Connect with us

Deutsch

VMware legt seine Vision für „einfache“ Sicherheit dar

Published

on

Auf der VMworld-Konferenz in dieser Woche führt VMware eine Reihe von Sicherheitsverbesserungen ein, die Multi-Cloud, Anwendungen und den Arbeitsbereich abdecken. Für eine stärkere, flexible Cloud-to-Cloud-Sicherheit führt VMware den branchenweit ersten elastischen Anwendungssicherheitsrand (EASE, ausgesprochen als „easy“) ein.

EASE ist eine Reihe von Data-Plane-Diensten für Netzwerk, Sicherheit und Beobachtbarkeit – bereitgestellt mit einer einzigartigen, skalierbaren verteilten Architektur, die es einer EASE-Umgebung ermöglicht, mit sich ändernden App-Anforderungen zu wachsen und zu schrumpfen. Mit anderen Worten: Wenn Sie Ihre Anwendung mit mehr Datenverkehr nach oben und unten erweitern, kann VMware die Infrastruktur erweitern, sodass Dienste wie die Firewall oder der Load Balancer ebenfalls größer oder kleiner werden, um die Anforderungen der Anwendung zu erfüllen.

„Dies ist eine große Abweichung von der bisherigen Vorgehensweise“, sagte Ambika Kapur, VP of Product Marketing für VMwares Networking and Advanced Security Business Unit, gegenüber ZDNet. „Wenn man sich öffentliche Cloud-Umgebungen ansieht, haben wir jetzt die Möglichkeit, Anwendungen automatisch zu skalieren, um die Arbeitslast zu erfüllen. Aber wenn man sich Dienste ansieht, die diese Anwendungen schützen und verbinden – Netzwerk, Sicherheit, Beobachtbarkeit – sind sie starr. ”

Kapur sagt, dass EASE den Sicherheitsansatz von VMware veranschaulicht: Statt mit den vielen bereits existierenden Anbietern und Lösungen zu konkurrieren, sucht das Unternehmen nach Innovationslücken und versucht, diese mit einfach zu bedienenden Lösungen zu schließen.

“Die große Frage, die wir uns gestellt haben, ist, wenn sich die Welt, in der wir leben und arbeiten, so dramatisch verändert hat, wie sollen dann traditionelle Sicherheitslösungen für diese Welt angemessen sein?” Sie sagte.

Neben der Absicherung von Cloud-to-Cloud-Workloads führt VMware auch neue Möglichkeiten ein, um die Workloads selbst abzusichern. Es integriert eine Version von VMware Carbon Black in vSphere und VMware Cloud, wodurch es einfach und intuitiv zu bedienen ist. Es bietet Antivirus der nächsten Generation, Workload-Inventar- und Lifecycle-Management, EDR für Workloads und Threat Intelligence.

Innerhalb des Netzwerks verfügt VMware über einen dreistufigen Prozess, um sicherzustellen, dass Workloads in der VMware-Cloud sicher sind. Dazu gehören die Segmentierung des Datenverkehrs, signaturbasierte Analysen sowie eine neue nicht-signaturbasierte, tapless-Datenverkehrsanalyse. Zu den Mikrosegmentierungsfunktionen von VMware gehören erweiterte Ost-West-Kontrollen.

Wenn der Ost-West-Datenverkehr zunimmt, sorgt die interne Scale-out-Firewall von VMware mit 20 TB für Sicherheit. Es hat Kunden auch geholfen, Firewall-Regeln um bis zu 90 % zu reduzieren, wodurch die Sicherheit leichter zu handhaben ist.

VMware

In Bezug auf die Absicherung von Anwendungen bietet VMwares neues Tanzu Service Mesh Entwicklern die Möglichkeit, das API-Verhalten selbst in Multi-Cloud-Umgebungen zu verstehen, um bessere DevSecOps zu erzielen. Diese Fähigkeit ist das Ergebnis der Übernahme von VMware Mesh7. Darüber hinaus bietet CloudHealth Secure State jetzt Kubernetes Security Posture Management, um einen tiefen Einblick in Schwachstellen aufgrund von Fehlkonfigurationen sowohl in Kubernetes-Clustern als auch in verbundenen öffentlichen Cloud-Ressourcen zu bieten.

Um Geräte zu schützen, aktualisiert VMware Workspace ONE mit einer Compliance-Engine, die Tausende von Statusprüfungen auf Geräten, Betriebssystemen und Apps untersucht. Dies ermöglicht eine Wiederherstellung in einen gewünschten Zustand mit minimalen Auswirkungen auf die Endbenutzererfahrung. Darüber hinaus lässt sich VMware Carbon Black in Workspace ONE integrieren und ist jetzt für Horizon VDI-Umgebungen optimiert.

VMware arbeitet auch mit Intel zusammen, um eine direkte Verbindung zwischen der Intel vPro-Plattform und VMware Workspace ONE herzustellen. Dies ermöglicht eine automatisierte Out-of-Band-Wartung, die PCs über die neuesten Sicherheitspatches und Infosec-Richtlinien auf dem Laufenden hält, unabhängig von ihrem Standort oder dem Zustand des Betriebssystems.

Continue Reading

Copyright © 2021 Meta Mag Inc.