Wouter Hoeffnagel - 02 augustus 2023

VMware introduceert Cloud Native Detection and Response

VMware vernieuwt zijn Carbon Black Extended Detection and Response (XDR)-strategie gericht op cloud native applicaties. Met Cloud Native Detection and Response (CNDR) biedt VMware klanten een uniform inzicht, beveiliging en controle in dynamische en complexe moderne applicatieomgevingen.

VMware introduceert Cloud Native Detection and Response image

Nu organisaties steeds vaker multi-cloud en hybride technologie-infrastructuren implementeren zijn containers en Kubernetes niet meer weg te denken uit de moderne applicatietransformatie. De groei van cloud native architecturen en containers vergroot echter ook het aanvalsoppervlak van een organisatie. SOC-teams (Security Operations Center) moeten de complexiteit van cloud native omgevingen leren kennen. Daarnaast worden ze geconfronteerd met containers die met beperkte tot geen beveiligingsdekking in productie draaien, ongelijksoortige tools die gaten in de dekking creëren en beperkt inzicht in de verschillende lagen van deze applicaties.

Schaalbare aanpak

De nieuwe CNDR-mogelijkheden van VMware Carbon Black breiden de XDR-oplossing uit en verbeteren de dreigingsdetectie voor containers en Kubernetes binnen een uniform platform. Deze vernieuwingen bieden runtime-bescherming voor Linux-containers om een schaalbare aanpak te bieden voor de bescherming van applicaties tegen nieuwe dreigingen en om blinde vlekken die aanvallers kunnen misbruiken te elimineren.

“De opkomst van containers – en vaak het daaruit voortvloeiende gebrek aan inzicht en de beperkte controle die beveiligingsteams hebben – maakt het voor aanvallers eenvoudiger om cloud native applicaties te gebruiken om een bedrijf binnen te dringen”, zegt Boudewijn Aelbers, director presales Benelux van VMware. “Om te zorgen dat beveiligingsteams bij blijven, is het essentieel dat organisaties inzicht en controle hebben wat betreft beveiliging, die de gehele levenscyclus van applicaties omvat en waarvoor ze geen experts op het gebied van containers en Kubernetes hoeven te zijn. Dankzij onze CNDR-oplossing is VMware Carbon Black de enige partner die dreigingsdetectie en -respons levert vanuit één console voor endpoints, workloads en containers.”

De vernieuwde cloud native detectie en response in VMware Carbon Black biedt onder meer:

  • Meer inzicht: VMware Carbon Black monitort de processen die worden uitgevoerd in zowel container- als Kubernetes-omgevingen. Deze processen en eventuele waarschuwingen worden weergegeven in de Carbon Black-console en integreren in de bestaande workflows van klanten.
  • Context en historische gegevens: Vanwege het kortstondige karakter van containers kan het een uitdaging zijn om historische gegevens te krijgen over eventuele eerdere afwijkingen die zijn gedetecteerd in een container die niet meer bestaat. Carbon Black bewaart deze historische gegevens in de cloud en zorgt ervoor dat beveiligingsteams waarschuwingen van containers die bestaan hebben kunnen analyseren.
  • Alert triaging: Beveiligingsanalisten kunnen de stappen begrijpen die een aanvaller in een omgeving zou kunnen hebben genomen, met verbeterd inzicht in welke gebeurtenissen afkomstig zijn van welke container of Kubernetes-node.

CNDR-mogelijkheden voor containers en Kubernetes zijn beschikbaar in de komende zes maanden.

Axians 12/11/2024 t/m 26/11/2024 BN+BW