicherheit in der Multi-Cloud

München, Starnberg, 09. Juni 2022 - VMware Sicherheitslösung soll Bedrohungen frühzeitig stoppen; in alle Sicherheitsprodukte von VMware ohne zusätzliche Kosten integriert...

Zur Ankündigung: VMware kündigte Erweiterungen seiner lateralen Sicherheitsfunktionen an, um eine verbesserte Sicherheit für Anwendungen in Multi-Cloud-Umgebungen zu erreichen. VMware Contexa als "Full-Fidelity-Threat-Intelligence“ Lösung untersucht dazu die gesamte Bandbreite von VMwares Netzwerk-, Endpunkt- und Anwendertechnologien. Mit Contexa erweitert VMware nach eigenen Angaben sein Sicherheits- und Management-Portfolio um eine neue Dimension herkömmlicher Sicherheitsanalysen mit angereicherten Bedrohungsdaten. Kommentarauszug Gerd Pflüger, Lead Solution Engineer für Virtual Cloud Network bei VMware: "Durch die Kombination von VMware Contexa mit unserem architektonischen Vorteil erkennt VMware jeden Prozess, der auf einem Endpunkt läuft, jedes Paket, das das Netzwerk durchquert, jeden Zugangspunkt und den Code sowohl traditioneller als auch moderner Anwendungen, um Bedrohungen zu identifizieren und zu stoppen."

VMware Contexa kann laut Anbieter täglich über 1,5 Billionen Endpunkt-Ereignisse und über 10 Milliarden Netzwerkdatenströme sowie strategisch kuratierte Bedrohungsdaten erfassen und verarbeiten, die über Technologiepartnerschaften erfasst werden.(1) Dieser Kontext wird mithilfe von maschinellem Lernen und den Erkenntnissen von mehr als 500 Forschern der VMware Threat Analysis Unit und Partnern für die Reaktion auf Vorfälle weiter analysiert.(1) Heute deckt Contexa täglich mehr als 2,2 Milliarden verdächtige Verhaltensweisen auf und erreicht damit eine Zero-Touch-Erkennung und eine automatisierte, abgestufte Reaktion für über 80 Prozent dieser Ereignisse.(1)

VMware kündigt weitere Verbesserungen seiner Modern-Apps-Connectivity-Services-(MACS)-Lösung an, die es Kunden ermöglichen soll, Sicherheit in den gesamten Lebenszyklus von Anwendungen zu integrieren. Mit den Funktionen von VMware Tanzu Service Mesh erhalten Betreiber vertiefte Einblicke in das Innenleben von Anwendungs-Microservices, die über interne (Ost-West-)APIs miteinander interagieren - und können diese besser schützen. VMware Contexa ermöglicht es Tanzu Service Mesh, den Kontext der internen Datenströme zu verstehen und daher legitimen internen Datenverkehr genauer von den internen Datenströmen durch Angriffstaktiken wie Ransomware zu unterscheiden.

Da Innovationen im Bereich der Server-Virtualisierung zu einer höheren Dichte virtueller Maschinen auf einem physischen Server geführt haben, ist weniger seitlicher Datenverkehr für einen Netzwerkanschluss sichtbar. Dies macht es für eine SIEM-Technologie (Security Information and Event Management) oder eine Sicherheitsanalyselösung schwierig, seitliche Sicherheitsbedrohungen durch die Analyse von Stichprobendaten wie Netzwerkflussaufzeichnungen oder ausgewähltem Netzwerkverkehr von Abhörgeräten zu erkennen. VMware hat jetzt Funktionen eingeführt, die dabei helfen können, Malware- und Ransomware-Angriffe im Netzwerk zu identifizieren und darauf zu reagieren, indem es seine Intrusion Detection & Prevention (IDS/IPS) und Network Traffic Analysis (NTA) direkt in die Virtualisierungsschicht mit VMware NSX integriert. Diese neuen Erweiterungen, die von VMware Contexa unterstützt werden, untersuchen und analysieren nun jedes Paket und jeden Prozess, um sehr zuverlässige Warnungen zu geben.

Neuerungen bei VMware Workspace ONE erleichtern IT-Teams die Verwaltung und den Schutz aller Mitarbeitergeräte und sollen gleichzeitig zum umfangreichen Datensatz von Contexa beitragen. VMware Workspace ONE Mobile Threat Defense enthält hierfür Technologien von Lookout, einem führenden Unternehmen im Bereich der mobilen Sicherheit, enthält. Der Hersteller stellt außerdem neue Workspace ONE-Funktionen vor, die die Verwaltung von Updates/Patches noch einfacher machen und die Sicherheitslage von Windows-Geräten verbessern sollen. Die neuen Funktionen ermöglichen es der IT-Abteilung beispielsweise, kritische Updates für zuvor genehmigte Gruppen zu automatisieren, Patches, die mit größerer Wahrscheinlichkeit Probleme verursachen, manuell zu testen und Patches anzuhalten oder zurückzusetzen, wenn ein Problem festgestellt wird.

Beitritt zur XDR-Allianz zur Modernisierung des SOC

Angekündigt wurde zudem der Beitritt zur XDR Alliance, einer Partnerschaft führender Innovatoren der Cybersicherheitsbranche, die sich für ein integratives und kooperatives XDR-Framework und eine entsprechende Architektur einsetzt. Das Ziel der XDR Alliance ist die Zusammenarbeit, um einen offenen Ansatz für XDR für SecOps-Teams zu realisieren und sie dabei zu unterstützen, ihre Organisationen effektiv vor Cyberangriffen zu schützen.

Quelle (1): VMware-interne Analyse, Mai 2022


Querverweis:

Unser Beitrag > VMworld 2021 Update: Unterstützung zur Umstellung auf Cloud-Dienste und Tech-Previews

Unser Beitrag > Linux-basierte Cloud Systeme im Ziel von Ransomware- und Cryptojacking-Angriffen