VMware rozszerza ofertę zabezpieczeń end-to-end dla obciążeń cloud-native poprzez ochronę uruchamiania kontenerów. Pionierskie rozwiązanie VMware w zakresie nowoczesnych zabezpieczeń dla nowoczesnych aplikacji w fazie rozwoju i produkcji wykorzystuje doświadczenie firmy w zakresie obciążeń roboczych i Kubernetes.
Aplikacje konteneryzowane to często szereg wymagań związanych z bezpieczeństwem w czasie pracy. Należą do nich m.in. dopuszczenie legalnego ruchu do aplikacji, umożliwienie komunikacji między usługami na zasadzie najmniejszego uprzywilejowania i ochrony przed atakami z zewnątrz lub weryfikacji, czy samo obciążenie działa zgodnie z założeniami. VMware oferuje kompleksową ofertę bezpieczeństwa, która uwzględnia wymienione wyzwania na brzegu, w warstwie sieciowej mikroserwisów i w samym obciążeniu roboczym. Dzięki temu organizacje zyskują większą widoczność i kontrolę zarówno nad ogólnym stanem zabezpieczeń, jak i zgodnością ich skonteneryzowanych aplikacji, co zapewnia ochronę od etapu rozwoju do produkcji.
"Ochrona środowiska uruchomieniowego jest podstawą zabezpieczenia wewnętrznego w nowoczesnej aplikacji. Dzięki wprowadzeniu tej innowacji nasza oferta zabezpieczeń typu end-to-end jest dziś ściśle zintegrowana z całym cyklem życia aplikacji, chroni ruch oraz zapewnia nowy poziom rozproszonej widoczności i bezpieczeństwa interfejsów API" - powiedział Tom Gillis, starszy wiceprezes i dyrektor generalny Networking and Advanced Security Business Group w VMware.
Źródło: VMworld 2021 - Innovations in Better Securing Modern Applications
Container Runtime Protection (Ochrona w czasie uruchamiania kontenera) zwiększająca bezpieczeństwo end-to-End dla obciążeń typu Cloud-Native Workloads
Coraz więcej ataków ukierunkowanych jest na kontenery, dlatego 97% liderów branży technologicznej przyznaje, że ma obawy związane z bezpieczeństwem Kubernetes, a co piąty jako największe zmartwienie podaje zabezpieczenie skonteneryzowanych obciążeń w trybie runtime . Aby być o krok przed napastnikami, VMware wprowadza funkcje ochrony uruchamiania kontenerów, które opierają się na rozwiązaniu VMware Carbon Black Container udostępnionym w kwietniu poprzedniego roku.
Nowe możliwości VMware w zakresie bezpieczeństwa kontenera obejmują:
● Skanowanie obrazów klastrów w czasie rzeczywistym - umożliwia zespołom ds. bezpieczeństwa i DevOps zautomatyzowanie skanowania podatności podczas pracy oraz dostosowanie polityk w celu zapewnienia bezpieczeństwa obrazów używanych w działających kontenerach. Rozszerzenie pozwala na skanowanie obrazów w klastrach Kubernetes, niezależnie od tego, czy znajdują się one w siedzibie firmy, czy w chmurze.
● Zintegrowany pulpit alertów - zapewnia zespołom ds. bezpieczeństwa możliwość przeglądania zdarzeń i reagowania na anomalie w środowisku uruchomieniowym, a także umożliwia szybsze badanie i korelowanie zdarzeń zarówno z warstwy hosta, jak i kontenera.
● Mapowanie widoczności Kubernetes - pozwala zespołom DevOps i bezpieczeństwa szybko rozpoznać architekturę aplikacji, która została skonfigurowana przed wdrożeniem, co pozwala zidentyfikować docelowe połączenia wyjściowe, potencjalne naruszenia zasad dotyczących obciążenia pracą oraz obrazy podatne na ataki.
● Wykrywanie anomalii w obciążeniach roboczych - wykorzystuje sztuczną inteligencję do standaryzacji modułów sieciowych i ostrzegania zespołów SecOps o wszelkich odstępstwach, co ma krytyczne znaczenie podczas konfigurowania nowych obciążeń roboczych.
● Zabezpieczenia wejścia i wyjścia - zapewniają zespołom ds. bezpieczeństwa dodatkową widoczność źródła zewnętrznego, które dociera do usługi Kubernetes, oraz łatwiejsze wykrywanie złośliwych połączeń wychodzących na podstawie adresu IP i danych behawioralnych.
● Funkcja wykrywania zagrożeń - umożliwia skanowanie otwartych portów w poszukiwaniu luk w zabezpieczeniach i szybkie sprawdzenie, czy trwa atak boczny. Jeśli napastnik spróbuje wykorzystać podatność w celu znalezienia następnego ruchu, skanowanie portów wewnętrznych i wyjściowych spowoduje uruchomienie alarmu.
Atakujący często próbują ukryć się w bałaganie środowiska, dlatego zabezpieczenia uruchamiania kontenerów pomagają zredukować zamieszanie i alarmować o rzeczywistych, aktywnych zdarzeniach lub natychmiast je blokować. Dzięki konsolidacji zgłoszeń w jednym pulpicie nawigacyjnym, zespoły ds. bezpieczeństwa mogą przyspieszyć badanie incydentów wpływających na punkty końcowe, obciążenia maszyn wirtualnych i kontenerów. Pozwoli to lepiej zrozumieć ogólny stan bezpieczeństwa, a jednocześnie zredukować stres spowodowany alertami, skutecznie zarządzać ryzykiem i ułatwić egzekwowanie zgodności z przepisami.
VMware likwiduje silosy na rzecz bezpieczniejszych aplikacji
Według najnowszych badań, 70% menedżerów ds. rozwoju i bezpieczeństwa uważa, że lepsze zgranie ich zespołów przyczynia się do zwiększenia bezpieczeństwa aplikacji . Usługi VMware Cross-Cloud wspierają współpracę, co przyspiesza cykl rozwoju aplikacji i umożliwia wdrożenie zabezpieczeń od samego początku. Na przykład VMware Carbon Black jest wysoce komplementarny z VMware Tanzu, jeśli chodzi o rozwiązywanie problemów bezpieczeństwa nowoczesnych aplikacji. Te dwa produkty razem zapewniają większe bezpieczeństwo aplikacji i upraszczają pracę zespołów ds. bezpieczeństwa i DevOps.
Discovery Limited jest organizacją świadczącą usługi finansowe, która działa na rynkach opieki zdrowotnej, ubezpieczeń, oszczędności, inwestycji oraz wellness.
"Bezpieczeństwo to dla nas najwyższy priorytet, ponieważ świadczymy usługi na całym świecie, przyczyniając do poprawy zdrowia ludzi i ochrony ich życia" - powiedział Johan Marais, starszy menedżer ds. usług platformowych w Discovery Limited. "Dzięki rozwiązaniu VMware udało nam się zabezpieczyć wszystkie obciążenia w naszym środowisku za pomocą jednej skonsolidowanej platformy. Możemy szybko, bezpiecznie i niezawodnie przejść od pomysłu do produkcji, korzystając przy tym z niedostępnego wcześniej poziomu zabezpieczeń".
OpenX jest pionierem w technologii reklamowej, pomagającym budować świat, w którym rozwija się otwarta sieć.
"Jako jedyna w branży giełda reklamowa w 100% oparta na chmurze, wymagamy skutecznego zabezpieczenia naszego środowiska Google Kubernetes Engine (GKE)" - powiedział Joel Meyer, główny architekt w firmie OpenX. "Funkcja mapowania widoczności środowiska Kubernetes i możliwości wykrywania zagrożeń oferowane przez VMware pomogły nam ograniczyć ryzyko, uprościć operacje i wdrożyć zabezpieczenia w całym cyklu życia aplikacji. Dzięki VMware osiągnęliśmy nowy poziom widoczności i bezpieczeństwa GKE".
Źródło: VMware