VMware stellt Strategie zur Einbettung der Security in die Infrastruktur vor

Neue interne Firewall-Lösung stellt Schutzmechanismen auf Netzwerk- und Host-Ebene zur Verfügung und sichert Herstellerangaben zufolge „das bekannte, gute Verhalten“ des Datenverkehrs ab. [...]

Mit der Einführung der neuen „Service-definierten Firewall“ bietet VMware eigenen Angaben zufolge einen innovativen Ansatz für internes Firewalling. angelus iam - Fotolia
Mit der Einführung der neuen „Service-definierten Firewall“ bietet VMware eigenen Angaben zufolge einen innovativen Ansatz für internes Firewalling. angelus iam - Fotolia

VMware erläutert auf der RSA Conference seine Strategie, Unternehmen mit einem neuen Sicherheitsansatz zu unterstützen, der den „Verteidigern“ gegenüber den „Angreifern“ einen Vorteil verschafft. Dieser konzentriert sich mehr auf Anwendungen als auf die Infrastruktur, was die Angriffsfläche verkleinert, statt nur auf Bedrohungen zu reagieren. Um diesem neuen Ansatz gerecht zu werden, hat VMware die VMware „Service-Defined Firewall“ vorgestellt, die dazu beitragen soll, Anwendungen und Daten im eigenen Datencenter und in der Cloud besser zu schützen.

Mit einem erweiterten Portfolio an softwarebasierten Lösungen sowohl für die Cloud als auch für Endkunden, macht VMware die Sicherheit zu einem essentiellen Bestandteil der Infrastruktur, so dass Kunden das bekannte Verhalten von Anwendungen absichert und so das Angriffsrisiko für kritische Anwendungen, sensible Daten und Benutzer deutlich reduzieren können, so die Angaben des Herstellers.

„Security funktioniert in den meisten Fällen nicht“, sagt Rajiv Ramaswami, Chief Operating Officer, Produkte und Services von VMware. „Anwendungen sind häufig stark verteilt, werden über mehrere private und öffentliche Clouds bereitgestellt, nutzen viele verschiedene Arten von Infrastrukturen und User greifen von vielen verschiedenen Geräten aus zu. Sicherheitslücken, die durch zu viele Produkte, Agents und Schnittstellen in einem Unternehmen entstehen, erschweren das Security-Management. Die Strategie von VMware besteht darin, diese Komplexität der heutigen inhärenten Sicherheit zu beseitigen und stattdessen eine vom Endpunkt bis zur Cloud durchgängig integrierten Security zu schaffen“.

VMware ist der Ansicht, dass die Branche sich von der Jagd auf das Böse weg und stattdessen hin zur Absicherung des Guten entwickeln muss und sich dabei auf die Anwendungen und weniger auf die Infrastruktur konzentrieren sollte. Durch die Nutzung der einzigartigen Eigenschaften der virtuellen und mobilen Infrastruktur stellt VMware in diesem Bereich wichtige Innovationen bereit. Dieser Ansatz vereinfacht die Sicherheit, macht sie intrinsisch statt sie einfach nur on-top hinzuzufügen und fokussiert sich auf Anwendungen und Daten. Aufgrund der Position der VMware-Technologie in der Infrastruktur-Ebene, bietet VMware einen Einblick in Anwendungen und über das Rechenzentrum hinaus, und soll so die Bereitstellung eines sichereren digitalen Arbeitsumfelds ermöglichen.

Sicherung von Rechenzentren und Clouds

Mit der Einführung der neuen „Service-definierten Firewall“ bietet VMware eigenen Angaben zufolge einen innovativen Ansatz für internes Firewalling, der die Angriffsfläche auf lokale und Cloud-Umgebungen mit einer in die Infrastruktur integrierten Security reduziert.

Die Idee, sich auf das bekannte gute Verhalten einer Anwendung zu konzentrieren, wurde bereits getestet, aber die Herausforderung bestand bisher immer darin, die Anwendung vollständig zu verstehen. Einige Lösungen haben Agenten im Gastsystem installiert, um dies zu erreichen, aber agentenbasierte Lösungen erhöhen die Komplexität und haben nur einen begrenzten Nutzen, denn wenn ein Angreifer Root-Zugriff hat, was die vollständige Kontrolle über einen Host ermöglicht, kann er den Agenten einfach umgehen. Darüber hinaus muss mit zunehmender Verbreitung von Anwendungen auch die Sicherheit verteilt werden. Es ist unpraktisch, den Ost-West-Verkehr (der Verkehr innerhalb des Datacenters) zur Inspektion auf ein einziges Hardware-Gerät oder eine einzelne virtuelle Instanz zu verlagern.

Die VMware „Service-definierte Firewall“-Lösung verfolgt einen ganz anderen Ansatz bei der Firewall: Sie konzentriert sich auf Assets, die Unternehmen gut kennen, also Anwendungen, die sie selbst einsetzen, statt das Unbekannte zu untersuchen. Diese Lösung arbeitet in Bare-Metal-, VM- und Container-basierten Anwendungsumgebungen und wird in Zukunft hybride Cloud-Umgebungen wie VMware Cloud on AWS und AWS Outposts unterstützen. Unternehmen können diese Lösung als einzige Firewall-Lösung für ihre internen Anforderungen nutzen. Die VMware „Service-definierte Firewall“ soll Herstellerangaben zufolge in folgender Hinsicht einzigartig sein:

Application Verification Cloud: Die Position von VMware im Host ermöglicht es der „Service-definierten Firewall“, ein tiefes Verständnis einer Anwendung und ihrer 100 oder sogar 1.000 Micro-Services durch all ihre Variationen im Laufe der Zeit zu gewinnen. Die „Application Verification Cloud“ der Lösung nutzt maschinelle Intelligenz von Millionen von VMs weltweit und erstellt ein genaues Verzeichnis des beabsichtigten „bekannten guten“ Zustands der Anwendung. Sobald ein verifiziertes Verständnis des gewünschten, üblichen Anwendungsverhaltens vorliegt, kann die Lösung adaptive Sicherheitsrichtlinien für die „Service-definierte Firewall“-Lösung generieren, die Layer 7-fähig ist und eine vollständige zustandsorientierte Inspektion durchführen kann.

Geschützt vor dem Gast: Die „Service-definierte Firewall“-Lösung nutzt die eigentliche Kompetenz von VMware, das Gastbetriebssystem und die Anwendung zu überprüfen, ohne im Gast angesiedelt zu sein. Das bedeutet, dass selbst wenn ein Angreifer Root-Zugriff erhält, er die „Service-definierte Firewall“-Lösung nicht umgehen kann. Die „Service-definierte Firewall“-Lösung kann bösartigen Datenverkehr im Netzwerk erkennen und blockieren. Darüber hinaus kann dieses System den Gast selbst beobachten und jedes bösartige Verhalten innerhalb des Betriebssystems oder der Anwendung zur Laufzeit identifizieren und stoppen. Diese Funktion entspricht einem neuen Ansatz für Netzwerk-Firewalling und Host-IPS.

In Software verteilt: Der traditionelle Ansatz für Hardware-Firewalling erfordert das Scannen von extrem viele Traffic aus der virtuellen Umgebung in einer Hardware-Applikation, was viel zu ineffizient und schwierig zu skalieren ist – insbesondere bei modernen Anwendungen, die über viele Komponenten oder Dienste verfügen, welche über viele Server und verschiedene Clouds laufen. Die vollständig auf Software basierende VMware „Service-definierte Firewall“ ist hochgradig verteilt, d.h. sie läuft überall dort, wo die Anwendung läuft, auch auf verschiedenen Clouds. So können Richtlinien konsistent durchgesetzt werden, ohne dass ein komplexes Hairpinning des Datenverkehrs in Cloud-Umgebungen stattfindet.

Sichern eines digitalen Arbeitsbereichs

VMware Workspace ONE kombiniert Zero-Trust-Security mit modernem Management, um IT-Abteilungen eine intelligente und proaktive Sicherung des digitalen Arbeitsbereichs zu ermöglichen. Workspace ONE verfügt über integrierte Sicherheitsfunktionen auf allen Ebenen – Nutzer, Anwendungen, Endgeräte und Netzwerk. Identitäts- und Zugriffsmanagement und Verhaltensanalyse soll für mehr Sicherheit für Nutzer sorgen; Containerisierung und Remoting soll App-Sicherheit ermöglichen; Device Trust und State Assurance soll für mehr Sicherheit der Endpunkte sorgen; Verschlüsselung und integrierte Netzwerkvirtualisierung helfen, das Netzwerk zu schützen.

Workspace ONE hilft Kunden, mit Erkenntnissen aus der Echtzeit-Überwachung und Workflow-Automatisierung immer einen Schritt voraus zu sein, so die Angaben des Herstellers. Die Plattform lässt sich auch in Lösungen des Workspace ONE Trust Network integrieren, so dass Kunden Informationen zu Bedrohungen aus einem Ökosystem von vertrauenswürdigen Partnern nutzen können. VMware hat diese Woche neue Sicherheitsfunktionen für Workspace ONE vorgestellt, darunter ein Unified Threat View Dashboard, Unterstützung für mehr Verteidigungs- und Integritätsrichtlinien unter Windows 10 und MacOS sowie neue Automatisierungsverbesserungen.

Darüber hinaus gab VMware bekannt, dass das Unternehmen weiterhin mit Carbon Black, Lookout und Netskope an interoperablen Lösungen arbeitet.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*