InfrastrukturaCyberbezpieczeństwo
VMware stawia na rozwój idei wbudowywania zabezpieczeń – zarówno w chmurze, jak i centrach danych
Podczas konferencji RSA 2020 firma VMware zapowiedziała m.in. włączenie technologii zabezpieczających Carbon Black do swojej chmurowej platformy VMware Cloud Foundation.
W trakcie odbywającej się w San Francisco konferencji poświęconej cyberbezpieczeństwu, Sanjay Poonen, dyrektor operacyjny Vmware, poinformował, że w skład udoskonaleń zabezpieczających Cloud Foundation wejdą m.in. takie narzędzia jak Real-time Workload Audit/Remediation, tzw. Next-Generation Antivirus (NGAV) oraz rozwiązanie Endpoint Detection & Response (EDR). Ma to umożliwić uruchomienie bezagentowego rozwiązania, które zniesie konieczność instalowania dodatkowych antywirusów czy kolejnych agentów. Infrastruktura wirtualna będzie chroniona przez wbudowane sensory i zarządzana na poziomie hipervisora.
Czas na kompleksowe, wbudowane w infrastrukturę zabezpieczenia
Rosnąca liczba zagrożeń i coraz większe skomplikowanie cyberataków sprawiają, że żyjemy w czasach największych wyzwań w dziedzinie bezpieczeństwa. „Wraz z rozwojem technologii chmurowych, aplikacji konsumenckich, rozwiązań mobilnych czy Internetu Rzeczy efektywna ochrona będzie coraz trudniejsza. Czas postawić na głowie cały model cyberbezpieczeństwa. Czas na kompleksowe, wbudowane w infrastrukturę zabezpieczenia” – przekonywał Sanjay Poonen.
Jak zaznaczył przedstawiciel producenta, dodanie skalowalnej architektury i zapory sieciowej NSX do VMware Cloud Foundation pomoże śledzić firmom czy ich serwery aplikacji WWW mają wystarczającą moc obliczeniową, aby zapewnić maksymalne bezpieczeństwo, nawet przy szczytowym obciążeniu. Zapory ogniowe VMware analizują dane na temat aplikacji, automatycznie uczą się specyficznych reguł działania danej aplikacji i finalnie zabezpieczają środowisko IT, ograniczając m.in. liczbę fałszywych alarmów. Platforma chmurowa zostanie ponadto wzbogacona o rozwiązanie NSX Distributed IDS/IPS. Pozwoli to jej na wykrywanie naruszeń w wielu różnych usługach i aplikacjach, zapewniając większą widoczność zagrożeń.
VMware Carbon Black wzmacnia bezpieczeństwo chmury
Firma VMware postanowiła ponadto dodać do usługi VMware Carbon Black Cloud globalnie uznany framework MITRE ATT&CK. To dostępna na całym świecie baza wiedzy o taktyce i technikach cyberprzestępców, oparta na obserwacjach w świecie rzeczywistym. Dzięki temu rozwiązaniu klienci będą mogli, jak zaznaczają przedstawiciele producenta, szybko i sprawnie analizować aktualne zachowania, narzędzia oraz strategie używane przez hakerów do opracowania i/lub modyfikacji własnych strategii tudzież polityk bezpieczeństwa.
„Pod kątem polskiego rynku wygląda to na niezłe wyczucie czasu. Pod koniec stycznia, polski KNF ogłosił bowiem nową regulację dotyczącą korzystania z chmury przez sektor finansowy, a teraz firmy otrzymają rozwiązania, które wspierają realizację tych rekomendacji, w szczególności w obszarze cyberbezpieczeństwa” – komentuje Stanisław Bochnak, strateg ds. biznesowych w VMware Polska. „To kolejny etap realizowanej wizji, w której biznes będzie mógł tworzyć i uruchamiać dowolne aplikacje w każdej chmurze i na każdym urządzeniu, jednocześnie zachowując całkowitą kontrolę nad regułami ochrony i bezpieczeństwa. Korzystając z cyfrowego fundamentu – spójnej warstwy infrastrukturalnego oprogramowania, które „przykrywa” własne centra danych i zewnętrzne chmury – stworzą „most” między własnym ośrodkiem a chmurą, po którym można dowolnie i bezpiecznie przemieszczać aplikacje” – tłumaczy.
Według badań VMware i Forrester Consulting, 75% specjalistów ds. cyberochrony nadal zabezpiecza środowiska IT tradycyjnymi zaporami sieciowymi, które punktowo chronią dostęp do infrastruktury. Jak twierdzą eksperci VMware, obecnie potrzeba jednak znacznie innego podejścia do kwestii bezpieczeństwa. „Najlepszym rozwiązaniem jest wbudowanie mechanizmów bezpieczeństwa w każdy element firmowej infrastruktury IT. Rozwiązania do cyberochrony muszą bowiem działać niezależnie od urządzeń, aplikacji czy chmury” – podsumowuje Sanjay Poonen.
