Moderne applicaties vereisen moderne beveiliging. Vandaag kondigt VMware nieuwe container runtime-beveiligingsmogelijkheden aan die voortbouwen op een sterk end-to-end beveiligingsaanbod om klanten te helpen moderne applicaties beter te beveiligen. VMware’s portfolio van beveiligingsoplossingen voor moderne applicaties omvat de gehele applicatielevenscyclus en maakt gebruik van de diepgaande expertise van het bedrijf op het gebied van workloads, beveiliging en Kubernetes.
Gecontaineriseerde applicaties brengen unieke beveiligingsuitdagingen op het gebied van runtime met zich mee. Denk aan alleen legitiem verkeer binnen laten, least-privileged communicatie tussen services mogelijk maken, verdediging tegen de lateral movement van aanvallers en valideren dat de workload zelf binnen de verwachte perken werkt. VMware biedt klanten een robuust end-to-end beveiligingsaanbod dat deze uitdagingen aan de edge, in de microservicenetwerklaag en in de workload zelf aanpakt. Dit geeft organisaties meer inzicht in en controle over zowel hun algehele beveiliging als de naleving van hun gecontaineriseerde applicaties voor een betere bescherming van ontwikkeling tot productie.
“Bij VMware streven we ernaar de beste ter wereld te zijn in het beschermen van applicaties van binnenuit”, zegt Boudewijn Aelbers, Director Presales Benelux bij VMware. “Het beschermen van de runtime is de basis van het beveiligen van de interne werking van een moderne applicatie. Met de introductie van runtime-bescherming voor containers is ons end-to-end beveiligingsaanbod nu nauw geïntegreerd in de gehele applicatielevenscyclus, beschermt het al het oost-west-verkeer en brengt het een nieuw niveau van gedistribueerde zichtbaarheid en beveiliging naar API’s.”
Bron: VMworld 2021 – Innovations in Better Securing Modern Applications
Container Runtime Protection voor end-to-end beveiliging van cloud-native workloads
Terwijl aanvallers steeds vaker aanvallen uitvoeren op containers, zegt 97% van de technologieleiders dat ze zich zorgen maken over de beveiliging van Kubernetes, en 1 op de 5 noemt het beveiligen van gecontaineriseerde workloads tijdens runtime als hun grootste zorg [1]. Om klanten te helpen aanvallers een stap voor te blijven, voegt VMware containerruntime-beveiligingsmogelijkheden toe om het end-to-end beveiligingsaanbod voor cloud-native workloads te verbeteren. Deze mogelijkheden bouwen voort op de VMware Carbon Black Container-oplossing die in april 2021 is uitgebracht.
VMware’s nieuwe beveiligingsmogelijkheden voor container runtime omvatten:
- Runtime image en cluster scanning zorgt ervoor dat beveiligings- en DevOps-teams runtime vulnerability scanning kunnen automatiseren en policies kunnen aanpassen om risico’s te verminderen en ervoor te zorgen dat images die in actieve containers worden gebruikt, veilig zijn. Dankzij deze uitbreiding voor het scannen van images kunnen afbeeldingen worden gescand in Kubernetes-clusters, of ze zich nu on-premises of in de cloud bevinden.
- Geïntegreerd waarschuwingsdashboard biedt één plek voor beveiligingsteams om gebeurtenissen te bekijken en afwijkingen in hun runtime-omgeving aan te pakken en zorgt voor sneller onderzoek en correlatie van gebeurtenissen van zowel host- als containerlagen.
- Kubernetes visibility mapping zorgt ervoor dat DevOps- en beveiligingsteams snel inzicht krijgen in de architectuur van een applicatie die vóór de implementatie was ingesteld. Zo kunnen ze beter egress destination-connecties, mogelijke workload policy overtredingen en kwetsbare afbeeldingen identificeren.
- Anomaliedetectie maakt gebruik van kunstmatige intelligentie om netwerkmodules te standaardiseren en SecOps-teams te waarschuwen over elke afwijking van die module, wat cruciaal is bij het opzetten van nieuwe workloads.
- Egress en ingress beveiliging bieden beveiligingsteams extra inzicht in de externe bron die contact zoekt met de Kubernetes-service. Ook bieden ze eenvoudigere detectie van kwaadaardige egress-connectiviteit op basis van het IP-adres en de gedragsgegevens.
- Dreigingsdetectie zorgt ervoor dat klanten open poorten kunnen scannen om deze te controleren op kwetsbaarheden en snel te zien of er een laterale aanval aan de gang is. Als een aanvaller een kwetsbaarheid probeert te misbruiken om de volgende laterale zet te bedenken, wordt er door de interne poortscan en de egress-poortscan een waarschuwing gegenereerd.
Aanvallers proberen zich vaak te verstoppen in al het lawaai in een omgeving. Container runtime-beveiliging helpt om dit lawaai te elimineren en geeft waarschuwingen over echte, actieve gebeurtenissen of blokkeert deze onmiddellijk, zonder de applicatie of de gebruikerservaring te beïnvloeden. Door deze gebeurtenissen te consolideren in één dashboard, kunnen beveiligingsteams hun onderzoek naar incidenten die van invloed zijn op endpoints, virtuele machine-workloads en gecontaineriseerde workloads versnellen. Dit helpt de klanten van VMware om hun algehele beveiligingshouding beter te begrijpen en tegelijkertijd ‘alert fatigue’ te verminderen, risico’s effectief te beheren en compliance eenvoudiger af te dwingen.
VMware doorbreekt silo’s voor veiligere applicaties
Volgens een recent onderzoek gelooft 70% van de developer- en beveiligingsmanagers dat een betere afstemming tussen hun teams zorgt voor veiligere applicaties [2]. VMware Cross-Cloud services helpt klanten silo’s tussen teams te verminderen om de development lifecycle te versnellen en ervoor te zorgen dat beveiliging vanaf de basis kan worden ingebouwd. VMware Carbon Black is bijvoorbeeld zeer complementair met VMware Tanzu-oplossingen wanneer beveiligingsuitdagingen van moderne applicaties moeten worden aangepakt. Samen zorgen de twee oplossingen voor veiligere applicaties en ze vereenvoudigen de operations voor security- en DevOps-teams.
Container Runtime Protection is vanaf nu beschikbaar via de VMware Carbon Black Cloud Container Advanced Bundle. Ga voor meer informatie naar de website van VMware.