VMware Contexa Threat Intelligence: Lösung für einzigartige laterale Sicherheit in der Multi-Cloud
"Cyberkriminelle setzen zunehmend ausgeklügelte Infiltrationstaktiken ein, einschließlich der Verwendung gestohlener Zugangsdaten, um Schwachstellen auszunutzen und sich im Normalbetrieb zu tarnen", sagt Gerd Pflüger, Lead Solution Engineer für Virtual Cloud Network bei VMware. "In einer Welt, in der die Cybersicherheit immer wichtiger wird, ist die laterale Sicherheit zum neuen Schlachtfeld geworden. Durch die Kombination von VMware Contexa mit unserem architektonischen Vorteil erkennt VMware jeden Prozess, der auf einem Endpunkt läuft, jedes Paket, das das Netzwerk durchquert, jeden Zugangspunkt und den Code sowohl traditioneller als auch moderner Anwendungen, um Bedrohungen zu identifizieren und zu stoppen."
VMware Contexa lässt Angreifern keine Chance, sich zu verstecken
VMware Contexa erfasst und verarbeitet täglich über 1,5 Billionen Endpunkt-Ereignisse und über 10 Milliarden Netzwerkdatenströme sowie strategisch kuratierte Bedrohungsdaten, die über Technologiepartnerschaften erfasst werden.(1) Dieser reichhaltige Kontext wird mithilfe von maschinellem Lernen und den Erkenntnissen von mehr als 500 Forschern der VMware Threat Analysis Unit und Partnern für die Reaktion auf Vorfälle weiter analysiert.(1) Heute deckt Contexa täglich mehr als 2,2 Milliarden verdächtige Verhaltensweisen auf und erreicht damit eine Zero-Touch-Erkennung und eine automatisierte, abgestufte Reaktion für über 80 Prozent dieser Ereignisse.(1)
Ein Innovator in der App-Modernisierung sichert Apps wie kein anderer
VMware Tanzu ist ein zuverlässiger Partner für Unternehmen auf ihrem Weg zur App-Modernisierung und unterstützt sie bei der Entwicklung, dem Betrieb und der besseren Absicherung moderner Anwendungen in jeder beliebigen Cloud. Heute kündigt VMware weitere Verbesserungen seiner Modern-Apps-Connectivity-Services-(MACS)-Lösung an, die es Kunden ermöglicht, Sicherheit in den gesamten Lebenszyklus von Anwendungen zu integrieren. Mit den Funktionen von VMware Tanzu Service Mesh erhalten Kunden jetzt tiefe Einblicke in das Innenleben von Anwendungs-Microservices, die über interne (Ost-West-)APIs miteinander interagieren – und können diese besser schützen. VMware Contexa ermöglicht es Tanzu Service Mesh, den Kontext der internen Datenströme zu verstehen und daher legitimen internen Datenverkehr genauer von den internen Datenströmen durch Angriffstaktiken wie Ransomware zu unterscheiden.
Ein Pionier der Virtualisierung schützt VMs wie kein anderer
Da Innovationen im Bereich der Server-Virtualisierung zu einer höheren Dichte virtueller Maschinen auf einem einzigen physischen Server geführt haben, ist weniger seitlicher Datenverkehr für einen Netzwerkanschluss sichtbar. Dies macht es für eine SIEM-Technologie (Security Information and Event Management) oder eine Sicherheitsanalyselösung schwierig, seitliche Sicherheitsbedrohungen durch die Analyse von Stichprobendaten wie Netzwerkflussaufzeichnungen oder ausgewähltem Netzwerkverkehr von Abhörgeräten zu erkennen.
VMware hat neue Funktionen eingeführt, die Kunden dabei helfen, Malware- und Ransomware-Angriffe im Netzwerk zu identifizieren und darauf zu reagieren, indem es seine fortschrittliche Intrusion Detection & Prevention (IDS/IPS) und Network Traffic Analysis (NTA) direkt in die Virtualisierungsschicht mit VMware NSX integriert. Diese neuen Erweiterungen, die von VMware Contexa unterstützt werden, untersuchen und analysieren nun jedes Paket und jeden Prozess, um sehr zuverlässige Warnungen zu geben.
Anywhere Workspace Platform verbessert die Sicherheit für Mitarbeitergeräte
Neue Innovationen in VMware Workspace ONE erleichtern IT-Teams die Verwaltung und den Schutz aller Mitarbeitergeräte und tragen gleichzeitig zum umfangreichen Datensatz von Contexa bei. VMware stellt heute Workspace ONE Mobile Threat Defense vor, das Technologien von Lookout, einem führenden Unternehmen im Bereich der mobilen Sicherheit, enthält.
Das neue Angebot hilft, die mobilen Geräte der Mitarbeiter vor einer Vielzahl von Bedrohungen zu schützen, die von Anwendungen, Geräten und dem Netzwerk ausgehen. Workspace ONE Mobile Threat Defense kann innerhalb von Workspace ONE Intelligent Hub aktiviert werden. Für die IT-Abteilung bedeutet dies, dass keine separaten Apps oder Agenten heruntergeladen oder bereitgestellt werden müssen und dass wichtige Informationen – einschließlich Warnungen und Lösungsvorschlägen – über einen Kanal übermittelt werden, den die Mitarbeiter für ihre tägliche Arbeit nutzen.
VMware stellt außerdem neue Workspace ONE-Funktionen vor, die die Verwaltung von Updates/Patches noch einfacher machen und die Sicherheitslage von Windows-Geräten verbessern. Die neuen Funktionen ermöglichen es der IT-Abteilung beispielsweise, kritische Updates für zuvor genehmigte Gruppen zu automatisieren, Patches, die mit größerer Wahrscheinlichkeit Probleme verursachen, manuell zu testen und Patches anzuhalten oder zurückzusetzen, wenn ein Problem festgestellt wird.
Beitritt zur XDR-Allianz zur Modernisierung des SOC
VMware kündigt seinen Beitritt zur XDR Alliance™ an, einer Partnerschaft führender Innovatoren der Cybersicherheitsbranche, die sich für ein integratives und kooperatives XDR-Framework und eine entsprechende Architektur einsetzt. VMware ist mit seinen ausgereiften Endpunkt- und Netzwerkangeboten, die ein hohes Maß an Einblicken und Kontext für die Identifizierung von und Reaktion auf Bedrohungen bieten, gut positioniert. Das Ziel der XDR Alliance ist die Zusammenarbeit, um einen offenen Ansatz für XDR für SecOps-Teams zu realisieren und sie dabei zu unterstützen, ihre Organisationen effektiv vor Cyberangriffen zu schützen.
(1) VMware-interne Analyse, Mai 2022
VMware ist ein führender Anbieter von Multi-Cloud-Services für alle Applikationen und ermöglicht seinen Kunden digitale Innovation – ohne auf Unternehmenskontrolle verzichten zu müssen. Als vertrauenswürdige und erprobte Grundlage für die Beschleunigung von Innovation, bietet das VMware-Software-Portfolio Unternehmen die Flexibilität und Freiheit, die sie für eine erfolgreiche Gestaltung der Zukunft benötigen. VMware hat seinen Hauptsitz in Palo Alto, Kalifornien, und engagiert sich mit seiner 2030-Agenda für eine bessere Zukunft. Weitere Informationen finden Sie unter https://www.vmware.com/de/company.html.
VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/