VMware, Inc., инновационный лидер в области корпоративного ПО, представляет новые решения.
Они направлены на реализацию встроенной безопасности цифрового предприятия. Что позволяет осуществлять автоматизированную, проактивную и всепроникающую защиту бизнес-критических приложений и данных во всей распределённой сети компании.
Компания представила:
- Новый продукт VMware Advanced Security for Cloud Foundation, который сможет заменить унаследованные решения безопасности и обеспечить унифицированную защиту как в частных, так и в публичных облаках.
- Обновления VMware Carbon Black Cloud, среди которых — автоматизированная корреляция с фреймворком MITRE ATT&CK и планируемый вскоре охват для Linux-машин.
- Новые возможности VMware Secure State по проактивному снижению рисков и автоматическому восстановлению в рамках облачных сред.
«В сфере безопасности никогда еще не было более сложного и захватывающего времени, — отмечает Санджай Пунен (Sanjay Poonen), Операционный директор VMware. — Сложность атак, количество угроз, брешей и эксплойтов неуклонно растет. А учитывая облака, новые приложения, повсеместную мобильность, IoT и данные на периферии сети, обеспечивать защиту становится всё сложнее. Необходим новый подход к кибербезопасности — встроенный, унифицированный и контекстно-ориентированный. Мы считаем, что лучшая стратегия — обеспечение встроенной безопасности, помощь организациям в управлении своей инфраструктурой и её уникальными возможностями в рамках любых приложений, облаков и устройств для того, чтобы формировать более защищённую всемирную цифровую инфраструктуру — от сетей до конечных точек, рабочих нагрузок, идентификационной информации и облаков».
Новый продукт VMware Advanced Security for Cloud Foundation
Утечки данных становятся всё более разрушительными, зачастую они приводят к многомиллиардному снижению рыночной капитализации и увольнениям CEO публичных компаний. Ущерб редко связан с компрометацией одного сервера. Обычно злоумышленники месяцами продвигаются «горизонтально» от точки проникновения по системам внутри дата-центра, обнаруживая, собирая и тайно выводя конфиденциальные данные. Это известно большинству специалистов по безопасности, но тем не менее, им трудно обеспечить адекватный уровень защиты центров обработки данных. Согласно результатам исследования, проведенного компанией Forrester Consulting по заказу VMware, 75 % респондентов зависят от защитных межсетевых экранов по периметру сети. Однако «горизонтальные» средства защиты должны отличаться от традиционных «вертикальных» средств защиты периметра, поскольку 73% респондентов считают, что их «горизонтальный» трафик недостаточно защищен.
Для обеспечения внутренней безопасности дата-центров VMware создала новый продукт VMware Advanced Security for Cloud Foundation, включающий в себя технологию VMware Carbon Black, VMware NSX Advanced Load Balancer и Web Application Firewall, а также средства обнаружения проникновения VMware NSX Distributed IDS/IPS.
Каждый из компонентов изначально спроектирован для использования в дата-центрах, и все вместе они формируют уникальное комплексное решение по обеспечению защиты центров обработки данных. Кроме того, все компоненты тесно интегрированы с VMware vSphere — индустриальным стандартом для управления рабочими нагрузками в центрах обработки данных.
Все это позволяет обеспечивать высочайший уровень защиты рабочей нагрузки при любых её перемещениях, в течение всего её жизненного цикла.
Первоклассная система безопасности дата-центров опирается на прочный фундамент — правильно организованную защиту рабочих нагрузок. Решение VMware Carbon Black обеспечивает эту защиту с помощью аудита и восстановления в реальном времени, антивируса нового поколения и средств обнаружения и реагирования в конечных точках. VMware Carbon Black будет тесно интегрирована с VMware vSphere с целью создания «безагентного» решения, которое не требует установки антивирусов и других агентов внутрь виртуальной машины. Вместо этого управление и сбор телеметрии конечных точек производится с помощью встроенных сенсоров, защищённых гипервизором. Это также означает, что, в отличие от решений на основе агентов, злоумышленники не смогут установить, была ли их попытка получить root-доступ успешной и удалось ли “обмануть” технологию VMware Carbon Black, которая размещена в отдельном доверенном домене.
Веб-сервер всё ещё является «входной дверью» дата-центра, и эту распространённую цель атак защищают NSX Advanced Load Balancer и Web Application Firewall. Клиенты, использующие традиционные аппаратные средства защиты с фиксированной производительностью, часто отключают фильтрацию при возрастании нагрузки, что делает критически важные серверы уязвимыми.
Уникальная масштабируемая архитектура NSX Web Application Firewall обеспечивает веб-серверам необходимые вычислительные ресурсы для максимально безопасной фильтрации даже при пиковых нагрузках. NSX Web Application Firewall использует глубокий анализ приложений, автоматически обучается и применяет специфические правила для каждого приложения, чтобы обеспечить высокую защиту с низким уровнем ложноположительных срабатываний.
Помимо сетевого уровня, предотвратить «горизонтальное» продвижение злоумышленников помогают микросегментация и межсетевые экраны, настроенные для фильтрации east-west трафика. Решение VMware NSX Distributed IDS/IPS, новый инструмент в рамках VMware NSX Service-defined Firewall, обеспечивает обнаружение проникновений в различных сервисах, что облегчает глубокий контроль за работой приложений.
Распределённая архитектура NSX Distributed IDS/IPS обеспечивает применение продвинутой фильтрации на каждом уровне приложения, что значительно уменьшает «слепые зоны», возникающие при использовании традиционных продуктов для защиты периметра. Политики безопасности будут генерироваться и применяться специфически для конкретных приложений, что уменьшит количество ложноположительных срабатываний.
Обновления VMware Carbon Black Cloud
VMware представила автоматизированную корреляцию фреймворка MITRE ATT&CK Technique ID (TIDs) – списка стандартных подходов, методик и процедур (TTP), которая встроена в VMware Carbon Black Cloud. Используя фреймворк MITRE ATT&CK заказчики ищут в VMware Carbon Black Cloud конкретные TTP на основе методик MITRE ATT&CK, выявляя потенциальные угрозы и области улучшения в информационной безопасности.
Также VMware Carbon Black интегрирован с Microsoft Windows Anti-Malware Scanning Interface (AMSI), что улучшает контроль за ситуацией в инфраструктуре за счёт расшифровки обфусцированных команд. Благодаря этой интеграции заказчики смогут обеспечить прозрачность того, что выполняется интерпретаторами скриптов вроде PowerShell.
Компании смогут анализировать постоянно собираемую информацию об активности конечных точек и создавать собственные методики обнаружения на основе данных от AMSI.
Наконец, VMware Carbon Black обеспечит перехват вредоносного ПО на Linux-машинах. Это нововведение позволит клиентам мигрировать с других решений, созданных исключительно для Linux, и консолидировать свои программы для обеспечения безопасности. Пользователи платформы VMware Carbon Black Cloud смогут обеспечить комплексную защиту всех основных операционных систем — Windows, Mac и Linux.
VMware Secure State противостоит угрозам в облачных средах с помощью гибкого подхода с In-Account-восстановлением
Благодаря возможности VMware Secure State в реальном времени определять угрозы и ликвидировать их последствия, заказчики теперь могут замкнуть контур защиты облачных сред и обеспечить соответствие требованиям регулятора, чтобы проактивно снижать риски. VMware Secure State предоставляет новый гибкий фреймворк аварийного восстановления, который автоматизирует операции в мультиоблачных средах. Инструмент находится в стадии бета. Это решение будет способствовать сотрудничеству специалистов по облачной безопасности и DevOps-команд и формированию доверия по мере постепенного масштабирования лучших практик. Сервис «из коробки» предоставляет готовые, заранее определённые операции, а также возможности по созданию пользовательских процедур в виде кода. Процедуры могут быть использованы для выборочного восстановления ресурсов на основе условий, таких как облачные аккаунты, регионы или тэги ресурсов.
Специалисты по безопасности получат исчерпывающие возможности по общему управлению облачными рисками. Они могут либо самостоятельно пакетно исправлять имеющиеся в конфигурациях ошибки, либо публиковать необходимые процедуры, тем самым делегируя ответственность за принятие решений DevOps-командам. Чтобы предотвратить новые ошибки в конфигурациях, специалисты по безопасности могут прописывать правила для автоматического исправления нарушений в режиме реального времени. Благодаря подходу policy-as-code пользователи могут с помощью API на программном уровне исполнять все процедуры восстановления и интегрировать их в CI/CD-конвейер. Вне зависимости от того, какие процедуры были запущены, клиенты сохранят централизованный контроль над процессом восстановления и изменениями в облачных ресурсах.