Nové možnosti zabezpečení běhového prostředí kontejnerů
VMware představuje nové funkce zabezpečení běhového prostředí kontejnerů jako součást komplexního bezpečnostního řešení, které pokrývá celý životní cyklus aplikací s využitím rozsáhlých zkušenosti v oblasti provozu pracovních zátěží, bezpečnosti a Kubernetes.
Kontejnerizované aplikace představují z hlediska zabezpečení za běhu specifickou a náročnou výzvu, včetně toho, jak povolit pouze legitimní provoz, jak zajistit, aby mezi službami probíhala komunikace s nejmenšími nutnými oprávněními, jak bránit laterálnímu pohybu útočníků a jak ověřit, že samotná pracovní zátěž běží v rámci předpokládaných mantinelů.
VMware zákazníkům nabízí robustní, komplexní řešení, které zajišťuje zabezpečení v edge prostředí, na síťové vrstvě mikroslužeb i v samotné pracovní zátěži. To firmám poskytuje lepší přehled a kontrolu nad jejich celkovým stavem zabezpečení i compliance jejich kontejnerizovaných aplikací, a tím umožňuje lepší ochranu od vývoje po produkční nasazení.
"VMware se snaží nabízet nejlepší ochranu aplikací zevnitř, jaká je na trhu k dispozici. Ochrana běhového prostředí je základem zabezpečení vnitřního fungování moderní aplikace. Po začlenění ochrany běhového prostředí kontejnerů je naše komplexní bezpečnostní řešení nyní úzce integrované do celého životního cyklu aplikace, chrání veškerý horizontální provoz a přináší novou úroveň viditelnosti a zabezpečení rozhraní API," říká Tom Gillis, viceprezident a generální ředitel divize síťových a pokročilých bezpečnostních technologií společnosti VMware.
Útočníci stále častěji napadají kontejnery a 97% IT manažerů v průzkumu společnosti VMware uvedlo, že má obavy ohledně bezpečnosti Kubernetes, a 20% má největší obavu o zabezpečení kontejnerizovaných úloh za běhu.
VMware pomáhá zákazníkům udržovat náskok před útočníky tím, že do své komplexní nabídky zabezpečení nativně cloudových pracovních zátěží přidává funkce ochrany běhového prostředí kontejnerů.
Tyto funkce vycházejí z řešení VMware Carbon Black Container představeného v dubnu 2021.
Nové možnosti zabezpečení běhového prostředí kontejnerů:
- Prohledávání clusteru za běhu umožňuje bezpečnostním a DevOps týmům automatizovat vyhledávání zranitelností za běhu a přizpůsobovat pravidla tak, aby se snížila rizika a byla zajištěna bezpečnost v běžících kontejnerech. Tyto rozšířené schopnosti umožňují skenovat kontejnery v clusterech Kubernetes jak lokálně, tak v cloudu.
- Detekce hrozeb umožňuje skenovat otevřené porty, vyhledávat zranitelnosti a rychle odhalovat případné probíhající laterální útoky. Pokud se útočník pokusí zneužít zranitelnost, aby provedl další laterální krok, interní skenování portů a kontrola odchozích portů vydá výstrahu.
- Zabezpečení příchozího a odchozího datového provozu poskytuje bezpečnostním týmům lepší přehled o externím zdroji, který kontaktuje službu Kubernetes, a usnadňuje detekci škodlivého odchozího provozu podle IP adresy a údajů o chování.
- Integrovaný přehledový panel výstrah poskytuje bezpečnostním týmům na jednom místě ucelený přehled o událostech a možnost řešení anomálií v běhovém prostředí. Umožňuje rychlejší zkoumání a vyšetřování událostí z vrstvy hostitele i kontejneru.
- Mapování Kubernetes umožňuje DevOps a bezpečnostním týmům rychle porozumět architektuře aplikace, aby dokázaly lépe identifikovat odchozí a cílová připojení, potenciální porušení pravidel pracovní zátěže a zranitelné kontejnery.
- Detekce anomálií pracovních zátěží využívá umělou inteligenci ke standardizaci síťových modulů a upozorňování SecOps týmů na veškeré odchylky, což je zásadní při nastavování nových úloh.
Útočníci se často pokoušejí skrýt v šumu běžného provozu. Zabezpečení běhového prostředí kontejneru pomáhá tento šum omezovat a upozorňovat na skutečné, aktivní události nebo je okamžitě blokovat při minimalizování dopadu na aplikaci a uživatelskou zkušenost.
Díky konsolidaci veškerých událostí do jednoho přehledového panelu mohou bezpečnostní týmy rychleji vyšetřovat incidenty ovlivňující koncové body, pracovní zátěže virtuálních strojů a kontejnerizované pracovní zátěže.
To zákazníkům společnosti VMware umožňuje lépe pochopit celkový stav jejich zabezpečení a zároveň snižuje únavu z množství výstrah, pomáhá efektivně řídit rizika a usnadňuje vymáhání dodržování pravidel.
Podle nedávno zveřejněné studie se 70% manažerů vývoje a bezpečnosti domnívá, že lepší sladění jejich týmů vede k bezpečnějším aplikacím. Služby VMware Cross-Cloud pomáhají zákazníkům redukovat bariéry mezi týmy. To urychluje cyklus vývoje a umožňuje integrovat zabezpečení od samého počátku.
Např. VMware Carbon Black se velmi dobře doplňuje s produkty VMware Tanzu při řešení problematiky zabezpečení moderních aplikací. Tato dvě řešení společně umožňují bezpečnější aplikace a zjednodušují práci bezpečnostním a DevOps týmům.
Ochrana běhového prostředí kontejneru je k dispozici v rámci balíku VMware Carbon Black Cloud Container Advanced Bundle.
Článek VMware INC ze dne středa 23. března 2022
Další články od VMware INC
Služba Partner Connect otevírá partnerům VMware neomezené možnosti v oblasti multicloudu
Multicloud hlavním tématem konference VMware Technology Forum 2023
Multicloud firmám pomáhá vytěžit z dat ekonomický užitek
Nová struktura programu VMware Partner Connect
Inovace VMware pro multicloud pomáhají urychlit digitální transformaci podniků
Aktuální výzvy, kterým čelí bezpečnostní týmy
Centralizovaná správa infrastruktury s podporou VMware vSphere+ a vSAN+
Laterální zabezpečení pro multicloud
Kyberzločinci stále častěji cílí na finanční sektor
Vývoj a modernizace aplikací s podporou VMware Tanzu
Dostupnost služeb VMware Cross-Cloud na tržišti Azure
Nová řešení pro zjednodušení maloobchodní edge infrastruktury
Distribuovaný cloud aliance Deloitte a VMware
Digitální transformace s podporou služby Google Cloud VMware Engine
Nové možnosti zabezpečení běhového prostředí kontejnerů
Vize automatizace života podle VMware
Cryptojacking a ransomware útoky cílí na linuxové systémy
Vývoj kybernetické bezpečnosti v roce 2022
VMware Telco Cloud ve službách Vodafonu
Jak využít příležitosti na periferii sítě
Modernizace aplikací v libovolném cloudu
Inovace multicloudové infrastruktury VMware Cloud
Kybernetická bezpečnost potřebuje posun ve vnímání priorit
Kyberzločinci přetvářejí moderní bezpečnostní prostředí
Multicloudová síť pro poskytování distribuovaných systémů 5G a služeb v reálném čase
Kybernetická bezpečnost v roce 2021
Ochrana veřejného cloudu se zabezpečením kontejnerů a Kubernetes
Inovace portfolia softwarových produktů VMware vRealize Cloud Management
Rychlý rozvoj inovací s podporou rozšířené spolupráce Lumen a VMware
IT již není považováno za brzdu distribuované práce
Inovace virtuální cloudové sítě VMware
Modernizace firemní infrastruktury s VMware Cloud on Dell EMC
Virtuální desktopy pomáhají úřadům s rychlým přechodem na home office
VMware posiluje portfolia cloudových produktů a služeb akvizicí Pivotal Software
Jaké bude podnikové IT v roce 2020
Provoz pracovní zátěže VMware na platformě Google Cloud
Migrace a mobilita aplikací s podporou VMware HCX
Měřič uhlíkové stopy optimalizuje řízení spotřeby energie datacentra
Virtualizace infrastruktury a cloud computing na vForum 2019
Inovace a zjednodušení partnerského programu VMware Partner Connect
Telekomunikační cloudová infrastruktura VMware posiluje síť Vodafone
Integrovaná řešení pro hybridní cloud s podporou Kubernetes
Poskytovatelé služeb profitují z VMware Cloud inovací
Hyperkonvergovaná infrastruktura VMware poskytuje široké spektrum funkcí
Inovace virtualizační platformy Workstation a Fusion
Příčiny problémů s realizaci podnikových inovací v éře digitalizace
Okta Identity Cloud s integrací do platformy VMware Workspace ONE
Nová distribuce VMware Integrated OpenStack 5 pro operátory a datová centra
