VMworld 2021: VMware erleichtert Kunden die Adaption von Zero Trust Security

• Sicherer Workload-Zugang für Zero Trust in der Cloud sowie in Rechenzentren
• “Elastic application security edge” für eine erhöhte und flexiblere Cloud to Cloud Security
• VMware Cloud Disaster Recovery und VMware Carbon Black Cloud für Schutz und Wiederherstellung bei Attacken durch Ransomware
• CloudHealth Secure State für verbesserte Transparenz und Sicherheit über mehrere Public Clouds hinweg
• API Security und Kubernetes Security Posture Management für einen erhöhten Schutz von modernen Applikationen und
• VMware SASE und VMware Workspace ONE für den Schutz remote-arbeitender Beschäftigter

Mit dem umfassenden Sicherheitsportfolio von VMware sind Unternehmen vom End-Point bis hin zum End-User über alle Anwendungsumgebungen hinweg besser abgesichert. Tests von Drittanbietern (SE Labs) bestätigen, dass die Umgebungen von VMware besser als die meisten anderen Lösungen vor neuartigen und anhaltenden Bedrohungen geschützt sind¹. VMware NSX Network Detection and Response (NDR) ist die erste und einzige NDR-Lösung, die in einem SE Labs im „Breach Response Detection Test“ mit AAA bewertet wurde. VMware NSX NDR plant die NTA/NDR-Funktionen über VMware vSphere bereitstellen, um so die Sensoren überall zu verteilen. VMware Carbon Black Cloud zeichnet pro Tag durchschnittlich 1,2 Billionen Sicherheitsereignisse auf und trug dazu bei, mehr als eine Million Ransomware-Angriffe über einen Zeitraum von 90 Tagen zu stoppen². Darüber hinaus bietet VMware die branchenweit einzige 20TB interne Scale-Out-Firewall, die speziell für die Absicherung des Ost-West-Traffic entwickelt wurde. Damit konnten Kunden die Anzahl der Firewall-Regulatorien um 90%³ reduzieren und so die Sicherheit besser verwalten.

„Viele der heute verwendeten Sicherheitslösungen sind nicht mehr up-to-date. Digitale Unternehmen können nicht auf veraltete Sicherheitstools und -prozesse zurückgreifen und erwarten, dass sie ausreichend geschützt sind“, so Tom Gillis, Senior Vice President, Networking & Advanced Security Business Group General Manager, VMware. „VMware bietet Sicherheitslösungen an, die speziell für moderne Bedrohungen entwickelt wurden. Wir nutzen leistungsfähige Software, eine skalierbare, verteilte Architektur, Zero-Trust-Designprinzipien und ein cloudbasiertes Bereitstellungsmodell für eine verbesserte und einfachere Sicherheit.“

Erhöhte Sicherheit für Workloads, die auf VMware ausgeführt werden
Mit Secure Workload Access leistet VMware Pionierarbeit in Sachen Zero-Trust-Sicherheit in Cloud-Umgebungen und Rechenzentren. Dank „Secure Workload Acess“ können Kunden die Kommunikation zwischen Workloads und Apps, einschließlich der Datenkommunikation, besser absichern. Zu den entscheidenden Funktionen gehören Workload Identity mit autorisiertem Bereich, Mikrosegmentierung mit verbesserter Ost-West-Control, Workload- und API Security, Cloud-to-Cloud-Edge-Control sowie sichere Konnektivität, vollständig verteilte NDR- und Web-Security und Workload-bezogene, automatisierte und skalierbare Richtlinien.

Beim Umzug in Rechenzentren oder Cloud Edge wurde Security ursprünglich mit teurer Hardware implementiert, die sich nicht an sich verändernde App-Umgebungen anpassen können. Aus diesem Grund kündigte VMware das branchenweit erste „Elastic Application Security Edge“ (EASE, ausgesprochen „easy“) an, das die Netzwerk- und Security-Infrastruktur im Rechenzentrum oder Cloud Edge flexibel an den sich ändernden App-Traffic anpassen kann. VMware bietet hier flexible Data Plane Services für Networking, Security und Monitoring sowie eine einzigartige, skalierbare, verteilte Architektur. Mit dieser kann eine EASE-Umgebung mit den sich verändernden Applikationen dynamisch wachsen oder schrumpfen.

Die meisten Unternehmen können sich nur selten auf die Sicherung nur einer einzigen Umgebung konzentrieren⁴. Untersuchungen von VMware zeigen, dass Kunden zusätzlich zu ihren on-premises Rechenzentren mehrere Public Cloud Umgebungen für den Betrieb ihres Unternehmens nutzen. CloudHealth Secure State führt mit Explore 2.0 die nächste Generation ihrer einheitlichen Search und Investigation Engine ein, welche die Transparenz, Sicherheit und Compliance in mehreren Public Cloud Umgebungen verbessern soll. Kunden profitieren nun von einer Suche in Echtzeit, um Cloud-Ressourcen zu finden, Zusammenhänge zu visualisieren sowie Metadaten oder sich ändernde Aktivitäten zu untersuchen. Zudem kann die Risikobewertung über mehrere Cloud-Konten, Regionen und Anbietern hinweg in einer einzigen, handlungsorientierten Ansicht ausgeführt werden.

Ransomware erweist sich als effektiv, weit verbreitet und profitabel. VMware bietet sowohl fortschrittlichen Schutz vor Ransomware-Attacken als auch schnelle Wiederherstellung. VMware Carbon Black Cloud kann nun mit einem einfachen Schalter im VMware vCenter aktiviert werden, wodurch der Schutz vor Ransomware-Attacken einfacher und schneller bereitgestellt werden kann. Zudem kündigte VMware schnelle Wiederherstellungsfunktionen für den Fall an, dass Ransomware diese Schutzmaßnahmen überwindet. VMware Cloud Disaster Recovery ist eine benutzerfreundliche, kostengünstige DR-as-a-Service- (DRaaS)- Lösung, die eine schnellere und skalierbare Wiederherstellung ermöglicht. Auf diese Weise sind Unternehmen zunehmend dazu in der Lage, die Zahlung von Lösegeld zu vermeiden. Kunden können auf eine umfassende Historie an unveränderlichen Snapshots zurückgreifen, die in einem isolierten Cloud File System gespeichert sind. Um end-to-end IT-Apps und Datensätze nach einem Ransomware-Angriff wiederherzustellen, gibt es zusätzlich die sofortige Einschaltung von VMs für iterative Sicherheitsbewertungen und eine leistungsstarke Orchestrierung für hochautomatisierte Tests, Failover und Failback.

VMware ist Vorreiter in Sachen Modern App Security
Modern Apps stellen sowohl die Sicherheits-Verantwortlichen als auch die Entwickler vor neue Herausforderungen. Diese Anwendungen bestehen meist aus Tausenden von Komponenten, die über APIs kommunizieren. Dies macht APIs zum neuen End-Point, für den herkömmliche Security-Ansätze nicht ausgelegt sind.

VMware Tanzu Service Mesh Advanced Edition bietet eine neue Ebene der verteilten Sichtbarkeit, Discovery und Security für APIs. Die Lösung hilft Kunden, die Ausfallsicherheit und Zuverlässigkeit von Anwendungen zu verbessern und Blind Spots mit kontextbezogener API-Verhaltens-Security zu reduzieren. Die neuen Tanzu Service Mesh Fortschritte ermöglichen Entwicklern und Sicherheitsteams ein besseres Verständnis dafür zu erlangen, wann, wo und wie APIs kommunizieren. Dies funktioniert sogar über Multi Cloud Umgebungen hinweg und ermöglicht so bessere DecSecOps. Darüber hinaus bietet CloudHealth Secure State nun Kubernetes Security Posture Management (KSPM), das tiefe Einblicke in Schwachstellen hinsichtlich Fehlkonfigurationen sowohl in Kubernetes-Cluster als auch in verbundene Public Cloud-Resourcen gewährt. Die Secure State KSPM-Lösung unterstützt heute 176 Regeln einschließlich CIS Benchmarks für Managed Services wie Amazon EKS, Azure Kubernetes Service und Google Kubernetes Engine.

VMware führt Anywhere Workspace Security an
Mit dem Wechsel zu Remote-Arbeitsplätzen müssen Mitarbeiter einen kontrollierten Zugriff auf Anwendungen und Daten haben – unabhängig von ihrem jeweiligen Standort. VMware Anywhere Workspace ist eine integrierte Arbeitsplatz-Lösung, die auf branchenführenden und ausgezeichneten Technologien aufbaut. Sie befähigt Mitarbeiter dazu, IT-Silos und Betriebskosten zu reduzieren und bietet dabei eine breitere und effektivere Sicherheit.  

VMware SASE fügt einen neuen Cloud Access Service Broker (CASB) hinzu, der der IT mehr Transparenz und Kontrolle über den App-Zugriff ermöglicht. IT-Teams können rollenbasierte Zugriffsrichtlinien effektiver auf cloudbasierte Apps anwenden und die Nutzung oder den Missbrauch nicht genehmigter Apps erkennen. Zukünftige DLP-Funktionen (Data Loss Prevention) helfen Unternehmen, HIPAA, GDPR, PCI und andere Datenschutzgesetze besser einzuhalten, indem sie verhindern, dass sensible Daten vordefinierte Umgebungen verlassen. Die neue VMware Workspace ONE-Compliance-Engine der nächsten Generation prüft Tausende von Verhaltenskontrollen von Geräten, Betriebssystemen und Anwendungen. Dies soll den gewünschten Zustand und die Durchführung von Abhilfemaßnahmen mit minimalen Auswirkungen auf die Endnutzererfahrung gewährleisten. VMware Carbon Black lässt sich in VMware Workspace ONE integrieren und ist gemäß Horizon VDI-Umgebungen optimiert, um den verteilten Edge zu sichern und gleichzeitig Remote-Mitarbeitern eine optimale Erfahrung zu bieten.

Zudem arbeiten VMware und Intel an einer Lösung, die dabei hilft, Edge-Umgebungen einzigartig abzusichern, angefangen bei HW-Chip bis hin zu Geräten und Anwendungen. Die Lösung schafft eine direkte Verbindung zwischen der Intel vPro® Plattform und VMware Workspace ONE, um eine automatisierte Maintenance zu ermöglichen, die PCs unabhängig von ihrem Standort oder Zustand des Betriebssystems auf dem neuesten Stand der Security-Patches und -Richtlinien hält. Intelligente Analysen mit Zugriff auf umfangreiche Telemetrie auf Hardware-Ebene ermöglichen es den Kunden, Sicherheitsrisiken proaktiv zu minimieren und die Mitarbeitererfahrung zu maximieren.

VMware befähigt Cloud-Anbieter zur Bereitstellung innovativer Managed Security Services
Managed Security Services nehmen den Kunden die Last der Bereitstellung und täglichen Verwaltung von Security-Technologien ab. Durch die Zusammenarbeit mit einem Managed Security Provider haben Kunden außerdem schnelleren Zugang zu den neuesten Innovationen, die ihre Unternehmen besser vor neu aufkommenden Bedrohungen schützen. VMware hat eine Reihe neuer Funktionen bereitgestellt, die es VMware Cloud Provider Partnern ermöglichen, ein umfassendes Managed Security Service Portfolio aufzubauen. Zu diesen neuen Funktionen gehören VMware Carbon Black Cloud, VMware Cloud Disaster Recovery, VMware SASE und VMware NSX Distributed IDS/IPS. All dies kann als kundenspezifisches Dienstleistungsangebot an Kunden in aller Welt geliefert werden.

Wie Kunden von VMware Security profitieren

DVB Bank SE ist ein Finanzdienstleister, der sich auf die internationale Transportfinanzierung spezialisiert hat.
„DVB Bank SE setzt auf VMware als vertrauenswürdigen Partner bei der Bewältigung komplexer Cybersicherheits- und Compliance-Anforderungen sowie bei Veränderungen des Arbeitsplatzes“, so Robert Seidemann, Vice President Engineering & Operating Services, DVB Bank SE. „VMware hilft uns, unsere Angriffsfläche proaktiv zu reduzieren und die Sicherheit zu vereinfachen. Die Abkehr von Hardware und der Einsatz der NSX Firewall ermöglichen es uns, verteilte Apps auf Workload-Ebene nahtlos und in großem Umfang zu segmentieren. VMware Carbon Black Cloud Workload ermöglicht es uns, die Sicherheit auf einzelne Apps auf Hypervisor-Level anzuwenden.“

Quellen

1. SE Labs, Breach Response Test, VMware NSX Network Detection and Response, August 2021
2. VMware Internal Analysis, August 2021
3. VMware Internal Analysis, August 2021
4. VMware Internal Analysis, August 2021

VMware unterstützt Kunden bei der Navigation durch die Multi-Cloud-Ära
Auf der VMworld 2021 stellt VMware seine Strategie vor, die Kunden bei der Navigation durch die Multi-Cloud-Ära unterstützt und Innovationen mit Freiheit, Flexibilität und Sicherheit beschleunigt. Weitere Informationen darüber, wie VMware einen intelligenteren Weg in die Cloud für digitale Unternehmen bietet, finden Sie im VMworld 2021 Media Kit.

VMware, CloudHealth, NSX, Carbon Black, Workspace ONE, vCenter, Tanzu, und VMworld sind eingetragene Marken oder Marken von VMware, Inc. Oder seinen Tochtergesellschaften in den Vereinigten Staaten und anderen Ländern. VMware übernimmt keine Garantie dafür, dass die in der Preview oder Beta angekündigten Services zu einem späteren Zeitpunkt verfügbar sein werden. Die Informationen in dieser Pressemitteilung dienen nur zu Informationszwecken und dürfen nicht in einen Vertrag aufgenommen werden. Dieser Artikel kann Hyperlinks zu Nicht-VMware-Websites enthalten, die von Dritten erstellt und gepflegt werden, die allein für den Inhalt dieser Websites verantwortlich sind.

Über die VMworld 2021
Die VMworld 2021 ist die weltweit führende Veranstaltung für Cloud Computing und digitale Infrastruktur. Die VMworld bietet mehr als 600 einzigartige Sessions und Labs, mehr als 75 Sponsoren und zahlreiche Networking-Events, um die Reise zu einem softwaredefinierten Unternehmen zu beschleunigen – von mobilen Geräten bis hin zum Rechenzentrum und der Cloud. VMworld-Teilnehmer profitieren von einem breiten Wissensaustausch und erhalten Zugang zu wichtigen Informationen, wie sie ihr Unternehmen zu transformieren im Stande sind. Um mehr über die VMworld zu erfahren, besuchen Sie bitte die Seite www.vmworld.com.