VMware aprimora segurança para cargas de trabalho nativas da Nuvem

A VMware apresentou novos recursos de segurança de tempo de execução de contêineres que se baseiam em uma forte oferta de segurança de ponta a ponta para ajudar os clientes a proteger melhor os aplicativos modernos em escala. O portfólio de soluções de segurança da VMware para aplicativos modernos abrange todo o ciclo de vida do aplicativo e aproveita a profunda experiência da empresa em cargas de trabalho, segurança e Kubernetes.

Os aplicativos em contêiner apresentam desafios exclusivos de segurança de tempo de execução, incluindo como permitir apenas tráfego legítimo, como habilitar comunicações menos privilegiadas entre serviços e se defender contra o movimento lateral de invasores e como validar que a própria carga de trabalho está operando dentro das proteções esperadas. A VMware oferece aos clientes uma oferta de segurança de ponta a ponta robusta que aborda esses desafios na Borda, na camada de rede de microsserviços e na própria carga de trabalho. Isso dá às organizações maior visibilidade e controle sobre sua postura geral de segurança, bem como a conformidade de seus aplicativos em contêiner para proteção aprimorada desde o desenvolvimento até a produção.

“Na VMware, aspiramos ser os melhores do mundo na proteção de aplicativos internos”, disse Tom Gillis, vice-presidente sênior e gerente-geral do Grupo de Negócios de Rede e Segurança Avançada da VMware. “Proteger o tempo de execução é a base para proteger o funcionamento interno de um aplicativo moderno. Com a introdução da proteção de tempo de execução do contêiner, nossa oferta de segurança de ponta a ponta agora está totalmente integrada em todo o ciclo de vida do aplicativo, protege todo o tráfego leste-oeste e traz um novo nível de visibilidade e segurança distribuídas às APIs”, completou.

Container Runtime Protection

À medida que os agentes de ameaças lançam cada vez mais ataques direcionados a contêineres, 97% dos líderes de tecnologia pesquisados ​​pela VMware dizem estar preocupados com a segurança do Kubernetes e um em cada cinco citaram a proteção de cargas de trabalho em contêiner em tempo de execução como sua maior preocupação. Para ajudar os clientes a ficarem um passo à frente dos invasores, a VMware está adicionando recursos de proteção de tempo de execução de contêiner para aprimorar sua oferta de segurança de ponta a ponta para cargas de trabalho nativas da nuvem. Esses recursos se baseiam na solução VMware Carbon Black Container lançada em abril de 2021.

Os novos recursos de segurança de tempo de execução do contêiner da VMware incluem:

– A verificação de imagens de cluster em tempo de execução permite que as equipes de segurança e DevOps automatizem a verificação de vulnerabilidades em tempo de execução e personalizem políticas para reduzir riscos e garantir que as imagens usadas em contêineres em execução sejam seguras. Essa expansão para recursos de verificação de imagens permite que as imagens sejam verificadas em clusters do Kubernetes, sejam eles locais ou na Nuvem.

– O painel de alertas integrado fornece um painel único para que as equipes de segurança visualizem eventos e resolvam anomalias em seu ambiente de tempo de execução, além de permitir investigação e correlação mais rápidas de eventos das camadas de host e contêiner.

– O mapeamento de visibilidade do Kubernetes permite que as equipes de DevOps e de segurança entendam rapidamente a arquitetura de um aplicativo que foi definido antes da implementação para identificar melhor as conexões de destino de saída, possíveis violações da política de carga de trabalho e imagens vulneráveis.

– A detecção de anomalias de carga de trabalho aproveita a Inteligência Artificial para padronizar os módulos de rede e alertar as equipes de SecOps sobre qualquer desvio desse módulo, o que é crítico ao configurar novas cargas de trabalho.

– A segurança de saída e entrada fornece às equipes de segurança visibilidade adicional da fonte externa que está alcançando o serviço Kubernetes e detecção mais fácil de conectividade de saída maliciosa com base no endereço IP e nos dados comportamentais.

– A detecção de ameaças permite que os clientes verifiquem as portas abertas para verificar vulnerabilidades e ver rapidamente se há um ataque lateral em andamento. Se um invasor tentar explorar uma vulnerabilidade para encontrar o próximo movimento lateral, a varredura de porta interna e a varredura de porta de saída gerarão um alerta.

– Os invasores geralmente tentam se esconder no ruído de um ambiente, portanto, a segurança do tempo de execução do contêiner ajuda a reduzir o ruído e alertar sobre eventos reais e ativos ou bloquear os eventos imediatamente, minimizando o impacto no aplicativo e na experiência do usuário. Ao consolidar esses eventos em um único painel, as equipes de segurança podem acelerar a investigação de incidentes que afetam endpoints, cargas de trabalho de máquinas virtuais e cargas de trabalho em contêiner. Isso fornece aos clientes da VMware uma melhor compreensão de sua postura geral de segurança, ao mesmo tempo em que reduz a fadiga de alertas, gerenciando efetivamente os riscos e facilitando a aplicação da conformidade.

De acordo com um estudo recente, 70% dos desenvolvedores e gerentes de segurança acreditam que um melhor alinhamento entre suas equipes cria aplicativos mais seguros. Os serviços VMware Cross-Cloud ajudam os clientes a reduzir os silos de equipe para acelerar o ciclo de vida do desenvolvimento e permitir que a segurança seja integrada desde o início. Por exemplo, o VMware Carbon Black é altamente complementar às soluções VMware Tanzu para enfrentar os desafios de segurança dos aplicativos modernos. Juntas, as duas soluções permitem aplicativos mais seguros e simplificam as operações para equipes de segurança e DevOps.

Serviço
www.vmware.com