VMware kondigt nieuwe cloud- en datacenterbeveiliging op RSA Conference 2020

VMware doet op RSA Conference 2020 verschillende aankondigingen op het gebied van datacenter- en cloudbeveiliging. Zo lanceert het bedrijf VMware Advanced Security for Cloud Foundation, dat klanten helpt verouderde beveiligingsoplossingen te vervangen en uniforme bescherming biedt in private en publieke clouds. Ook kondigt het bedrijf wijzigingen aan de VMware Carbon Black Cloud aan, waaronder geautomatiseerde correlatie met het MITER ATT & CK-framework en preventiedekking voor Linux-machines. Nieuwe VMware Secure State biedt automatische herstelmogelijkheden om acties in cloudomgevingen te automatiseren en proactief risico's te verminderen.

VMware Advanced Security for Cloud Foundation

Datalekken worden steeds verwoestender, waardoor vaak miljarden aan marktkapitalisatie teniet worden gedaan en het CEO's van openbare bedrijven hun baan kan kosten. Schade is zelden het gevolg van een enkele gecompromitteerde server. Het is het gevolg van aanvallers die zich lateraal (Oost-West) door het datacenter verplaatsen, vaak maandenlang, terwijl ze gevoelige gegevens lokaliseren, oogsten en exfiltreren. De meeste beveiligingsprofessionals weten dit, maar hebben moeite om hun datacenters afdoende te beschermen. Uit een enquête van Forrester Consulting en VMware (1) blijkt dat 75 procent van de respondenten vertrouwt op firewalls en tevens erkent dat oost-westbeveiligingscontroles anders moeten zijn dan die voor traditionele perimeter (noord-zuid) beveiliging en dat hun bestaande oost-westverkeer niet voldoende wordt beschermd.

VMware gaat specifiek de uitdaging van de interne datacenterbeveiliging aan met de nieuwe Advanced Security for Cloud Foundation, inclusief VMware Carbon Black-technologie, VMware NSX Advanced Load Balancer met Web Application Firewall-mogelijkheden en VMware NSX Distributed IDS / IPS. Elk daarvan is speciaal gebouwd voor het datacenter en levert gecombineerd uitgebreide beveiligingsoplossing voor datacenters. Ook worden alle drie geïntegreerd in VMware vSphere.

VMware Carbon Black

VMware Carbon Black-technologie beschermt datacenter workloads met Real-time Workload Audit / Remediation, Next-Generation Antivirus (NGAV) en Endpoint Detection & Response (EDR). VMware Carbon Black wordt geïntegreerd in VMware vSphere om een ‘agentless’ oplossing te bieden, waardoor het niet langer nodig is om antivirus en andere agents te installeren. In plaats daarvan wordt endpoint telemetrie beheerd en verzameld via ingebouwde sensoren die worden beschermd door de hypervisor.

De webserver is de ‘voordeur’ van het datacenter en NSX Advanced Load Balancer / Web Application Firewall beschermt dit frequente aanvalspunt. Klanten die op hardware gebaseerde oplossingen met vaste capaciteit gebruiken, schakelen vaak beveiligingsfiltering onder zware belastingen uit, waardoor kritieke servers kwetsbaar worden. De schaalbare softwarearchitectuur van de NSX Web Application Firewall zorgt ervoor dat webservers voldoende rekencapaciteit hebben voor maximale beveiligingsfiltering, ook bij piekbelastingen. De NSX Web Application Firewall gebruikt uitgebreide kennis van applicaties, geautomatiseerd leren en app-specifieke regels om een sterke beveiliging te bieden met minder 'false positives'.

Microsegmentatie helpt zijwaartse bewegingen van aanvallers te voorkomen binnen het netwerk. De VMware NSX Distributed IDS / IPS, een nieuwe mogelijkheid van de door VMware NSX Service gedefinieerde firewall, biedt intrusion detection op de vele verschillende services waaruit een applicatie bestaat, waardoor het gemakkelijker wordt om goed inzicht te krijgen. De gedistribueerde architectuur van NSX Distributed IDS / IPS maakt het mogelijk geavanceerde filtering toe te passen waardoor het aantal blinde vlekken die worden gecreëerd bij het gebruik van traditionele perimeterbeveiligingsproducten sterk afneemt. Beleid wordt automatisch gegenereerd en afgedwongen op een toepassingsspecifieke basis, waardoor het aantal false positives wordt verlaagd.

MITRE ATT & CK framework Technique ID's

VMware introduceert geautomatiseerde correlatie met MITRE ATT & CK framework Technique ID's (TID's) - een lijst met veelgebruikte tactieken, technieken en procedures (TTP's) - ingebouwd in de VMware Carbon Black Cloud. Met behulp van het ATT & CK-framework van MITRE kunnen klanten zoeken naar specifieke TTP's op basis van MITRE ATT & CK-technieken binnen de VMware Carbon Black Cloud om mogelijke bedreigingen te ontdekken en verbeterpunten voor hun beveiliging te identificeren.

VMware Carbon Black integreert met de Microsoft Windows Anti-Malware Scanning Interface (AMSI) voor het decoderen van verborgen commando's. Met behulp van de integratie kunnen klanten inzicht krijgen in de exacte inhoud die wordt uitgevoerd door script interpreters, zoals PowerShell. Klanten kunnen ook in hun continu verzamelde endpoint activiteitsgegevens zoeken en aangepaste detecties maken op basis van AMSI-gerelateerde scriptinhoud. Ook voegt VMware Carbon Black mogelijkheden toe voor malwarepreventie bij Linux-machines, naast Windows en mac.

VMware Secure State

Met de realtime detectie- en herstelmogelijkheden van VMware Secure State kunnen klanten risico's verkleinen. VMware Secure State voegt een flexibel herstelraamwerk toe om klanten te helpen bij het automatiseren van acties in multicloud-omgevingen. De oplossing (momenteel in bèta) is ontworpen om cloudbeveiligingsteams te helpen samenwerken met DevOps-teams en vertrouwen te winnen bij het geleidelijk opschalen van best practices. De service biedt vooraf gedefinieerde, kant-en-klare acties of de mogelijkheid nieuwe, aangepaste acties als code te maken. Alle acties kunnen worden gericht om selectief middelen te herstellen op basis van voorwaarden zoals cloud accounts, regio's of brontags.