VMware erweitert Cloud-Workload-Schutz

VMware Carbon Black Cloud Container bietet nun erweiterte Funktionen und integriert Sicherheit in die Continuous Integration and Delivery (CI/CD)-Pipeline, um Anwendungsrisiken zu analysieren und zu kontrollieren, bevor sie in der Produktion eingesetzt werden. Die neuen Funktionen erweitern das VMware Carbon Black Cloud Workload-Angebot und ermöglichen es Unternehmen, containerisierte Anwendungen in Kubernetes-Umgebungen besser abzusichern. Die Sicherheit wird von Beginn an gewährleistet, und umfasst den gesamten Lebenszyklus von Kubernetes-Anwendungen. InfoSec-Teams können nun Container- und Kubernetes-Konfigurationsdateien schon früh im Entwicklungszyklus scannen, um Schwachstellen mit höchster Transparenz zu beheben. Die Lösung bietet kontinuierliche Cloud-native Sicherheit und Compliance, um Anwendungen und Daten besser zu schützen, egal wo sie sich befinden.

„Container und Kubernetes ermöglichen es Unternehmen, Anwendungen schneller als je zuvor zu entwickeln und zu modernisieren – aber diese Innovation vergrößert auch die Angriffsfläche für Cyberattacken“, erklärt Patrick Morley, Senior Vice President und General Manager, Security Business Unit, VMware. „Unsere Lösung erweitert die Sicherheitsfunktionen von Containern und Kubernetes, und bietet damit eine der branchenweit umfassendsten Plattformen zum Schutz von Cloud-Workloads. Mit einer in die Entwicklung und Bereitstellung von Anwendungen integrierten Sicherheitsfunktion überbrücken wir die Lücke zwischen SOC- und DevOps-Teams und helfen unseren Kunden, Risiken zu reduzieren, die mit dem Betrieb von Containern in der Cloud verbunden sind.“

Container und Kubernetes bieten Entwicklungsteams Flexibilität mit einem „Infrastructure-as-Code“-Ansatz. Allerdings ist der Sicherheitsaspekt oft ein Hindernis für schnellere Produktionsbereitstellungen und wird daher meist erst nachträglich integriert. Das Container-Sicherheitsmodul von VMware wird InfoSec- und DevOps-Teams in die Lage versetzen, besser zusammenzuarbeiten und Risiken durch integrierte Sicherheit früher im Entwicklungszyklus zu erkennen. Das erweiterte Angebot bietet einen neuen Blickwinkel, der es funktionsübergreifenden Teams ermöglicht, Schwachstellen zu erkennen und zu beheben – für unkomplizierte, sicherere Multi-Cloud-Kubernetes-Umgebungen.

Security Posture Dashboard bietet eine kombinierte Ansicht von Schwachstellen und Fehlkonfigurationen, und ermöglicht vollständigen Überblick über die Sicherheitslage der gesamten Kubernetes-Workloads. InfoSec- und DevOps-Teams erhalten umfassenden Einblick in den Workload-Sicherheitsstatus sowie Governance, um Compliance zu gewährleisten, mit der Möglichkeit, die Kubernetes-Workload-Konfiguration über benutzerdefinierte Abfragen uneingeschränkt zu untersuchen.

Container Image Scanning und Hardening: InfoSec- und DevOps-Teams sind in der Lage, alle Container-Images zu scannen, um Schwachstellen zu identifizieren und Registries und Repositories einzugrenzen, die in der Produktion erlaubt sind. Teams können so Mindeststandards für Sicherheit und Compliance festlegen, Compliance-Berichte erstellen und CIS-Benchmarks und Kubernetes-Best-Practices folgen.

Priorisierte Risikobewertung: Schwachstellenbewertungen ermöglichen es InfoSec- und DevOps-Teams, in Produktion laufende Images zu überprüfen. Nur genehmigte Images werden bereitgestellt. Sicherheitsteams können die priorisierte Risikobewertung nutzen, um durch Scannen von Kubernetes-Manifeste (YAML Files) und -Clustern Schwachstellen zu erkennen und zu vermeiden.

Automatisierung von Compliance-Richtlinien: Infosec-Teams können früher in den Entwicklungszyklus einsteigen und das Compliance-Reporting optimieren. Außerdem können sie die Richtlinienerstellung anhand von Branchenstandards wie NIST sowie den organisatorischen Anforderungen des Kunden automatisieren. Dadurch wird die Integrität von Kubernetes-Konfigurationen durch Kontrolle und Visibilität von Workloads, die auf den Clustern einer Organisation bereitgestellt werden, ermöglicht. Mittels anpassbarer Richtlinien kann die Konfiguration durch Blockieren oder Warnung bei Ausnahmen forciert werden.

Das neue Container-Sicherheitsmodul ergänzt das VMware Tanzu-Portfolio. Bestimmte Tanzu-Editionen enthalten eine umfassende Steuerungsebene für das zentrale Management aller Aspekte des Cluster-Lebenszyklus, einschließlich Richtlinien für Zugriff, Datenschutz und darüber hinaus. Kunden können jetzt von leistungsstarker Sicherheit für Container und Kubernetes-Anwendungen profitieren und gleichzeitig den Betrieb für InfoSec- und DevOps-Teams vereinfachen.

„Kubernetes hat sich zum de-facto Best-Practice-Standard für die Entwicklung von Cloud-nativen Anwendungen entwickelt, dennoch nutzen Entwickler immer noch siloartige und ineffiziente Tools mit begrenzter organisatorischer Transparenz“, erklärt Frank Dickson, Program Vice President, Security & Trust bei IDC. „Das Container-Sicherheitsangebot von VMware bietet Sicherheits- und DevOps-Teams die Möglichkeit, enger zusammenzuarbeiten, um die Leistungsfähigkeit von Kubernetes voll auszuschöpfen und die Lebenszyklus-Entwicklungsprozesse von Container-basierten Anwendungen besser abzusichern.“

Die Funktionen zum Scannen von Container-Images und zur CI/CD-Integration von VMware werden voraussichtlich im April 2021 verfügbar sein. Die Runtime-Security für das Erkennen und Beheben von Sicherheitslücken wird später in diesem Jahr verfügbar sein. Weitere Informationen gibt es auf der Website.