Die Virtualisierungs- und Cloudspezialistin VMware forciert weiter ihre Strategie, Sicherheit zu einem intrinsischen Bestandteil des digitalen Unternehmens zu machen. Mit der neu angekündigten "VMware Advanced Security for Cloud Foundation", die die im vergangenen Herbst akquirierte Technik von Carbon Black sowie VMware NSX Advanced Load Balancer mit Web Application Firewall-Funktionen und VMware NSX Distributed IDS/IPS mit einschliesst, will das Unternehmen laut eigenem Bekunden speziell auf die Sicherheitsherausforderungen interner Rechenzentren eingehen.
Jedes dieser Produkte sei speziell für Rechenzentren entwickelt worden und im Verbund stellten sie einen starken Schutzschild dar, betont VMware. Zudem sollen alle drei Lösungen eng in VMware vSphere integriert werden. Die Carbon Black Technologie soll dabei Workloads mit einer Bereinigung in Echtzeit, Next-Generation Antivirus (NGAV) und Endpoint Detection & Response (EDR) schützen, heisst es. Sie soll zudam das Einfügen eines Antivirus-Programms oder andere Agenten überflüssig machen. Stattdessen werde die Endpunkt-Telemetrie über integrierte Sensoren verwaltet und erfasst, die durch den Hypervisor geschützt seien. Dies bedeute auch, dass Angreifer im Gegensatz zu agentenbasierten Lösungen nicht in der Lage sein würden, Root-Zugriff zu erhalten und die VMware Carbon Black-Technologie zu manipulieren.
NSX Advanced Load Balancer / Web Application Firewall wiederum soll den Webserver als "Eingangstür" des Rechenzentrums absichern. Denn oft würden Anwenderunternehmen, die hardwarebasierte Lösungen mit fester Kapazität verwenden, die Sicherheitsfilterung bei hoher Last abschalten, wodurch kritische Server angreifbar würden. Die horizontale Skalierbarkeit der Software-Architektur der NSX Web Application Firewall trage nun dazu bei, dass die Webserver über genügend Rechenkapazität für eine maximale Sicherheitsfilterung auch bei Spitzenlasten verfügten. Die NSX Web Application Firewall nutze dabei automatisiertes Lernen und applikationsspezifische Regeln, um eine entsprechende Sicherheit mit weniger Fehlalarmen zu gewährleisten.
Sodann sollen hinter dem Web-Layer Mikro-Segmentierung und eine In-Band Ost-West-Firewall die lateralen Bewegungen von Angreifern zu verhindern helfen. VMware NSX Distributed IDS/IPS, eine neue Funktion der VMware NSX Service-definierten Firewall, biete dazu eine Angriffserkennung für die verschiedenen Dienste, aus denen eine Anwendung besteht. Die verteilte Architektur von NSX Distributed IDS/IPS ermögliche es, bei jedem Vorgang der Anwendung erweiterte Filter anzuwenden und die Blind Spots erheblich zu reduzieren, die bei der Verwendung traditioneller Sicherheitsprodukte entstehen.
VMware führt den Angaben zufolge auch eine automatische Korrelation mit der Mitre ATT&CK-Framework Technik IDs (TIDs) ein – eine Liste der gängigen Taktiken, Techniken und Verfahren (TTPs) – die in die VMware Carbon Black Cloud integriert sind. Mit Hilfe des ATT&CK-Frameworks von Mitre können Kunden innerhalb der VMware Carbon Black-Cloud mit der Suche nach spezifischen TTPs auf der Grundlage der Mitre ATT&CK-Techniken beginnen, um potenzielle Bedrohungen zu erkennen und Bereiche zu identifizieren, in denen sie ihre Sicherheit verbessern können. Ausserdem ist VMware Carbon Black in das Microsoft Windows Anti-Malware Scanning Interface (AMSI) integriert, um durch die Dekodierung verschleierter Befehle zusätzliche Transparenz zu schaffen. Durch die Integration gewinnen Kunden Einblick in den genauen Inhalt, der von Skript-Interpretern wie PowerShell ausgeführt wird.
Und letztlich will VMware die Carbon-Black-Funktionen auch zur Malware-Prävention für Linux-Maschinen hinzufügen. Diese soll es Kunden ermöglichen, von anderen Linux-spezifischen Endpoint-Prevention-Lösungen wegzugehen und ihre Sicherheitsprogramme zu konsolidieren.
Mit den Erkennungs- und Korrekturfunktionen in Echtzeit können VMware Secure State-Kunden nun Cloud-Sicherheit und Compliance miteinander verbinden und Risiken minimieren. VMware Secure State fügt ein neues, flexibles Korrektur-Framework hinzu, das Anwenderfirmen bei der Automatisierung von Aktionen in Multi-Cloud-Umgebungen unterstützt. Die aktuell noch in der Beta-Version befindliche Lösung soll Cloud-Sicherheitsteams dabei helfen, mit Devops-Teams zusammenzuarbeiten und Vertrauen zu gewinnen, während sie nach und nach Best Practices einführen. Der Service soll vordefinierte, sofort einsatzbereite Aktionen oder die Möglichkeit bieten, neue, benutzerdefinierte Aktionen als Code zu erstellen. Alle Aktionen könnten gezielt eingesetzt werden, auf der Grundlage von Bedingungen wie Cloud-Accounts, Regionen oder Ressourcen-Tags, um Ressourcen selektiv zu verbessern, verspricht VMware.
