Intrinsische Sicherheit: VMware übernimmt Octarine und gründet neue Alliance für IT-Sicherheit

• Durch die Übernahme von Octarine kann VMware jetzt Container-Anwendungen und Kubernetes mit intrinsischer Sicherheit ausstatten.
• Mit weiteren IT-Sicherheitsanbietern hat VMware die Next Gen Security Operations Center (SOC) Alliance gegründet.
• Ziel der Partnerschaft ist es, SOC-Teams mit Visibility-, Präventions-, Erkennungs- und Reaktionsfähigkeiten auszustatten, die die VMware Plattform nutzen können.

Auf der diesjährigen Cybersecurity-Konferenz Connect 2020, die in diesem Jahr virtuell von VMware Carbon Black veranstaltet wurde, hat VMware die Akquisition von Octarine bekanntgegeben, dessen innovative Plattform für intrinsische Sicherheit dazu beiträgt, DevSecOps zu vereinfachen und Cloud-Native-Umgebungen von der Entwicklung bis zur Laufzeit intrinsisch sicher zu gestalten.

Außerdem wurde auf der Connect die Gründung einer Security Operations Center (SOC) Allianz der nächsten Generation gemeinsam mit den IT-Sicherheitsanbietern Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam und Sumo Logic angekündigt. Die Allianz will SOC-Teams mit Visibility-, Präventions-, Erkennungs- und Reaktionsfähigkeiten ausstatten, die die VMware Plattform auf einzigartige Weise nutzen können.

Intrinsische Sicherheit: Modernisierung von Applikationen mit Kubernetes

Der Schutz von Workloads ist für die Sicherheit von Applikationen und Daten in jedem Unternehmen von entscheidender Bedeutung. Die einzigartigen Eigenschaften der Cloud wie Geschwindigkeit, Agilität und Skalierbarkeit führen dazu, dass Entwickler zunehmend Kubernetes und Container zur Modernisierung von Applikationen einsetzen und sich die Art der zu schützenden Workloads verändert. Wie bei jeder größeren Technologieeinführung sind die Angreifer nicht weit davon entfernt neue Risikobereiche auszunutzen. Der Einbau der innovativen Kubernetes-Sicherheitsplattform von Octarine in das Sicherheitsportfolio von VMware stellt daher eine große Chance dar, Risiken auf verschiedene Weise weiter zu mindern:

• Vollständige Transparenz in nativen Cloud-Umgebungen: Damit können Unternehmen die durch Schwachstellen und Angriffe entstehenden Risiken besser erkennen und reduzieren.
• Über statische Analyse hinausgehen und Compliance aufrechterhalten: Unternehmen können inhaltsbasierte Richtlinien erstellen und durchsetzen, um die Privatsphäre und Integrität sensibler und regulierter Informationen zu schützen.
• Integration in den Entwicklungsprozess zur Analyse und Kontrolle von Applikationsrisiken, bevor diese in die Produktion eingeführt werden.
• Zusammen mit Service-Mesh-Frameworks wie Tanzu Service Mesh laufen lassen, um native Anomalie-Erkennung und Bedrohungsüberwachung für Cloud- und Container-basierte Workloads bereitzustellen.
• Laufzeitüberwachung und -steuerung von Kubernetes-Workloads in hybriden Umgebungen zur Erkennung und Reaktion auf Bedrohungen.

Intrinsische Sicherheit: Funktionen für Container-Anwendungen

Nach Abschluss der Akquisition wird die Octarine-Technologie in die VMware Carbon Black Cloud eingebettet und bietet neue Unterstützung von Sicherheitsfunktionen für containerisierte Anwendungen, die in Kubernetes laufen. Diese ermöglicht Sicherheitsfunktionen als Teil der Fabric der bestehenden IT- und DevOps-Ökosysteme. Die Innovation intrinsische Sicherheit wird den Bedarf an zusätzlichen Sensoren im Stack weiter reduzieren. Octarine-Funktionen werden auch in die VMware Tanzu-Plattform integriert, darunter Service Mesh und der Open Policy Agent.

„Die Übernahme von Octarine wird es uns ermöglichen, die intrinsische Security-Strategie von VMware auf Container und Kubernetes-Umgebungen auszuweiten, indem wir die Octarine-Technologie in die VMware Carbon Black Cloud einbetten“, sagt Patrick Morley, General Manager und Senior Vice President, Security Business Unit bei VMware. „Dies, kombiniert mit nativen Integrationen mit Tanzu, vSphere, NSX und VMware Cloud

Foundation, wird eine unserer Meinung nach einzigartige, und überzeugende Lösung für die intrinsische Sicheerheit von Workloads schaffen. Und mit der Ergänzung unserer AppDefense-Funktionen, die in die Plattform integriert sind, können wir die Art und Weise, wie Workloads besser gesichert werden, grundlegend verändern.“

Intrinsische Sicherheit: VMware-Fabric für native Telemetrie

Die intrinsische Sicherheitsstrategie von VMware konzentriert sich auf die Bereicherung des Kontexts aus dem gesamten Sicherheitsportfolio und die Nutzung der VMware-Fabric für native Telemetrie und Kontrolle am Endpunkt, Workload, Netzwerk, Anwenderzugriffspunkt und der Anwendung. Diese Innovation ermöglicht eine echte XDR-Lösung, die mit bestehenden VMware-Lösungen sofort einsatzbereit ist und so die Anzahl der angeschraubten Sensoren und Appliances reduziert, die die Sicherheit beeinträchtigen.

VMware gründet SOC-Allianz der nächsten Generation mit

In dem Bestreben, moderne SOC-Teams mit den Fähigkeiten und dem Kontext auszustatten, die sie benötigen, um sowohl ihre Effizienz als auch ihre Effektivität deutlich zu verbessern, hat VMware eine Next-Gen SOC Alliance ins Leben gerufen. Die Partnerschaft umfasst Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam und Sumo Logic-Integrationen mit der VMware Carbon Black Cloud, um wichtige XDR-Funktionen und Kontext in SIEM-Technologien zu liefern, die das moderne SOC antreiben. Ebenso wichtig ist, dass die kombinierten Lösungen in der Lage sein werden, die Vorteile des Intrinsic-Security-Frameworks von VMware zu nutzen und den SOC-Teams folgendes zu ermöglichen:

• Nutzung der VMware-Struktur: Verzicht auf viele der Agents und Appliances, die SOCs normalerweise für Sichtbarkeit, Prävention, Erkennung und Reaktion einsetzen würden
• Besserer Einblick in die Infrastruktur und die zu schützenden Anwendungen
• Operationalisierung von Sicherheit mit (und durch) IT über Carbon Black-Integrationen mit VMware-Managementkonsolen
• Zentralisierter Sicherheitskontext, der es Organisationen ermöglicht, Daten in einem vereinheitlichten SIEM mit Rechnergeschwindigkeit zu erkennen, zu analysieren und darauf zu reagieren
• Automatisierungs- und Orchestrierungs-Tools, die in Kombination mit XDR-Funktionen SOCs ermöglichen, ihre Untersuchungs- und Reaktionsprozesse zu skalieren und zu standardisieren
• Umsetzbare Lösungen für größer angelegte Abfragen und erweiterte Behebungen innerhalb der Plattformen Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam und Sumo Logic.

Sichtbarkeit über Endpunkte, Netzwerk und Arbeitslasten hinweg

„Die SOC-Allianz der nächsten Generation bringt eine kritische Menge an XDR-Kontext und -Fähigkeiten in die SOCs auf eine völlig eigenständige Art und Weise – eine, die die VMware-Struktur einzigartig nutzen kann“, erklärt Tom Barsi, Vice President of Alliances für VMware Carbon Black. „In Partnerschaft mit den führenden SIEM/SOAR-Akteuren der Branche verfolgen wir eine starke Vision für das moderne SOC und liefern beispiellose Sichtbarkeit und Abhilfemöglichkeiten über Endpunkte, Netzwerke, Arbeitslasten und Container hinweg.“

„Die Security Operations Suite von Splunk fungiert als Rückgrat für einige der fortschrittlichsten SOCs der Welt“, so Haiyan Song, Senior Vice President und General Manager of Security Markets bei Splunk. „Da die Sicherheitsbranche nach wie vor Daten in den Mittelpunkt ihrer Sicherheitsstrategie stellt, ist es wichtiger denn je, die Leistungsfähigkeit der branchenführenden SIEM- und SOAR-Lösungen von Splunk mit XDR zu kombinieren, um gegen immer komplexere Cyberakteure vorzugehen. Wir freuen uns, Splunk Enterprise Security und Splunk Phantom in diese Partnerschaft mit VMware Carbon Black einzubringen und sind glücklich, unseren gemeinsamen Kunden auf der ganzen Welt bei der Lösung ihrer größten Sicherheitsprobleme mit Daten helfen zu können.“ (sg)

Lesen Sie auch: VMworld Europe 2019: Jede App in jeder Cloud und auf jedem Gerät