Mit "Secure State" ist jetzt eine Devops-freundliche VMware-Lösung verfügbar geworden, die die Anwenderunternehmen dabei unterstützen soll, zu einem integrierten Sicherheitsansatz überzugehen. Das Produkt soll zudem die Sicherheit von der Applications- und Netzwerkschicht auf Benutzer und Geräte ausdehnen, um zur Reduzierung der Angriffsfläche in Multi-Cloud-Umgebungen beizutragen. Der Dienst (Service) wird von Cloudhealth by VMware bereitgestellt.
VMware Secure State soll es Kunden ermöglichen, risikobehaftete Infrastrukturen zu visualisieren, Schwachstellen und Bedrohungen in Echtzeit zu erkennen und Sicherheit und Compliance über mehrere Clouds hinweg zu automatisieren, verspricht die Virtualisierungsspezialistin.
Grundlage für VMware Secure State ist gemäss den Angaben ein vernetztes Cloud-Sicherheitsmodell, eine Zwischendatenschicht, die Cloud-APIs, Change Event-Streams und ursprüngliche Bedrohungsdaten nutzt. Anwender sollen damit ein besseres Verständnis für Schwachstellen erhalten und dafür, wie verschiedene Komponenten miteinander verbunden sind, sowie den damit verbundenen Risiken und Bedrohungen in mehreren Clouds. Wenn sich Cloud-Objekte, Daten und Beziehungen ändern, aktualisiere VMware Secure State das Modell intelligent nahezu in Echtzeit, um sowohl die direkten als auch die korrelierten Risiken jeder Änderung zu verstehen, heisst es.
Laut VMware überwache Secure State bereits heute Tausende von Cloud-Accounts in der Produktion bei AWS und Azure und biete folgende Vorteile:
- Besseres Verständnis von Cloud-Bereitstellungen, Beziehungen und Risiken
- Automatisierung der Cloud-Compliance-Überwachung
- Verbesserung des Cloud Secure Posture Management (CPSM) zur Erkennung von miteinander verbundenen Serviceverletzungen
- Untersuchung und Korrelieren von Schwachstellen mit der Erkennung nativer Bedrohungen in der Cloud
- Verteilen von Sicherheitsinformationen in Echtzeit an die DevOps-Teams
VMware kündigt ausserdem an, dass eine Reihe weiterer VMware Secure State-Funktionen in Kürze bereitstünden:
- Etwa ein neuer Cloud-Abfragedienst, der eine leistungsstarke Untersuchung von Cloud-Asset-Beziehungen ermöglichen soll
- Ein maschineller Lerndienst zur Verbesserung der Erkennung von Cloud-Anomalien und verdächtigen Aktivitäten
- Ein neuer Ansatz zur automatischen Fehlerbehebung, der flexible Kontrollen in allen Sicherheits- und DevOps-Teams ermöglicht
Zusätzlich zu diesen Services wolle VMware den Multicloud-Support auf andere Clouds ausdehnen, darunter VMware Cloud auf AWS und Google Cloud Platform sowie Kubernetes-Umgebungen.
