V mnoha podnicích musel přechod do cloudu proběhnout rychle a ve velkém měřítku kvůli zajištění kontinuity provozu v době pandemie. S rozšiřováním využití cloudové infrastruktury stoupá však i množství zranitelností. Neustále při tom narůstá důmyslnost útočníků i počet bezpečnostních hrozeb, průniků do systémů a případů zneužití zranitelností. Dnes mají bezpečnostní strategie mnohdy slabinu v moderních cloudových pracovních zátěžích.
„V době, kdy došlo k narušení běžného fungování se mnoho podniků uchýlilo k urychlenému přechodu na cloud při využití bezpečnostních produktů, která již mají ve svých datových centrech,“ uvedl Sanjay Poonen, který je ve společnosti VMware odpovědný za celosvětový prodej, služby, podporu zákazníků, marketing a aliance. „Avšak tradiční bezpečnostní systémy již nedostačují u podniků, které využívají cloud jako součást své výpočetní infrastruktury. Je proto načase přehodnotit zabezpečení cloudu. Nutná je totiž ochrana na úrovni pracovních zátěží, nikoli pouze na koncových bodech. Cloudová budoucnost vyžaduje lepší způsob zabezpečení dat a aplikací.“
Společnost VMware na konferenci VMworld 2020 představila široké spektrum řešení a služeb, které zákazníkům pomohou přežít a prosperovat v nejturbulentnější době za mnoho desítek let. Platformy společnosti VMware pro cloud, modernizaci aplikací, sítě, bezpečnost a digitální pracovní prostředí tvoří flexibilní, konzistentní digitální základy, na nichž lze stavět, provozovat, spravovat, propojovat a chránit aplikace, a to kdekoli.
Zabezpečení privátního a veřejného cloudu
Podniky na cestě cloudové transformace a modernizace aplikací potřebují moderní bezpečnostní řešení, která budou jak výkonná, tak jednoduše provozovatelná. Představené řešení VMware Carbon Black Cloud Workload poskytuje pokročilou ochranu speciálně vyvinutou pro zabezpečení moderních pracovních zátěží, omezení prostoru pro možný útok a posílení celkové bezpečnosti. Toto inovativní řešení kombinuje upozorňování na zranitelnosti podle závažnosti a prevenci jejich zneužití u stěžejních pracovních zátěží se špičkovými schopnostmi prevence, detekce a reakce na ochranu pracovních zátěží běžících ve virtualizovaných, privátních a hybridních cloudových prostředích.
Při zabezpečování pracovních zátěží vychází ze zkušeností Carbon Black s bezpečnostními řešeními a z rozsáhlých znalostí VMware v oblasti datových center. Zákazníci společnosti VMware mohou nové pokročilé řešení vyzkoušet v podobě verze VMware Carbon Black Cloud Workload Essentials bezplatně na dobu šesti měsíců. Nabídka se týká všech stávajících zákazníků vSphere 6.5 a VMware Cloud Foundation 4.0.
VMware Carbon Black Cloud Workload je úzce provázané s VMware vSphere. Poskytuje zabezpečení bez lokálního agenta, které snižuje pracnost instalace a správy a konsoliduje sběr telemetrických údajů pro potřeby zabezpečení pracovních zátěží. Toto sjednocené řešení umožňuje bezpečnostním a infrastrukturním týmům automaticky zabezpečit nové i existující pracovní zátěže v každém bodu bezpečnostního životního cyklu a zároveň zjednodušit provoz a konsolidovat IT a bezpečnostní prostředky.
Zabezpečení pracovních zátěží je obzvlášť komplikované u architektur hybridních datových center, která využívají vše od fyzických lokálních serverů přes vícero veřejných cloudových infrastruktur ve formě služby (IaaS) po kontejnerové aplikační architektury. Bezpečnostním týmům VMware Carbon Black Cloud Workload nabídne:
- Přehled o rizicích usnadňuje ochranu pracovních zátěží: Carbon Black Cloud Workload pomáhá bezpečnostním a infrastrukturním týmům zaměřit se ve svých prostředích na nejrizikovější zranitelnosti a běžné exploity, protože nejde o nalezení maximálního počtu zranitelností, ale o nalezení těch správných. Stanovuje priority zranitelností na základě skóre podle hodnoticího systému Common Vulnerability Scoring System (CVSS), jejich reálné zneužitelnosti a četnosti útoků v praxi. Díky propracovanému způsobu stanovování priorit zvyšuje efektivitu záplatování a umožňuje okamžitě okamžitě reagovat v klientu vSphere.
- Prevence, detekce a odpověď na pokročilé útoky: Bezpečnostním týmy často postrádají přehled a kontrolu nad vysoce dynamickými, virtualizovanými prostředími datových center. Carbon Black Cloud Workload brání pracovní zátěže běžící v těchto prostředích před napadením pomocí kombinace analýzy zranitelností a ochrany špičkovým antivirovým řešením příští generace (NGAV), sledování chování a systému detekce a reakce na koncových bodech (EDR) pro pracovní zátěže.
- Zjednodušení provozu pro IT a bezpečnostní týmy: Přístup společnosti VMware usiluje o inherentní bezpečnost, to znamená, že integruje zabezpečení přímo do podstaty virtuální infrastruktury. To umožňuje chránit pracovní zátěže bez ohledu na to, kde jsou nasazené, a odstraňuje kompromis mezi bezpečností a jednoduchostí provozu. Podniky však zároveň potřebují, aby zabezpečení a ochranu mohli do větší míry ovládat správci infrastruktury. To vyžaduje, aby měli k dispozici patřičný přehled o rizicích a nástroje na ochranu pracovních zátěží přímo na svých konzolích. Carbon Black Workload toho dosahuje začleněním přehledu o bezpečnostních rizicích přímo do VMware vCenter, přičemž jsou tytéž informace k dispozici správcům zabezpečení v Carbon Black Cloud. Tím je zajištěna „jedna verze pravdy“. Tím se nejen urychlí reakce na závažné zranitelnosti a útoky, ale také výrazně posílí spolupráce mezi IT a bezpečnostním týmem.
Ke konci letošního roku VMware představí rozšířené řešení Carbon Black Cloud Workload včetně nového modulu pro ochranu a lepší zabezpečení pracovních zátěží Kubernetes. Nové řešení poskytne správcům zabezpečení funkce pro kontrolu nad prostředími Kubernetes.
Budoucnost provozu zabezpečení
Detekce bezpečnostních incidentů a reakce na ně nikdy nebyla důležitější a zároveň náročnější. Studie VMware Carbon Black z letošního července zjistila, že 94 % podniků na celém světě zaznamenalo v období od března 2019 do března 2020 narušení bezpečnosti dat. Správci zabezpečení potřebují detekční schopnosti nad rámec odhalování škodlivého softwaru, které jim umožní také odhalovat využití softwaru ke škodlivým aktivitám. Potřebují širší spektrum „úhlů pohledu“ zahrnující koncové body, pracovní zátěže, síť, uživatele a aplikace. A vzhledem k propojenosti pracovních zátěží a aplikací potřebují také komplexnější přístup k reakci na hrozby.
Takovou možnost nabízí rozšířená detekce a reakce (XDR), která poskytuje jednotný přístup k detekci bezpečnostních incidentů a reakci na ně v různých doménách – od koncových bodů přes pracovní zátěž a uživatele po síť. Společnost VMware představuje svůj přístup k XDR jako součást několikaleté snahy o vybudování nejpokročilejšího a nejkomplexnějšího řešení pro detekci a reakci na bezpečnostní incidenty. Strategie využívá kombinaci bezpečnostních technologií a integrací do platforem. Vzniká tak řešení XDR, které je zároveň inherentní i rozšiřitelné. Projekt VMware XDR zahrnuje integrace mezi různými platformami a řešeními včetně Workspace ONE, vSphere, Carbon Black Cloud, službami definovaného firewallu NSX a dalších.
Zabezpečení geograficky rozptýlené pracovní síly
Rozptýlenost pracovníků způsobuje potíže v řadě oblastí, včetně nástupního procesu, dohledu a compliance, bezpečnosti, ochrany zdraví při práci a podobně. Aby podniky dokázaly tyto potíže úspěšně překonat a přizpůsobit se nové podobě práce, musí přehodnotit svůj přístup k bezpečnosti, uživatelské zkušenosti a náročnosti provozu IT prostředí. Zabezpečení musí být nejen zabudované v podstatě, ale je nutné o něm uvažovat i v kontextu zkušenosti zaměstnanců z hlediska maximalizace produktivity a angažovanosti. Společnost VMware dnes představila rozšířené schopnosti svých produktů VMware SASE, Workspace Security VDI a Workspace Security Remote, aby takový diferencovaný přístup umožnila.
Nová řešení poskytnou komplexní řízení zabezpečení na principu nulové důvěry a zjednodušenou správu – kde technologie VMware pro bezpečný přístup do cloudu, digitální pracovní prostředí a zabezpečení koncových bodů budou fungovat v součinnosti u libovolné aplikace v libovolném cloudu a na libovolném zařízení.
VMware NSX nabízí ochranu proti pokročilým hrozbám
Tato rozšířená nabídka spojí funkce sandboxu, analýzy síťového provozu a síťové detekce a reakce získané od společnosti Lastline s firewallem NSX. Řešení VMware NSX Advanced Threat Prevention využívá analýzu síťového provozu založenou na umělé inteligenci k odhalování anomální aktivity způsobené aktivní hrozbou v síti. Tyto analytické schopnosti využívají dozorované i nedozorované modely strojového učení (ML) k přesnému rozpoznávání hrozeb a minimalizaci výskytu falešně pozitivních nálezů oproti jiným nástrojům pro analýzu síťového provozu. Toto řešení jako první na trhu nabízí schopnost aplikovat virtuální záplaty na každou pracovní zátěž, na rozdíl od tradičního přístupu, kdy k tomu docházelo pouze na úrovni perimetru. Díky tomu je možné zajistit pokročilé zabezpečení geograficky rozptýlené pracovní síly.
Integrace se Zscaler na jedno kliknutí
VMware a Zscaler představují nové řešení pro komplexní přehled o geograficky rozptýlené pracovní síle a její ochranu. Integrace na jedno kliknutí umožní zákazníkům využívajícím produkty obou společností bránit hrozbám nultého dne v napadení koncových bodů a zajistit podmíněný přístup k interním aplikacím na principu nulové důvěry.
Flexibilní pravidla prevence a reakce na koncových bodech, které zajišťuje VMware Carbon Black, spolu s ochranou proti pokročilým hrozbám, sandboxingem, lepšími možnostmi zabezpečení přístupu k privátním aplikacím a přehledem o souborech a podnikových prostředcích, které nabízí Zscaler Zero Trust Exchange, tvoří řešení chránící koncové body připojené ke cloudu proti rizikům ve všech prostředích. Toto společné řešení také předchází tomu, aby tato rizika zasáhla koncové body, umožňuje podmíněný přístup k interním aplikacím na principu nulové důvěry a automaticky v reálném čase reaguje na jakoukoli aktivitu, která je rozpoznána jako škodlivá.
Dostupnost produktů
Očekává se, že VMware Carbon Black Cloud Workload bude k dispozici v listopadu 2020. Očekáváme, že modul Carbon Black Cloud pro zabezpečení pracovních zátěží Kubernetes bude k dispozici v prosinci 2020.