VMware koop network detection response specialist Lastline

05-06-2020 | door: Witold Kepinski

VMware koop network detection response specialist Lastline

VMware neemt voor een onbekend bedrag Lastline over, specialist op het gebied van anti- malwareonderzoek en AI- gestuurde netwerkdetectie en -respons. Dit is een belangrijke stap voorwaarts voor VMware's visie op intrinsieke beveiliging, omdat het VMware in staat zal stellen verder te profiteren van de intrinsieke kenmerken van zijn virtualisatieplatform om meer beveiligingsmogelijkheden op te leveren. 

VMware's doel is met de overname is beveiligingsoplossingen te bouwen voor het de hele IT infrastructuur, van datacenter tot en met gebruikers die endpoint security nodig hebben.

Het kernproduct van Lastline is een malware-sandbox. De meeste sandboxen behandelen malware als een zwarte doos en inspecteren hoe die zwarte doos met het besturingssysteem samenwerkt (syscall-inspectie). Lastline gaat dieper en gebruikt emulatie van het volledige systeem om elke instructie die de malware uitvoert te bekijken, en kijkt effectief in de black box. Dit geeft een dieper inzicht in hoe de malware werkt, waardoor het Lastline-team ook de vele afgeleiden van malwarefamilies kan detecteren en blokkeren. Als gevolg hiervan detecteert het systeem van Lastline tweemaal zoveel kwaadaardige bestanden als een op handtekeningen gebaseerd systeem.

VMware NSX wordt gecombineerd met  Lastline. NSX heeft diepgaand inzicht in netwerkverkeer en raakt elk pakket aan. Dankzij de NSX-architectuur kan Lastline op grote schaal netwerkanalyses uitvoeren over tienduizenden kernen, zonder de last van het aftappen van netwerkverkeer. Bovendien heeft NSX een intrinsiek begrip van de applicatietopologie en spreekt laag 7. Het kent dus het verschil tussen een webserver en een database en begrijpt wat een applicatie doet.

Een deel van het personeel van Lastline gaat mee naar VMware en een ander deel gaat exit.

Terug naar nieuws overzicht
Security