VMware kündigt auf der RSA Conference 2023 neue Funktionen an, die laterale Sicherheit über Multi-Cloud-Umgebungen hinweg bieten. Damit können Kunden Bedrohungen besser erkennen und abwehren. VMware Contexa, eine Threat Intelligence Cloud und Motor der Sicherheitslösungen von VMware, hat erkannt, dass Hackern zwei bis drei laterale Schritte reichen, um an ihr Ziel zu kommen(1). Lateral Movements zu verhindern, erfordert eine durchgängige Prüfung von Anwendern, Geräten, Netzwerken, Anwendungen und Daten.
VMware präsentiert erweiterte Features für Sicherheitslösungen, um der zunehmenden Raffinesse und dem größeren Umfang von Cyberangriffen zu begegnen. Diese umfassen:
- DPU-basierte Acceleration mit SmartNICs für eine beschleunigte VMware NSX-Leistung.
- VMware Carbon Black Workload- und Cloud-Konfiguration für Sicherheit, die für Cloud-native Architekturen ausgelegt ist.
- Ein erweitertes Firewall-Service-Angebot, das NSX Advanced Threat Protection-Funktionen für VMware SD-WAN-Edge-Appliances bereitstellt und so den Betrieb an unterschiedlichen Unternehmensstandorten vereinfacht.
- VMware Secure App IX für eine sicherere Anwendungskonnektivität zwischen Apps und Clouds.
- VMware Workspace ONE Updates für Phishing- und Content-Schutz, sicheren Zugriff und Patch-Management.
„Cyberbedrohungen häufen sich und unsere Kunden wollen, dass ihre Infrastruktur sie aktiv davor schützt", Sumit Dhawan, Präsident von VMware. „VMware sieht sich verpflichtet, Innovationen im Infrastrukturbereich voranzutreiben und einen besseren Schutz vor heutigen und künftigen Bedrohungen zu bieten. Ich bin stolz auf die Neuheiten, die wir auf der RSA Conference vorstellen, um unseren Kunden mehr Transparenz und einen verbesserten Schutz vor Cyberangriffen auf ihre Multi-Cloud-Umgebungen zu bieten."
Laterale Sicherheit für Multi-Cloud stärken
VMware hat in den letzten Monaten vor allem die DPU-basierte Beschleunigung für VMware NSX hervorgehoben. Bislang nur als Tech-Preview verfügbar, können Kunden jetzt mit VMware NSX 4.1 die DPU-basierte Beschleunigung mit SmartNICs nutzen. Diese Implementierung ermöglicht Kunden, NSX-Netzwerk- und Sicherheitsdienste auf DPUs auszuführen. Zudem bietet sie eine beschleunigte NSX-Netzwerk- und Sicherheitsleistung für Anwendungen, die einen hohen Datendurchsatz, eine Verbindung mit geringer Latenz und Sicherheit benötigen.
Anwendungssicherheit ist für Unternehmen entscheidend. Moderne Load Balancer sind ein hervorragender Ausgangspunkt, um Anwendungssicherheit auf mehreren Ebenen bereitzustellen. So haben beispielsweise Web Application Firewall, Bot-Management, L7 DDoS-Protection und API-Protection Überblick über den gesamten Anwendungstraffic und reduzieren die Fragmentierung von Sicherheitslösungen. VMware hat neue Erweiterungen für VMware NSX Advanced Load Balancer (ALB) angekündigt, um Kunden dabei zu unterstützen, Sicherheit schneller, in größerem Umfang und konsistent über alle Anwendungen und hybride Multi-Clouds hinweg zu implementieren. VMware NSX ALB bietet außerdem eine vollständig Software-basierte Load Balancing-Lösung, um die Bereitstellung und Sicherheit von Anwendungen zu vereinfachen. Darüber hinaus umfasst der VMware NSX Advanced Load Balancer Pulse Service jetzt einen Live- Feed zu Bedrohungsdaten, ein einheitliches zentrales Dashboard, das eine übersichtliche Ansicht bietet, die Flexibilität, benutzerdefinierte Dashboards mit umfassender API-Unterstützung zu erstellen, und die Möglichkeit, nahtlos mit allen Cloud-fähigen NSX Advanced Load Balancern zu interagieren.
Sicherung von Multi-Cloud-Workloads
Der rasche Umzug vieler Unternehmen in die Public Cloud führt zu einem Cloud-Chaos und vergrößert die Angriffsfläche. Multi-Cloud-Umgebungen zu schützen, ist eine gemeinsame Verantwortung und sollte daher nicht nur bei IT- und Sicherheitsteams, sondern auch auf Führungsebene Priorität genießen. Die Einführung von VMware Carbon Black Workload und Cloud Configuration erhöht die Sicherheit für Cloud-native Architekturen. Dies ermöglicht Kunden, Sicherheit als einen kontinuierlichen Prozess über den gesamten Lebenszyklus eines Workloads zu betrachten. Durch die Kombination der besten Komponenten aus VMware Carbon Black Workload und VMware Aria Automation for Secure Clouds liefert VMware einen tieferen Kontext, der auf VMware Contexa basiert, um Bedrohungen zu analysieren. Dies ermöglicht einen besseren Einblick in die Workload-Situation, höhere Compliance, reibungsloseren Betrieb mit weniger Fehlalarmen sowie automatisierten Workflows und reduzierte Komplexität.
"Je mehr Informationen wir erhalten, desto bessere Maßnahmen können wir ergreifen und allen Anwendern innerhalb des Unternehmens einen hohen Komfort bieten", sagt Johan Marais, Platform Services Senior Manager, Discovery Limited, über VMware Carbon Black Workload und Cloud Configuration.
Compliance ist ein wichtiges Element, um ein Unternehmen vor Cyber-Bedrohungen zu schützen und die allgemeine Sicherheitslage zu verbessern, unabhängig davon, wo sich die Workloads befinden. Die CIS-Benchmarks sind die einzigen konsensbasierten Best-Practice-Leitfäden für Sicherheitskonfiguration, die von Behörden, Unternehmen, Industrie und Wissenschaft entwickelt und akzeptiert werden. Eine neue Funktion für VMware Carbon Black Workload ermöglicht Unternehmen, die CIS-Compliance zu bewerten und den Härtungsstatus der Compute-Infrastruktur ihrer Workload-Umgebungen über die VMware Carbon Black Cloud-Konsole zu verstehen. Die Integration eines internen Benchmarking-Tools in VMware Carbon Black Workload bietet Kunden mehr Flexibilität.
Sicherheitsteams können nicht schützen, was sie nicht sehen können. In hochdynamischen Multi-Cloud-Umgebungen und in eingeschränkten Air-Gap-Systemen fehlt es ihnen oft an Transparenz und Kontrolle. Um Workloads besser zu schützen, wurde mit VMware Carbon Black Workload ein Sensor Gateway für Linux eingeführt, das die Nutzung von VMware Carbon Black Cloud für Air-Gap-Systeme ermöglicht. Die gesamte Kommunikation zu und von VMware Carbon Black Cloud wird über das Sensor Gateway geleitet. Diese zusätzliche Kontrolle hilft Unternehmen, ihre Workloads zu schützen und sie gleichzeitig vom Internettraffic zu isolieren, ohne dass sie zusätzliche Proxy-Server besitzen, verwalten und budgetieren müssen. Darüber hinaus hilft es ihnen, Compliance-Audits zu bestehen und die Angriffsfläche für Workloads zu reduzieren, indem der Sensordatenverkehr über eine vertrauenswürdige, sichere Instanz geleitet wird, so dass selbst die am stärksten kontrollierten Umgebungen modernisiert werden können. Auf diese Weise können alte, auf Signaturen basierende Antivirenprodukte durch moderne NGAV ersetzt und echte VMware Carbon Black XDR-Funktionen für eine stärkere laterale Sicherheit genutzt werden.
Grenzenlose Governance für Anwendungen in Multi-Cloud-Umgebungen
VMware hat außerdem VMware Secure App IX angekündigt, ein neues Angebot, das Unternehmen dabei helfen soll, Governance- und Compliance-Ziele zu erreichen. VMware Secure App IX verbindet Applikationen in Multi-Cloud-Umgebungen sicherer und versetzt Teams und Geschäftsbereiche in die Lage, ihre Initiativen für Anwendungen und digitale Innovation zu beschleunigen. Das neue Angebot umfasst Funktionen, mit denen Unternehmen konsistente Richtlinien für die sichere Anwendungskonnektivität standardisieren und durchsetzen können, mit Echtzeit-Transparenz und Einblicken, was für eine bessere Governance und mehr Compliance in Single- und Multi-Cloud-Umgebungen sorgt. Dies trägt dazu bei, Endverbraucher, Apps/APIs und sensible Daten bei der Übertragung vor dynamischen Sicherheitsbedrohungen und Schwachstellen zu schützen.
Vorstellung einer erweiterten Edge-Firewall
Darüber hinaus hat VMware sein erweitertes Firewall-Service-Angebot vorgestellt, das NSX Advanced Threat Protection-Funktionen für VMware SD-WAN-Edge-Appliances bereitstellt und damit das umfassende VMware Secure Access Service Edge (SASE)-Angebot weiter stärkt. Wie alle anderen VMware SASE-Services wird auch dieses Angebot in den VMware SASE Orchestrator integriert, um den Betrieb zu vereinfachen und kein separates Sicherheitsmanagement mehr zu benötigen. Durch die Kombination der Leistungsfähigkeit von NSX Advanced Threat Protection mit den VMware SD-WAN Edge-Plattformen können Kunden ältere Firewalls an Standorten ohne Sicherheitseinbußen eliminieren. Zugleich profitieren sie von vereinfachten Netzwerk- und Sicherheitsabläufen. Das erweiterte Firewall-Service-Angebot, das zusammen mit VMware SD-WAN, Cloud Web Security, Edge Network Intelligence für AIOps und dem SD-WAN-Client für den Fernzugriff über die Cloud verwaltet wird, unterstreicht die führende Rolle von VMware auf dem SASE-Markt mit einem Cloud-nativen, in der Cloud bereitgestellten SASE-Angebot.
Sicherheit für hybrides Arbeiten
VMware kündigte während der RSA zudem Innovationen für Workspace ONE an, die Phishing- und Content-Schutz, sicheren Zugriff und Patch-Management umfassen und es ermöglichen, hybrid arbeitende Mitarbeiter besser zu schützen. Die Zahl der Mobile Phishing-Angriffe auf Unternehmen hat in den letzten zwei Jahren zugenommen(2). VMware Workspace ONE Mobile Threat Defense minimiert das Risiko, dass Hacker Sicherheitskontrollen umgehen – einschließlich Unternehmensprofilen auf privaten Geräten – durch die Integration von Phishing- und Inhaltsschutz in die Workspace ONE-Plattform. Mobile Threat Defense hilft Kunden, sich besser gegen potenzielle Phishing-Aktivitäten über E-Mail, SMS, allgemeine Webinhalte sowie Messaging und Social Media Apps zu schützen. Der Phishing- und Content-Schutz wird über eine einzigartige Integration mit Workspace ONE Tunnel auf den gesamten internen und externen Datenverkehr angewendet. Der Konflikt zwischen Phishing- und Content-Schutzlösungen und VPNs wird durch die Konsolidierung dieser und sicheren Zugriff innerhalb von Tunnel gezielt beseitigt.
Wenn Mitarbeiter hybrid arbeiten, müssen IT-Teams das komplexe Gleichgewicht zwischen der Sicherung von Anwendungen und Daten auf allen Geräten für jeden Nutzer finden. VMware Workspace ONE Tunnel ermöglicht den sicheren Zugriff ohne Gerätemanagement auf allen wichtigen Betriebssystemen, einschließlich iOS und Linux, zusätzlich zu Android, macOS und Windows. Unternehmen beginnen die Umsetzung von Zero Trust auf nicht verwalteten Geräten, indem sie Tunnel nutzen, um den Zugriff auf bestimmte Anwendungen zu beschränken, statt ganze Netzwerke freizugeben, zusätzliche Authentifizierung über MFA mit SAML 2.0 einbauen und Einblicke über Workspace ONE Intelligence gewinnen. Workspace ONE Tunnel für nicht verwaltete Geräte ist in den meisten Workspace ONE-Versionen enthalten.
Patch-Management ist für die Endpunktsicherheit von grundlegender Bedeutung. VMware will die Cloud-nativen Patch-Management-Funktionen von Workspace ONE weiter vorantreiben. Mit diesen können System-Updates für Windows an PCs überall innerhalb oder außerhalb des Unternehmensnetzwerks bereitgestellt werden. Zu den Neuerungen gehören eine aktualisierte, datengesteuerte Benutzeroberfläche, die die Patch-Management-Kontrollen unabhängig von Konsolenversionen dynamisch aktualisiert. Außerdem neue Geräteabfrage- und Sampling-Funktionen über Intelligent Hub, die die direkte Datenerfassung und -auswertung zur Information über Update-Pläne erleichtern. In Kombination mit den neuen Freestyle-Orchestrierungsfunktionen der Plattform kann Workspace ONE Schwachstellendaten aus Drittquellen auswerten und die erforderlichen Änderungen bereitstellen.
Mit der Workspace ONE-Plattform können Unternehmen einfacher sicherstellen, dass ihr Geräte-Footprint geschützt ist, mit segmentierten und maßgeschneiderten Sicherheitsrichtlinien für Mitarbeiter, die von jedem Ort und mit jedem Gerät arbeiten. Mit Automatisierung und Erkenntnissen, die auf intelligentem Lernen basieren, können IT- und Sicherheitsteams ihre Umgebungen effizienter und proaktiver verwalten.
(1) VMware Contexa, Internal Analysis, March 2022
(2) Lookout, The Global State of Mobile Phishing, March 2023
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.