{"id":24798,"date":"2023-08-15T11:38:00","date_gmt":"2023-08-15T09:38:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=24798"},"modified":"2023-08-07T10:49:00","modified_gmt":"2023-08-07T08:49:00","slug":"carbon-black-von-vmware-erkennt-bedrohungen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=24798","title":{"rendered":"Carbon Black von Vmware erkennt Bedrohungen"},"content":{"rendered":"\n

Bei Carbon Black von Vmware handelt es sich um eine XDR-Strategie (Extended Detection and Response). Diese konzentriert sich auf native Cloud-Applikationen. Mit dem Ansatz der CNDR (Cloud Native Detection and Response) bietet der Hersteller von Virtualisierungsl\u00f6sungen seinen Kunden laut eigener Aussage eine einheitliche Sicherheit, Kontrolle und Sichtbarkeit in komplexen und \u00e4u\u00dferst dynamischen Applikations-Umgebungen. Unternehmen setzen immer mehr auf hybride Infrastrukturen und Multi-Cloud-Umgebungen. Deswegen wurden Kubernetes und Container inzwischen zu einem Synonym f\u00fcr die Transformation von modernen Anwendungen.<\/p>\n\n\n\n

\"\"<\/a>
Grafik: Vmware<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Die Zunahme von Cloud-nativen Architekturen und Containern vergr\u00f6\u00dfert jedoch auch die Angriffsfl\u00e4che eines Unternehmens.\u00a0 Security Operations Center (SOC)-Teams m\u00fcssen sich daher mit der Komplexit\u00e4t nativer Cloud-Umgebungen vertraut machen. Zudem stehen sie vor der Herausforderung, dass Container in der Produktion mit eingeschr\u00e4nkter bis gar keiner Sicherheitsabdeckung laufen. Aufgrund unterschiedlicher Tools, die nicht untereinander kommunizieren und so L\u00fccken in der Abdeckung verursachen, operieren Teams mit eingeschr\u00e4nktem Einblick in die verschiedenen Schichten dieser Anwendungen.<\/p>\n\n\n\n

Die neuen CNDR-Funktionen von Vmware Carbon Black erweitern die f\u00fchrende XDR-L\u00f6sung. Sie sind darauf ausgelegt, eine verbesserte Erkennung von Bedrohungen f\u00fcr Container und Kubernetes innerhalb einer einzigen, einheitlichen Plattform zu bieten. Diese Erweiterungen zielen darauf ab, Laufzeitschutz f\u00fcr Linux-Container zu bieten, um einen skalierbaren Ansatz f\u00fcr den Schutz von Anwendungen vor neuen Bedrohungen zu erm\u00f6glichen und blinde Flecken f\u00fcr Angreifer zu beseitigen, die diese ausnutzen k\u00f6nnen.<\/p>\n\n\n\n

\u201eDie zunehmende Verbreitung von Containern und die daraus resultierende mangelnde Sichtbarkeit und eingeschr\u00e4nkte Kontrolle der Sicherheitsteams haben einen perfekten Raum f\u00fcr Angreifer geschaffen. Diese haben es auf Cloud-native Anwendungen abgesehen, um so in Unternehmen einzudringen“, sagt Jason Rolleston, Vice President und General Manager von Vmware Carbon Black. \u201eDamit die Sicherheitsteams mithalten k\u00f6nnen, ist es entscheidend, dass Unternehmen \u00fcber Sicherheitstransparenz und -kontrolle verf\u00fcgen, die den gesamten Lebenszyklus von Anwendungen abdecken, ohne dass sie Experten f\u00fcr Container und Kubernetes sein m\u00fcssen. Mit unserer fortschrittlichen CNDR-L\u00f6sung ist Vmware Carbon Black der einzige Partner, der Bedrohungserkennung und -reaktion \u00fcber eine einzige Konsole f\u00fcr Endpunkte, Workloads und Container bietet.“<\/p>\n\n\n\n

Verbesserte Cloud Native Detection and Response in Vmware Carbon Black umfasst neue Funktionen f\u00fcr Sicherheitsteams und Incident Responder. SOC-Teams profitieren von:\u00a0<\/p>\n\n\n\n

1. Besserer Sichtbarkeit: Was man nicht sehen kann, kann man auch nicht stoppen. Vmware Carbon Black \u00fcberwacht die Prozesse, die sowohl in Container- als auch in Kubernetes-Umgebungen laufen. Diese Prozesse und alle Warnungen werden in der vertrauten Carbon Black-Konsole angezeigt und sollen sich nahtlos in die bestehenden Arbeitsabl\u00e4ufe der Kunden integrieren.<\/p>\n\n\n\n

2. Kontext und historischen Daten: Aufgrund der Kurzlebigkeit von Containern kann es eine Herausforderung sein, historische Daten \u00fcber fr\u00fchere Anomalien zu erhalten, die in einem nicht mehr existierenden Container entdeckt wurden. Carbon Black speichert diese historischen Daten in der Cloud und erm\u00f6glicht es Sicherheitsteams, Alarme von bereits existierenden Containern zu analysieren.<\/p>\n\n\n\n

3. Einfachem Triaging von Alarmen: Sicherheitsanalysten k\u00f6nnen die Schritte nachvollziehen, die ein Angreifer in einer bestimmten Umgebung unternommen haben k\u00f6nnte, da sie einen besseren \u00dcberblick dar\u00fcber haben, welche Ereignisse von welchem Container oder Kubernetes-Knoten stammen.<\/p>\n\n\n\n

Produktverf\u00fcgbarkeit<\/strong><\/p>\n\n\n\n

Die CNDR-Funktionen f\u00fcr Container und Kubernetes werden im 3. Quartal des Gesch\u00e4ftsjahres 2024 verf\u00fcgbar sein. Diese Funktionen bauen auf der Vision von Carbon Black f\u00fcr Schutz, Erkennung und Reaktion mit beschleunigter Bereitstellung und einfacher \u00dcbernahme auf.<\/p>\n\n\n\n

Weitere Informationen: https:\/\/blogs.vmware.com\/security\/2023\/07\/announcing-cloud-native-detection-and-response-for-carbon-black.html<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Bei Carbon Black von Vmware handelt es sich um eine XDR-Strategie (Extended Detection and Response). Diese konzentriert sich auf native Cloud-Applikationen. Mit dem Ansatz der CNDR (Cloud Native Detection and Response) bietet der Hersteller von Virtualisierungsl\u00f6sungen seinen Kunden laut eigener Aussage eine einheitliche Sicherheit, Kontrolle und Sichtbarkeit in komplexen und \u00e4u\u00dferst dynamischen Applikations-Umgebungen. Unternehmen setzen immer mehr auf hybride Infrastrukturen und Multi-Cloud-Umgebungen. Deswegen wurden Kubernetes und Container inzwischen zu einem Synonym f\u00fcr die Transformation von modernen Anwendungen.<\/p>\n","protected":false},"author":81,"featured_media":24800,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[10133,17481,3137,7360,21,11701],"class_list":["post-24798","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-carbon-black","tag-cndr","tag-container","tag-kubernetes","tag-vmware","tag-xdr"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=24798"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24798\/revisions"}],"predecessor-version":[{"id":24801,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24798\/revisions\/24801"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/24800"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=24798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=24798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=24798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}