NewsSecurity

Carbon Black von Vmware erkennt Bedrohungen

Bei Carbon Black von Vmware handelt es sich um eine XDR-Strategie (Extended Detection and Response). Diese konzentriert sich auf native Cloud-Applikationen. Mit dem Ansatz der CNDR (Cloud Native Detection and Response) bietet der Hersteller von Virtualisierungslösungen seinen Kunden laut eigener Aussage eine einheitliche Sicherheit, Kontrolle und Sichtbarkeit in komplexen und äußerst dynamischen Applikations-Umgebungen. Unternehmen setzen immer mehr auf hybride Infrastrukturen und Multi-Cloud-Umgebungen. Deswegen wurden Kubernetes und Container inzwischen zu einem Synonym für die Transformation von modernen Anwendungen.

Grafik: Vmware

Die Zunahme von Cloud-nativen Architekturen und Containern vergrößert jedoch auch die Angriffsfläche eines Unternehmens.  Security Operations Center (SOC)-Teams müssen sich daher mit der Komplexität nativer Cloud-Umgebungen vertraut machen. Zudem stehen sie vor der Herausforderung, dass Container in der Produktion mit eingeschränkter bis gar keiner Sicherheitsabdeckung laufen. Aufgrund unterschiedlicher Tools, die nicht untereinander kommunizieren und so Lücken in der Abdeckung verursachen, operieren Teams mit eingeschränktem Einblick in die verschiedenen Schichten dieser Anwendungen.

Die neuen CNDR-Funktionen von Vmware Carbon Black erweitern die führende XDR-Lösung. Sie sind darauf ausgelegt, eine verbesserte Erkennung von Bedrohungen für Container und Kubernetes innerhalb einer einzigen, einheitlichen Plattform zu bieten. Diese Erweiterungen zielen darauf ab, Laufzeitschutz für Linux-Container zu bieten, um einen skalierbaren Ansatz für den Schutz von Anwendungen vor neuen Bedrohungen zu ermöglichen und blinde Flecken für Angreifer zu beseitigen, die diese ausnutzen können.

„Die zunehmende Verbreitung von Containern und die daraus resultierende mangelnde Sichtbarkeit und eingeschränkte Kontrolle der Sicherheitsteams haben einen perfekten Raum für Angreifer geschaffen. Diese haben es auf Cloud-native Anwendungen abgesehen, um so in Unternehmen einzudringen”, sagt Jason Rolleston, Vice President und General Manager von Vmware Carbon Black. „Damit die Sicherheitsteams mithalten können, ist es entscheidend, dass Unternehmen über Sicherheitstransparenz und -kontrolle verfügen, die den gesamten Lebenszyklus von Anwendungen abdecken, ohne dass sie Experten für Container und Kubernetes sein müssen. Mit unserer fortschrittlichen CNDR-Lösung ist Vmware Carbon Black der einzige Partner, der Bedrohungserkennung und -reaktion über eine einzige Konsole für Endpunkte, Workloads und Container bietet.”

Verbesserte Cloud Native Detection and Response in Vmware Carbon Black umfasst neue Funktionen für Sicherheitsteams und Incident Responder. SOC-Teams profitieren von: 

1. Besserer Sichtbarkeit: Was man nicht sehen kann, kann man auch nicht stoppen. Vmware Carbon Black überwacht die Prozesse, die sowohl in Container- als auch in Kubernetes-Umgebungen laufen. Diese Prozesse und alle Warnungen werden in der vertrauten Carbon Black-Konsole angezeigt und sollen sich nahtlos in die bestehenden Arbeitsabläufe der Kunden integrieren.

2. Kontext und historischen Daten: Aufgrund der Kurzlebigkeit von Containern kann es eine Herausforderung sein, historische Daten über frühere Anomalien zu erhalten, die in einem nicht mehr existierenden Container entdeckt wurden. Carbon Black speichert diese historischen Daten in der Cloud und ermöglicht es Sicherheitsteams, Alarme von bereits existierenden Containern zu analysieren.

3. Einfachem Triaging von Alarmen: Sicherheitsanalysten können die Schritte nachvollziehen, die ein Angreifer in einer bestimmten Umgebung unternommen haben könnte, da sie einen besseren Überblick darüber haben, welche Ereignisse von welchem Container oder Kubernetes-Knoten stammen.

Produktverfügbarkeit

Die CNDR-Funktionen für Container und Kubernetes werden im 3. Quartal des Geschäftsjahres 2024 verfügbar sein. Diese Funktionen bauen auf der Vision von Carbon Black für Schutz, Erkennung und Reaktion mit beschleunigter Bereitstellung und einfacher Übernahme auf.

Weitere Informationen: https://blogs.vmware.com/security/2023/07/announcing-cloud-native-detection-and-response-for-carbon-black.html