:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue VMware-Technik Netzwerke und Sicherheit in Multicloud-Setups
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
VMware stellt auf der Hausmesse „VMware Explore“ eine Reihe an neuer Technik vor, die den Umgang der Kunden mit Netzwerken und Sicherheit in Multicloud-Umgebungen verändern könnten.
Zu den Neuerungen gehören:
- Das Projekt „Northstar“ für Multicloud-Netzwerke, Sicherheit und End-to-End-Transparenz
- Die Ausweitung der Netzwerkerkennung und -transparenz auf die Endpunktschutzplattform „Carbon Black Cloud“, auf die ab sofort ein früher Zugriff möglich ist
- Das Projekt „Trinidad“, das die API-Sicherheit und -Analyse von VMware erweitert
- Das Projekt „Watch“, das einen neuen Ansatz für Multicloud-Netzwerke und -Sicherheit bietet und zwar über erweiterte App-to-App-Policy-Kontrollen
Tom Gillis, Senior Vice President und General Manager der VMware Business Group Networking and Advanced Security, verdeutlicht die verschärften Bedingungen für den IT-Betrieb „In der heutigen Multicloud-Welt sind Unternehmen mit noch nie dagewesener Bedrohung und Komplexität konfrontiert. […]Mit einer privilegierten Position in der Infrastruktur und einer skalierbaren, verteilten Software-Architektur können wir die inhärenten Eigenschaften unserer Plattformen nutzen und einzigartige Lösungen verbrauchsorientiert liefern.“
Der Nordstern
Mit „Project Northstar“ kündigt VMware eine Weiterentwicklung der „NSX“-Plattform an. Es bietet auf einer zentralisierten Cloud-Konsole eine konsistente und vereinfachte Software-as-a-Service (SaaS)-Nutzung, Multicloud-Networking, Sicherheit, Workload-Mobilität und die End-to-End-Erkennung von Bedrohungen und Reaktionen. Es ist quasi eine Servicefamilie, die Netzwerk- und Sicherheitsrichtlinien-Management, Netzwerkerkennung und -reaktion (NDR), Netzwerksichtbarkeit und -analyse (NSX Intelligence), erweiterte Lastverteilung (ALB) und Workload-Mobilität (HCX) für Private-Cloud-Umgebungen und VMware-Cloud-Implementierungen umfasst.
Umesh Mahajan, Senior Vice President und General Manager für den Geschäftsbereich Networking and Security von VMware, erläutert: „Die Kunden wünschen sich ein einheitliches Richtlinienmodell für Multicloud-Implementierungen sowie konsistente Netzwerkkonnektivität, Sicherheit und Lastausgleichsdienste. Mit Project Northstar gestalten wir, wie Unternehmen Netzwerk- und Sicherheitsdienste in einer Multicloud-Welt nutzen.“
Dazu kommen die jüngsten Updates „NSX 4.0.1.0“ und „VMware vSphere 8“. Die Netzwerk- und Sicherheitsfunktionen von VMware NSX können jetzt – auf mit dem Host-Hypervisor verbunden Data Processing Units (DPUs) – implementiert werden (siehe: „Nvidia und VMware unterbreiten Rechenzentren ein Zero-Trust-Angebot; Poweredge-Server mit DPUs und GPUs von Nvidia sowie VMware vSphere 8“ sowie „AMD und VMware unterbreiten Rechenzentren ein Zero-Trust-Angebot; Proliant-Server mit DPUs und GPUs von AMD sowie VMware vSphere 8“) . Durch die Auslagerung von NSX-Services auf die DPU beschleunigen sich Netzwerk- und Sicherheitsfunktionen, ohne die Host-CPUs zu belasten. Das entspricht den Anforderungen moderner Anwendungen und anderer netzwerkintensiver und latenzempfindlicher Anwendungen.
:quality(80)/p7i.vogel.de/wcms/fb/00/fb00ff24f3243064d4add7ddf43da4e0/0106674642.jpeg "Die Data Processing Units (DPUs) entlasten die Hauptprozessoren (CPUs) von Infrastrukturaufgaben im Bereich Daten-Managment und Security. Die VMware-Software „vSphere 8“ unterstützt die Nvidia-GPUs „Bluefield 2“ (Bild: Nvidia)")
NVIDIA und VMware unterbreiten Rechenzentren ein Zero-Trust-Angebot
Poweredge-Server mit DPUs und GPUs von NVIDIA sowie VMware vSphere 8
:quality(80)/p7i.vogel.de/wcms/c0/08/c008c0658c70526e9a802981441d0f38/0106732930.jpeg "AMD hat heute auf der „VMware Explore 2022“ die „AMD Pensando Distributed Services Card“ angekündigt, die auf der AMD-DPU und beruht und die „vSphere Distributed Services Engine“ unterstützt. (Bild: AMD )")
AMD und VMware unterbreiten Rechenzentren ein Zero-Trust-Angebot
Proliant-Server mit DPUs und GPUs von AMD sowie VMware vSphere 8
Verstärkung der lateralen Sicherheit
Die Zunahme lateraler Bedrohungen erfordert, dass Sicherheitsteams dem Ost-West-Netzwerkverkehr mehr Aufmerksamkeit schenken. Die Untersuchung des Datenverkehrs durch Netzabzweigungen reicht schlichtweg nicht mehr. Verteilte Cloud-Architekturen sorgen für zusätzliche Unschärfen.
Mit der Architektur von VMware können Kunden am Endpoint laufende Prozesse, das Netzwerk durchquerende Datenpakete, Zugangspunkte sowie das Innenleben traditioneller wie moderner Anwendungen sehen. Dadurch lassen sich Bedrohungen erkennen und stoppen, die für andere nicht sichtbar sind.
Im Rahmen der heutigen Ankündigung stärkt VMware seine Fähigkeiten im Bereich lateraler Sicherheit: Es bettet die Netzwerkerkennung und -transparenz in die Endpunktschutzplattform von Carbon Black Cloud ein. Das steht bereits für ausgewählte Kunden im Early Access zur Verfügung.
Die Funktionserweiterung betrifft die Erkennungs- und Reaktions-Telemetrie (Extended Detection and Response, XDR) ebenso wie die Netzwerkerkennung und -transparenz auf den Endpunkten. Änderungen an der Infrastruktur oder den Endpunkten aber sind unnötig, obwohl die Kunden einen weiten Einblick in ihre Umgebung über alle Endpunkte, Arbeitslasten und Netzwerke hinweg erhalten. Angreifer sollten so kaum eine Chance haben, unbemerkt zu bleiben.
Das Projekt Trinidad
Auch die Einblicke in den Ost-West-Verkehr zwischen Microservices will VMware erweitern. Denn der zunehmende Traffic bedeutet auch ein erhöhtes Risiko. Das „Project Trinidad“ soll die API-Sicherheit erhöhen und -Analytik verstärken, indem es Sensoren auf Kubernetes-Clustern einsetzt und Maschinelles Lernen mit Geschäftslogik-Inferenz verwendet, um anomales Verhalten im Ost-West-Verkehr zwischen Microservices zu erkennen.
Der Kampf gegen Ransomware (auf AWS)
Die Ergebnisse des aktuellen „Global Incident Response Threat Report“ von VMware zeigen, dass Ransomware-Akteure ihre Cyber-Erpressungsstrategien noch immer ausbauen. Es ist damit zu rechnen, dass Ransomware Teil des geschäftlichen Alltags bleibt. Für den Fall der Fälle muss eine Wiederherstellung erfolgen.
VMware hat mit „Ransomware Recovery for VMware Cloud DR“ ein as-a-Service-Angebot erarbeitet, das eine sichere Wiederherstellung erlaubt und zugleich eine erneute Infektion von IT- und Line-of-Business-Produktions-Workloads verhindert. Möglich werde das durch die Nutzung einer isolierten On-Demand-Wiederherstellungsumgebung auf „VMware Cloud on AWS“ verhindert. Mit angeleiteten Wiederherstellungs-Workflows können Kunden Kandidaten für Wiederherstellungspunkte identifizieren, Wiederherstellungspunkte mithilfe der integrierten Verhaltensanalyse validieren und Daten mit minimalem Verlust wiederherstellen.
Sicherheit für das Rechenzentrum und Edge
Im vergangenen Jahr hatte VMware das branchenweit erste „Elastic Application Security Edge“ (EASE) angekündigt, mit dem sich die Netzwerk- und Sicherheitsinfrastruktur im Rechenzentrum oder an der Edge flexibel an veränderte Anwendungsanforderungen anpassen lässt. Kunden soll erspart werden, Hardware-Appliances anzuschaffen, die nicht in der Lage sind, sich an veränderte Anwendungsumgebungen anzupassen:
“VMware NSX Gateway Firewall“: Die „Next-Generation-Firewall“ von VMware bietet jetzt eine „Stateful Active-Active-Edge-Scale-Out“-Funktion, die den Netzwerkdurchsatz für Stateful-Services deutlich erhöht. Außerdem gibt es neue Funktionen zur Bedrohungsabwehr mit IDPS, Malware-Analyse, Sandboxing, URL-Filterung, TLS-Proxy, Stateful-Firewall und Stateful-NAT (Network Address Translation), die zentralisierte Sicherheitskontrollen auf physische und virtuelle Workloads im Rechenzentrum und am Cloud-Edge ausweiten.
„VMware NSX Advanced Load Balancer“: VMware NSX Advanced Load Balancer (ALB) hat das Ziel, mehrschichtige Anwendungssicherheit am Edge näher an den Anwendungen und Anwendern bereitzustellen, um Effizienz und Leistung zu verbessern. Gleichzeitig verbessern sich die Sicherheitsfunktionen der Web Application Firewall, Malware-Erkennung, Sicherheitsanalysen und DDoS-Schutz.
Diese Erweiterungen an der Edge sollen Kunden helfen, eine konsistente Sicherheitslage bei einfacher Bedienung aufrechtzuerhalten und den Schutz von traditionellen bis hin zu Cloud-nativen, Container-basierten Anwendungen zu aufrecht zu erhalten, die in Multicloud-Umgebungen eingesetzt werden. Die Fähigkeit von VMware NSX ALB, API-Sicherheitsrichtlinien in Übereinstimmung mit dem Anwendungsbereitstellungsverkehr durchzusetzen, hilft Kunden beim Schutz ihrer Nord-Süd-APIs.
„VMware Project Watch“: Das Projekt bietet laut Vware neuen Ansatz für Multicloud-Netzwerke und -Sicherheit. Es geht um App-to-App-Policy-Kontrollen, die bei der kontinuierlichen Risiko- und Compliance-Bewertung helfen können. In der Vorschau unterstützt Project Watch Netzwerksicherheits- und Compliance-Teams bei der kontinuierlichen Beobachtung, Bewertung und dynamischen Minderung von Risiko- und Compliance-Problemen in zusammengesetzten Multi-Cloud-Anwendungen.
Sicherung der Edge für die verteilte Belegschaft
In den vergangen zwei Jahren haben Unternehmenskunden die Art und Weise, wie sie Netzwerke und den Zugang zur Unterstützung verteilter Mitarbeiter aufbauen und bereitstellen, grundlegend geändert. Laut der Dell'Oro Group („SASE and SD-WAN 5-year forecast report“, August 2022) wird sich der Markt für Secure Access Service Edge (SASE)-Lösungen bis 2026 fast verdreifachen.
VMware bietet seinen SD-WAN-Kunden, eine mehrstufige Entwicklung von ihren aktuellen Netzwerk- und Endpunkt-Management-Lösungen zu einem umfassenden SASE-Angebot. Web-Proxy-basierte Konnektivität kann mit den Erweiterungen von „VMware Cloud Web Security“ zusätzliche Flexibilität schaffen.
(ID:48564241)
:quality(80)/p7i.vogel.de/wcms/2c/81/2c81ee8a7973739436de3b8b535325bb/0112827517.jpeg "Der Durchlass von KubeOne zu KKP-Plattformen soll einfacher werden und die Verbíndung in VMware-Clouds hinein noch sicherer. (Bild: frei lizenziert: Broesis)")
:quality(80)/p7i.vogel.de/wcms/92/d6/92d6bd7dca06c9366f0b79ddc453cf51/0110982110.jpeg "HPE erweitert die GreenLake-Edge-to-Cloud-Plattform Aruba durch Zukauf der SSE-Lösung von Axis Security. (Bild: kran77 - stock.adobe.com)")