VMware definiert Netzwerk und Sicherheit für die Multi-Cloud mit Innovationen neu
- Projekt Northstar für Multi-Cloud-Netzwerke, Sicherheit und End-to-End-Transparenz
- Ausweitung der Netzwerkerkennung und -transparenz auf die Endpunktschutzplattform Carbon Black Cloud, auf die ab sofort ein früher Zugriff möglich ist
- Project Trinidad, das die API-Sicherheit und -Analyse von VMware erweitert und verbessert
- Project Watch, ein neuer Ansatz für Multi-Cloud-Netzwerke und -Sicherheit, der erweiterte App-to-App-Policy-Kontrollen bietet
„In der heutigen Multi-Cloud-Welt sind Unternehmen mit noch nie dagewesener Bedrohung und Komplexität konfrontiert", sagt Tom Gillis, Senior Vice President und General Manager der VMware Business Group Networking and Advanced Security. „VMware verändert die Art und Weise, wie unsere Kunden Netzwerk- und Sicherheitslösungen nutzen, grundlegend und ermöglicht es ihnen, das Cloud-Betriebsmodell durch einen intelligenten Cloud-Ansatz agil und effizient zu nutzen. Mit einer privilegierten Position in der Infrastruktur und einer skalierbaren, verteilten Software-Architektur können wir die inhärenten Eigenschaften unserer Plattformen nutzen und diese einzigartigen Lösungen verbrauchsorientiert liefern."
Vereinfachung von Netzwerken und Sicherheit für die Multi-Cloud
Mit Project Northstar kündigt VMware eine wichtige Weiterentwicklung der NSX-Plattform an. Project Northstar, das in einer Vorschau angekündigt wurde, wird die Art und Weise, wie Unternehmen Netzwerk- und Sicherheitslösungen in einer Multi-Cloud-Welt nutzen, verändern. Es bietet für eine konsistente und vereinfachte Software-as-a-Service (SaaS)-Nutzung Multi-Cloud-Networking, Sicherheit, Workload-Mobilität und die End-to-End-Erkennung von Bedrohungen und Reaktionen darauf mit einer zentralisierten Cloud-Konsole. Diese Servicefamilie umfasst Netzwerk- und Sicherheitsrichtlinienmanagement, Netzwerkerkennung und -reaktion (NDR), Netzwerksichtbarkeit und -analyse (NSX Intelligence), erweiterte Lastverteilung (ALB) und Workload-Mobilität (HCX) für Private-Cloud-Umgebungen und VMware-Cloud-Implementierungen.
„Als Innovator im Bereich Software-Defined-Networking bietet VMware in einer integrierten Lösung ein komplettes Paket von Netzwerk- und Sicherheitsdiensten an. Davon profitieren heute tausende Unternehmenskunden", sagt Umesh Mahajan, Senior Vice President und General Manager für den Geschäftsbereich Networking and Security von VMware. „Die Kunden wünschen sich ein einheitliches Richtlinienmodell für Multi-Cloud-Implementierungen sowie konsistente Netzwerkkonnektivität, Sicherheit und Lastausgleichsdienste. Mit Project Northstar gestalten wir, wie Unternehmen Netzwerk- und Sicherheitsdienste in einer Multi-Cloud-Welt nutzen."
Mit dem neuesten Update zu NSX 4.0.1.0 und VMware vSphere 8 können die Netzwerk- und Sicherheitsfunktionen von VMware NSX jetzt – auf mit dem Host-Hypervisor verbunden Data Processing Units (DPUs, auch als SmartNICs bekannt) – implementiert werden. Durch die Auslagerung von NSX-Services auf die DPU beschleunigen sich Netzwerk- und Sicherheitsfunktionen, ohne die Host-CPUs zu belasten. Das entspricht den Anforderungen moderner Anwendungen und anderer netzwerkintensiver und latenzempfindlicher Anwendungen.
Verstärkung der lateralen Sicherheit
Die Zunahme lateraler Bedrohungen erfordert, dass Sicherheitsteams dem Ost-West-Netzwerkverkehr mehr Aufmerksamkeit schenken. Die Untersuchung des Datenverkehrs durch Netzabzweigungen ist nicht mehr ausreichend. Modern verteilte Cloud-Architekturen sorgen für zusätzliche Unschärfen. Mit der Architektur von VMware können Kunden am Endpoint laufende Prozesse, das Netzwerk durchquerende Daten-Pakete, Zugangspunkte sowie das Innenleben traditioneller wie moderner Anwendungen sehen. Dadurch können sie Bedrohungen erkennen und stoppen, die für andere nicht sichtbar sind. Im Rahmen der heutigen Ankündigung stärkt VMware seine Fähigkeiten im Bereich lateraler Sicherheit: Es bettet die Netzwerkerkennung und -transparenz in die Endpunktschutzplattform von Carbon Black Cloud ein, die ab sofort für ausgewählte Kunden im Early Access verfügbar ist. Diese erweiterte Erkennungs- und Reaktions-Telemetrie (Extended Detection and Response, XDR) ebenso wie die Netzwerkerkennung und -transparenz auf den Endpunkten ohne Änderungen an der Infrastruktur oder den Endpunkten und bietet den Kunden einen erweiterten Einblick in ihre Umgebung über alle Endpunkte, Arbeitslasten und Netzwerke hinweg. Angreifer haben so keine Chance mehr unbemerkt zu bleiben.
Der begrenzte Einblick in den Ost-West-Verkehr zwischen Microservices setzt moderne Anwendungen einem wachsenden Risiko aus. In der Vorschau erweitert Project Trinidad die API-Sicherheit und -Analytik von VMware, indem es Sensoren auf Kubernetes-Clustern einsetzt und maschinelles Lernen mit Geschäftslogik-Inferenz verwendet, um anomales Verhalten im Ost-West-Verkehr zwischen Microservices zu erkennen.
Die Ergebnisse des aktuellen Global Incident Response Threat Report von VMware zeigen, dass Ransomware-Akteure ihre Cyber-Erpressungsstrategien immer weiter ausbauen. Ransomware wird weiterhin Teil des geschäftlichen Alltags sein, und VMware macht die Wiederherstellung nach einem Angriff mit VMware Ransomware Recovery for VMware Cloud DR – ein neues Angebot, das auf der VMware Explore bekannt gegeben wurde – schneller, vorhersehbarer und weniger fehleranfällig. Diese speziell entwickelte Ransomware-Recovery-as-a-Service-Lösung ermöglicht eine sichere Wiederherstellung, die eine erneute Infektion von IT- und Line-of-Business-Produktions-Workloads durch die Nutzung einer isolierten On-Demand-Wiederherstellungsumgebung auf VMware Cloud on AWS verhindert. Mit angeleiteten Wiederherstellungs-Workflows können Kunden schnell Kandidaten für Wiederherstellungspunkte identifizieren, Wiederherstellungspunkte mithilfe der integrierten Verhaltensanalyse validieren und Daten mit minimalem Verlust wiederherstellen.
Erweiterte Sicherheit für das Rechenzentrum und den Cloud Edge
Letztes Jahr kündigte VMware das branchenweit erste Elastic Application Security Edge (EASE) an, mit dem sich die Netzwerk- und Sicherheitsinfrastruktur im Rechenzentrum oder am Cloud-Edge flexibel an veränderte Anwendungsanforderungen anpassen lässt. Um Kunden dabei zu helfen, Investitionen in teure Hardware-Appliances zu sparen, die nicht in der Lage sind, sich an veränderte Anwendungsumgebungen anzupassen, führt VMware diese Lösungen ein:
- VMware NSX Gateway Firewall: Die Next-Generation-Firewall von VMware bietet jetzt eine neue Stateful Active-Active-Edge-Scale-Out-Funktion, die den Netzwerkdurchsatz für Stateful-Services deutlich erhöht. VMware bietet jetzt erweiterte Funktionen zur Bedrohungsabwehr mit IDPS, Malware-Analyse, Sandboxing, URL-Filterung, TLS-Proxy, Stateful-Firewall und Stateful-NAT (Network Address Translation), die zentralisierte Sicherheitskontrollen auf physische und virtuelle Workloads im Rechenzentrum und am Cloud-Edge ausweiten.
- VMware NSX Advanced Load Balancer: VMware NSX Advanced Load Balancer (ALB) hat das Ziel, mehrschichtige Anwendungssicherheit am Edge näher an den Anwendungen und Anwendern bereitzustellen, um Effizienz und Leistung zu verbessern. Gleichzeitig verbessern sich die Sicherheitsfunktionen der Web Application Firewall, Malware-Erkennung, Sicherheitsanalysen und DDoS-Schutz. Diese Erweiterungen am Edge helfen Kunden, eine konsistente Sicherheitslage bei einfacher Bedienung aufrechtzuerhalten und den Schutz von traditionellen bis hin zu Cloud-nativen, Container-basierten Anwendungen zu erweitern, die in Multi-Cloud-Umgebungen eingesetzt werden. Die Fähigkeit von VMware NSX ALB, API-Sicherheitsrichtlinien in Übereinstimmung mit dem Anwendungsbereitstellungsverkehr durchzusetzen, hilft Kunden beim Schutz ihrer Nord-Süd-APIs.
- Auf der VMware Explore US 2022 stellte VMware Project Watch vor, einen neuen Ansatz für Multi-Cloud-Netzwerke und -Sicherheit, der fortschrittliche App-to-App-Policy-Kontrollen bietet, die bei der kontinuierlichen Risiko- und Compliance-Bewertung helfen. In der Vorschau unterstützt Project Watch Netzwerksicherheits- und Compliance-Teams bei der kontinuierlichen Beobachtung, Bewertung und dynamischen Minderung von Risiko- und Compliance-Problemen in zusammengesetzten Multi-Cloud-Anwendungen.
Sicherung des Edge für die verteilte Belegschaft
In den letzten zwei Jahren haben Unternehmenskunden die Art und Weise, wie sie Netzwerke und den Zugang zur Unterstützung verteilter Mitarbeiter aufbauen und bereitstellen, grundlegend geändert. Laut der Dell’Oro Group wird sich der Markt für Secure Access Service Edge (SASE)-Lösungen bis 2026 fast verdreifachen, wobei die Sicherheit ein wichtiger Wachstumstreiber ist, da Unternehmen strategisch in das neue Zeitalter der verteilten Anwendungen und der hybriden Arbeit investieren. Als führendes Unternehmen im Bereich SD-WAN bietet VMware Kunden, die eine mehrstufige Entwicklung von ihren aktuellen Netzwerk- und Endpunktmanagement-Lösungen zu einem SASE-Angebot der nächsten Generation anstreben, indem neue web-proxy-basierte Konnektivität mit den Erweiterungen von VMware Cloud Web Security zusätzliche Flexibilität schaffen.
VMware Cross-Cloud™-Services helfen Kunden bei der Umsetzung der Multi-Cloud-Ära
Auf der VMware Explore US 2022 stellt VMware neue und erweiterte Angebote für VMware Cross-Cloud-Services vor, die Kunden dabei helfen, die Multi-Cloud-Ära mit Skalierbarkeit, Flexibilität und Sicherheit zu meistern. VMware Cross-Cloud Services ist ein Portfolio von Cloud-Services, die eine einheitliche und vereinfachte Möglichkeit bieten, jede Anwendung in jeder Cloud von jedem Gerät aus zu erstellen, zu betreiben, darauf zuzugreifen und besser abzusichern. Zu den Säulen der VMware Cross-Cloud Services gehören 1) App Platform 2) Cloud Management 3) Cloud & Edge Infrastructure 4) Security & Networking und 5) Anywhere Workspace. Die neuesten Nachrichten und mehr darüber, wie VMware den intelligenteren Weg zur Cloud bietet, finden Sie im VMware Explore 2022 Media Kit.
Über die VMware Explore 2022
Die VMware Explore ist eine Weiterentwicklung der bisherigen VMworld. VMware Explore versteht sich als branchenweites Go-to-Event rund um das Thema Multi-Cloud. In diesem Jahr wird es branchenorientierten Lösungs- und Technologieaustausch, ein umfangreiches Ökosystem mit 90% der führenden Cloud-Partner, ein umfassendes Angebot für Multi-Cloud-ISVs und mehrere Networking-Veranstaltungen geben. Für weitere Informationen: www.vmware.com/explore.html.
Referenzen:
1. Dell’Oro Group SASE and SD-WAN 5-year forecast report (Aug 2, 2022)
2. Gartner, Inc., Magic Quadrant for WAN Edge Infrastructure, Jonathan Forest, et al, September 20, 2021
VMware ist ein führender Anbieter von Multi-Cloud-Services für alle Applikationen und ermöglicht seinen Kunden digitale Innovation – ohne auf Unternehmenskontrolle verzichten zu müssen. Als vertrauenswürdige und erprobte Grundlage für die Beschleunigung von Innovation, bietet das VMware-Software-Portfolio Unternehmen die Flexibilität und Freiheit, die sie für eine erfolgreiche Gestaltung der Zukunft benötigen. VMware hat seinen Hauptsitz in Palo Alto, Kalifornien, und engagiert sich mit seiner 2030-Agenda für eine bessere Zukunft. Weitere Informationen finden Sie unter https://www.vmware.com/de/company.html.
VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/
Telefon: +49 (89) 419599-29
E-Mail: vmware@maisberger.com