VMware stellt laterale Sicherheitsfunktionen zur Erkennung und Abwehr von Bedrohungen vor

München, Starnberg, 02. Mai 2023 - Schutz für Multi-Clouds und Standorte; Einführung von VMware Carbon Black Workload, Cloud Konfiguration und weitere Lösungen...

Zur Ankündigung: VMware kündigte auf der RSA Conference 2023 verschiedene neue Funktionen an, die eine laterale Sicherheit über Multi-Cloud-Umgebungen hinweg ermöglichen**. Damit sollen Kunden Bedrohungen besser erkennen und abwehren können. VMware Contexa, Threat Intelligence Cloud und "Motor" der Sicherheitslösungen von VMware, hat nach Untersuchung des Herstellers erkannt, dass Hackern bereits zwei bis drei laterale Schritte reichen, um an ihr Ziel zu kommen (1). Lateral Movements zu verhindern erfordert deine durchgängige Prüfung von Anwendern, Geräten, Netzwerken, Anwendungen und Daten. VMware präsentiert hierzu erweiterte Features für Sicherheitslösungen, um der zunehmenden Raffinesse und dem größeren Umfang von Cyberangriffen zu begegnen. Diese umfassen laut VMware:

  • DPU-basierte Acceleration mit SmartNICs für eine beschleunigte VMware NSX-Leistung.
  • VMware Carbon Black Workload- und Cloud-Konfiguration für Sicherheit, die für Cloud-native Architekturen ausgelegt ist.
  • Ein erweitertes Firewall-Service-Angebot, das NSX Advanced Threat Protection-Funktionen für VMware SD-WAN-Edge-Appliances bereitstellt und so den Betrieb an unterschiedlichen Unternehmensstandorten vereinfacht.
  • VMware Secure App IX für eine sicherere Anwendungskonnektivität zwischen Apps und Clouds.
  • VMware Workspace ONE Updates für Phishing- und Content-Schutz, sicheren Zugriff und Patch-Management.

 

Laterale Sicherheit für Multi-Cloud stärken

VMware hat in den letzten Monaten vor allem die DPU-basierte Beschleunigung für VMware NSX hervorgehoben. Bislang nur als Tech-Preview verfügbar, sollen Kunden jetzt mit VMware NSX 4.1 die DPU-basierte Beschleunigung mit SmartNICs nutzen können. Diese Implementierung ermöglicht Kunden, NSX-Netzwerk- und Sicherheitsdienste auf DPUs auszuführen. Zudem bietet sie eine beschleunigte NSX-Netzwerk- und Sicherheitsleistung für Anwendungen, die einen hohen Datendurchsatz, eine Verbindung mit geringer Latenz und Sicherheit benötigen.

 

Anwendungssicherheit ist für Unternehmen entscheidend

Moderne Load Balancer sind laut VMware dazu ein hervorragender Ausgangspunkt, um Anwendungssicherheit auf mehreren Ebenen bereitzustellen. So haben beispielsweise Web Application Firewall, Bot-Management, L7 DDoS-Protection und API-Protection Überblick über den gesamten Anwendungstraffic und reduzieren die Fragmentierung von Sicherheitslösungen. VMware hat neue Erweiterungen für VMware NSX Advanced Load Balancer (ALB) angekündigt, um Kunden dabei zu unterstützen, Sicherheit schneller, in größerem Umfang und konsistent über alle Anwendungen und hybride Multi-Clouds hinweg zu implementieren. VMware NSX ALB bietet außerdem eine vollständig Software-basierte Load Balancing-Lösung, um die Bereitstellung und Sicherheit von Anwendungen zu vereinfachen. Darüber hinaus umfasst der VMware NSX Advanced Load Balancer Pulse Service jetzt einen Live- Feed zu Bedrohungsdaten, ein einheitliches zentrales Dashboard, das eine übersichtliche Ansicht bietet, die Flexibilität, benutzerdefinierte Dashboards mit umfassender API-Unterstützung zu erstellen, und die Möglichkeit, nahtlos mit allen Cloud-fähigen NSX Advanced Load Balancern zu interagieren

 

Sicherung von Multi-Cloud-Workloads

Der rasche Umzug vieler Unternehmen in die Public Cloud führt leicht zu einem Cloud-Chaos und vergrößert die Angriffsfläche. Multi-Cloud-Umgebungen zu schützen, ist eine gemeinsame Verantwortung und sollte daher nicht nur bei IT- und Sicherheitsteams, sondern auch auf Führungsebene Priorität genießen. Die Einführung von VMware Carbon Black Workload und Cloud Configuration erhöht die Sicherheit für Cloud-native Architekturen. Dies ermöglicht Kunden, Sicherheit als einen kontinuierlichen Prozess über den gesamten Lebenszyklus eines Workloads zu betrachten. Durch die Kombination der besten Komponenten aus VMware Carbon Black Workload und VMware Aria Automation for Secure Clouds liefert VMware einen tieferen Kontext, der auf VMware Contexa basiert, um Bedrohungen zu analysieren. Dies ermöglicht einen besseren Einblick in die Workload-Situation, höhere Compliance, reibungsloseren Betrieb mit weniger Fehlalarmen sowie automatisierten Workflows und reduzierte Komplexität.

 

Bildquelle: VMware Contexa

Link > https://www.vmware.com/security/contexa.html

 

Compliance ist ein wichtiges Element, um ein Unternehmen vor Cyber-Bedrohungen zu schützen und die allgemeine Sicherheitslage zu verbessern, unabhängig davon, wo sich die Workloads befinden. Die CIS-Benchmarks sind die einzigen konsensbasierten Best-Practice-Leitfäden für Sicherheitskonfiguration, die von Behörden, Unternehmen, Industrie und Wissenschaft entwickelt und akzeptiert werden. Eine neue Funktion für VMware Carbon Black Workload ermöglicht Unternehmen, die CIS-Compliance zu bewerten und den Härtungsstatus der Compute-Infrastruktur ihrer Workload-Umgebungen über die VMware Carbon Black Cloud-Konsole zu verstehen. Die Integration eines internen Benchmarking-Tools in VMware Carbon Black Workload bietet Kunden mehr Flexibilität.

 

Sicherheitsteams können nicht schützen, was sie nicht sehen können

In hochdynamischen Multi-Cloud-Umgebungen und in eingeschränkten Air-Gap-Systemen fehlt es oft an Transparenz und Kontrolle. Um Workloads besser zu schützen, wurde mit VMware Carbon Black Workload ein Sensor Gateway für Linux eingeführt, das die Nutzung von VMware Carbon Black Cloud für Air-Gap-Systeme ermöglicht. Die gesamte Kommunikation zu und von VMware Carbon Black Cloud wird über das Sensor Gateway geleitet. Diese zusätzliche Kontrolle hilft Unternehmen, ihre Workloads zu schützen und sie gleichzeitig vom Internettraffic zu isolieren, ohne dass sie zusätzliche Proxy-Server besitzen, verwalten und budgetieren müssen.

Dies gilt auch um Compliance-Audits zu bestehen und die Angriffsfläche für Workloads zu reduzieren, indem der Sensordatenverkehr über eine vertrauenswürdige, sichere Instanz geleitet wird, so dass selbst die am stärksten kontrollierten Umgebungen modernisiert werden können. Auf diese Weise können laut Anbieter alte, auf Signaturen basierende Antivirenprodukte durch moderne NGAV ersetzt und echte VMware Carbon Black XDR-Funktionen für eine stärkere laterale Sicherheit genutzt werden.

 

VMware Secure App IX

VMware Secure App IX verbindet Applikationen in Multi-Cloud-Umgebungen sicherer und versetzt Teams und Geschäftsbereiche in die Lage, ihre Initiativen für Anwendungen und digitale Innovation zu beschleunigen. Das neue Angebot umfasst Funktionen, mit denen Unternehmen konsistente Richtlinien für die sichere Anwendungskonnektivität standardisieren und durchsetzen können, mit Echtzeit-Transparenz und Einblicken, was für eine bessere Governance und mehr Compliance in Single- und Multi-Cloud-Umgebungen sorgt. Dies trägt dazu bei, Endverbraucher, Apps/APIs und sensible Daten bei der Übertragung vor dynamischen Sicherheitsbedrohungen und Schwachstellen zu schützen.

 

Vorstellung einer erweiterten Edge-Firewall

VMware hat sein erweitertes Firewall-Service-Angebot vorgestellt, das NSX Advanced Threat Protection-Funktionen für VMware SD-WAN-Edge-Appliances bereitstellt und damit das umfassende VMware Secure Access Service Edge (SASE)-Angebot weiter stärken soll. Wie alle anderen VMware SASE-Services wird auch dieses Angebot in den VMware SASE Orchestrator integriert, um den Betrieb zu vereinfachen und kein separates Sicherheitsmanagement mehr zu benötigen. Durch die Kombination der Leistungsfähigkeit von NSX Advanced Threat Protection mit den VMware SD-WAN Edge-Plattformen können Kunden ältere Firewalls an Standorten ohne Sicherheitseinbußen eliminieren. Zugleich profitieren sie von vereinfachten Netzwerk- und Sicherheitsabläufen. Das erweiterte Firewall-Service-Angebot, das zusammen mit VMware SD-WAN, Cloud Web Security, Edge Network Intelligence für AIOps und dem SD-WAN-Client für den Fernzugriff über die Cloud verwaltet wird, unterstreicht die führende Rolle von VMware auf dem SASE-Markt mit einem Cloud-nativen, in der Cloud bereitgestellten SASE-Angebot.

 

Sicherheit für hybrides Arbeiten

VMware kündigte während der RSA zudem Innovationen für Workspace ONE an, die Phishing- und Content-Schutz, sicheren Zugriff und Patch-Management umfassen und es ermöglichen, hybrid arbeitende Mitarbeiter besser zu schützen. Die Zahl der Mobile Phishing-Angriffe auf Unternehmen hat in den letzten zwei Jahren zugenommen(2). VMware Workspace ONE Mobile Threat Defense minimiert das Risiko, dass Hacker Sicherheitskontrollen umgehen - einschließlich Unternehmensprofilen auf privaten Geräten - durch die Integration von Phishing- und Inhaltsschutz in die Workspace ONE-Plattform.

Mobile Threat Defense hilft Kunden, sich besser gegen potenzielle Phishing-Aktivitäten über E-Mail, SMS, allgemeine Webinhalte sowie Messaging und Social Media Apps zu schützen. Der Phishing- und Content-Schutz wird über die Integration mit Workspace ONE Tunnel auf den gesamten internen und externen Datenverkehr angewendet. Der Konflikt zwischen Phishing- und Content-Schutzlösungen und VPNs ist laut Entwickler durch die Konsolidierung dieser und sicheren Zugriff innerhalb von Tunnel gezielt beseitigt.

Wenn Mitarbeiter hybrid arbeiten, müssen IT-Teams nach Ansicht von VMware das komplexe Gleichgewicht zwischen der Sicherung von Anwendungen und Daten auf allen Geräten für jeden Nutzer finden. VMware Workspace ONE Tunnel ermöglicht den sicheren Zugriff ohne Gerätemanagement auf allen wichtigen Betriebssystemen, einschließlich iOS und Linux, zusätzlich zu Android, macOS und Windows. Unternehmen beginnen die Umsetzung von Zero Trust auf nicht verwalteten Geräten, indem sie Tunnel nutzen, um den Zugriff auf bestimmte Anwendungen zu beschränken, statt ganze Netzwerke freizugeben, zusätzliche Authentifizierung über MFA mit SAML 2.0 einbauen und Einblicke über Workspace ONE Intelligence gewinnen. Workspace ONE Tunnel für nicht verwaltete Geräte ist in den meisten Workspace ONE-Versionen enthalten.

 

Patch-Management ist für die Endpunktsicherheit von grundlegender Bedeutung

VMware plant dazu die Cloud-nativen Patch-Management-Funktionen von Workspace ONE weiter voranzutreiben. Mit diesen können System-Updates für Windows an PCs überall innerhalb oder außerhalb des Unternehmensnetzwerks bereitgestellt werden. Zu den Neuerungen gehören eine aktualisierte, datengesteuerte Benutzeroberfläche, die die Patch-Management-Kontrollen unabhängig von Konsolenversionen dynamisch aktualisiert. Außerdem neue Geräteabfrage- und Sampling-Funktionen über Intelligent Hub, die die direkte Datenerfassung und -auswertung zur Information über Update-Pläne erleichtern. In Kombination mit den neuen Freestyle-Orchestrierungsfunktionen der Plattform kann Workspace ONE Schwachstellendaten aus Drittquellen auswerten und die erforderlichen Änderungen bereitstellen.

** Quellen / Link > https://blogs.vmware.com/euc/2023/04/vmware-workspace-one-security-announcements-from-rsa-2023.html

(1) VMware Contexa, Internal Analysis, March 2022

(2) Lookout, The Global State of Mobile Phishing, March 2023

 

Querverweis:

Unser Beitrag > VMware Explore - Update: Modernisierung von Cloud Native Apps und des Cloud-Managements

Unser Beitrag > Linux-basierte Cloud Systeme im Ziel von Ransomware- und Cryptojacking-Angriffen