Podczas konferencji VMware Explore 2022 w San Francisco, firma VMware prezentuje szereg innowacji pomagających zabezpieczyć obciążenia robocze w środowiskach chmurowych, wśród któryh znalazły się Project Trinidad, rozszerzający bezpieczeństwo i analitykę API firmy VMware oraz rozszerzenia platformy Carbon Black Cloud służącej do ochrony punktów końcowych.
Rozwój bezpieczeństwa lateralnego wymaga od zespołów bezpieczeństwa zwrócenia większej uwagi na ruch sieciowy w kierunku wschód-zachód. Nowoczesne architektury chmurowe jeszcze bardziej pogłębiają luki w zabezpieczeniach. Architektura VMware pozwala klientom śledzić procesy zachodzące w punkcie końcowym, pakiety przechodzące przez sieć, miejsca dostępu oraz wewnętrzne funkcjonowanie zarówno tradycyjnych, jak i nowoczesnych aplikacji, co pozwala identyfikować i powstrzymywać zagrożenia. VMware wzbogaca swoje możliwości w zakresie bezpieczeństwa lateralnego o wykrywanie i widoczność sieci w chmurze Carbon Black, Rozszerzona telemetria wykrywania i reagowania (XDR) dodaje wykrywanie sieci i widoczność do punktów końcowych bez zmian w infrastrukturze, zapewniając klientom rozszerzony wgląd w ich środowisko, obciążenia i sieci, nie pozostawiając napastnikom miejsc do ukrycia się.
Przy ograniczonej widoczności ruchu wschód-zachód pomiędzy mikroserwisami, nowoczesne aplikacje są zagrożone w coraz większym stopniu. W wersji wstępnej Project Trinidad rozszerza bezpieczeństwo i analitykę API VMware poprzez wdrożenie czujników na klastrach Kubernetes i wykorzystuje uczenie maszynowe z wykorzystaniem logiki biznesowej do wykrywania anomalii w ruchu.
W miarę jak cyberprzestępcy stają się coraz bardziej zaawansowani, ataki typu ransomware stają się częstsze. Wyniki ostatniego raportu na temat zagrożeń (Global Incident Response Threat Report), ujawniają, że podmioty zajmujące się oprogramowaniem ransomware nadal doskonalą strategie wymuszania okupu. 57% respondentów twierdzi, że spotkało się z atakami w ciągu ostatnich 12 miesięcy, a 2/3 (66%) z partnerstwami między grupami ransomware. Prominentne kartele cybernetyczne nadal wymuszają na organizacjach stosowanie podwójnych technik, aukcji danych i szantażu. Ransomware będzie stanowiło element rzeczywistości biznesowej. VMware umożliwia szybsze, bardziej przewidywalne i mniej podatne na błędy odzyskiwanie danych po ataku dzięki rozwiązaniu VMware Ransomware Recovery for VMware Cloud DR. Oprogramowanie zapobiega ponownemu zainfekowaniu obciążeń produkcyjnych IT i linii biznesowych, dzięki innowacyjnemu wykorzystaniu izolowanego środowiska odzyskiwania w VMware Cloud na AWS. Pozwala to klientom szybko zidentyfikować punkty odzyskiwania.
Źródło: VMware