VMware kondigt verbeteringen aan in zijn Carbon Black Extended Detection and Response (XDR)-strategie gericht op cloud native applicaties. Cloud Native Detection and Response (CNDR) biedt klanten van VMware Carbon Black uniform inzicht, beveiliging en controle in zeer dynamische en complexe moderne applicatieomgevingen.
Nu organisaties steeds vaker multi-cloud en hybride technologie-infrastructuren implementeren, zijn containers en Kubernetes niet meer weg te denken uit de moderne applicatietransformatie. De groei van cloud native architecturen en containers vergroot echter ook het aanvalsoppervlak van een organisatie. SOC-teams (Security Operations Center) moeten de complexiteit van cloud native omgevingen leren kennen. Daarnaast worden ze geconfronteerd met containers die met beperkte tot geen beveiligingsdekking in productie draaien, ongelijksoortige tools die gaten in de dekking creëren en beperkt inzicht in de verschillende lagen van deze applicaties.
De nieuwe CNDR-mogelijkheden van VMware Carbon Black breiden de toonaangevende XDR-oplossing uit en zijn ontworpen om verbeterde dreigingsdetectie te bieden voor containers en Kubernetes binnen één uniform platform. Deze verbeteringen bieden runtime-bescherming voor Linux-containers om een schaalbare aanpak te bieden voor de bescherming van applicaties tegen nieuwe dreigingen en om blinde vlekken die aanvallers kunnen misbruiken te elimineren.
“De opkomst van containers – en vaak het daaruit voortvloeiende gebrek aan inzicht en de beperkte controle die beveiligingsteams hebben – maakt het voor aanvallers eenvoudiger om cloud native applicaties te gebruiken om een bedrijf binnen te dringen”, zegt Boudewijn Aelbers, director presales Benelux van VMware.
“Om te zorgen dat beveiligingsteams bij blijven, is het essentieel dat organisaties inzicht en controle hebben wat betreft beveiliging, die de gehele levenscyclus van applicaties omvat en waarvoor ze geen experts op het gebied van containers en Kubernetes hoeven te zijn. Dankzij onze CNDR-oplossing is VMware Carbon Black de enige partner die dreigingsdetectie en -respons levert vanuit één console voor endpoints, workloads en containers.”
De verbeterde cloud native detectie en response in VMware Carbon Black biedt nieuwe mogelijkheden voor beveiligingsteams en incidentresponders, SOC-teams profiteren van:
Verbeterd inzicht: Je kunt niet stoppen wat je niet kunt zien. VMware Carbon Black monitort de processen die worden uitgevoerd in zowel container- als Kubernetes-omgevingen. Deze processen en eventuele waarschuwingen worden weergegeven in de vertrouwde Carbon Black-console en integreren naadloze in de bestaande workflows van klanten.
Context en historische gegevens: Vanwege het kortstondige karakter van containers kan het een uitdaging zijn om historische gegevens te krijgen over eventuele eerdere afwijkingen die zijn gedetecteerd in een container die niet meer bestaat. Carbon Black bewaart deze historische gegevens in de cloud en zorgt ervoor dat beveiligingsteams waarschuwingen van containers die bestaan hebben kunnen analyseren.
Eenvoudige alert triaging: Beveiligingsanalisten kunnen de stappen begrijpen die een aanvaller in een omgeving zou kunnen hebben genomen, met verbeterd inzicht in welke gebeurtenissen afkomstig zijn van welke container of Kubernetes-node.
Productbeschikbaarheid
CNDR-mogelijkheden voor containers en Kubernetes zullen beschikbaar zijn in de komende zes maanden. Deze functionaliteiten bouwen voort op de Carbon Black-visie voor bescherming, detectie en respons met versnelde implementatie en eenvoudigere adoptie.
