Cybertech Europe 2018

VMware, per Carbon Black arrivano nuove capacità di Detection and Response native per il cloud

Le funzionalità ampliate forniscono ai team di sicurezza visibilità e contesto unificati in tempo reale all'interno di container e ambienti Kubernetes

Autore: Redazione ImpresaCity


VMware amplia la strategia Carbon Black Extended Detection and Response (XDR) con focus sulle applicazioni cloud native, per dare visibilità, sicurezza e controllo unificati in ambienti applicativi moderni altamente dinamici e complessi.

I container e Kubernetes hanno assunto un ruolo fondamentale nella trasformazione delle applicazioni moderne, in quanto sempre più organizzazioni adottano infrastrutture tecnologiche ibride e multi-cloud. Tuttavia, la crescita delle architetture cloud native e dei container espande anche la superficie di attacco. I team dei Security Operations Center (SOC), oltre a dover affrontare le complessità degli ambienti cloud native, devono fare i conti con container in produzione che hanno una copertura di sicurezza limitata o inesistente, strumenti eterogenei che generano lacune nella copertura e una visibilità limitata sui diversi livelli di queste applicazioni.

Le nuove funzionalità Cloud Native Detection and Response (CNDR) di VMware Carbon Black ampliano la già consolidata soluzione XDR offrendo un miglior rilevamento delle minacce per container e Kubernetes all'interno di una singola piattaforma unificata. Questi miglioramenti mirano a fornire una protezione runtime per i container Linux, garantendo un approccio scalabile per proteggere le applicazioni dalle minacce emergenti e contribuire a eliminare i punti ciechi sfruttabili dagli attaccanti.

Nel dettaglio, Cloud Native Detection and Response di VMware Carbon Black offre nuove funzionalità ai team di sicurezza e agli incident responders. I team SOC beneficiano di Visibilità migliorata: non si può fermare ciò che non si vede. VMware Carbon Black monitora i processi in esecuzione negli ambienti container e Kubernetes. Questi processi e gli eventuali avvisi vengono visualizzati nella familiare console Carbon Black e mirano a integrarsi perfettamente nei flussi di lavoro esistenti dei clienti.

Inoltre, si hanno contesto e dati storici: a causa della natura effimera dei container, può essere difficile ottenere dati storici su eventuali anomalie precedenti rilevate in un container che non esiste più. Carbon Black conserva questi dati storici nel cloud e consente ai team di sicurezza di analizzare gli avvisi provenienti da container precedentemente esistenti.

Infine, vi è una semplificazione del triage degli avvisi: gli analisti della sicurezza possono comprendere i passi che un attaccante potrebbe aver compiuto in un determinato ambiente, ottenendo una maggiore visibilità sugli eventi provenienti da specifici container o nodi Kubernetes.

"L'ascesa dei container, e spesso la conseguente mancanza di visibilità e il controllo limitato da parte dei team di sicurezza, hanno creato una tempesta perfetta per gli attaccanti che prendono di mira le applicazioni cloud native come mezzo di accesso all'azienda. Per consentire ai team di sicurezza di rimanere al passo, è essenziale che le aziende dispongano di una visibilità e un controllo della sicurezza che coprano l'intero ciclo di vita delle applicazioni, senza richiedere una specializzazione in container e Kubernetes. Con la nostra soluzione CNDR avanzata, VMware Carbon Black è l'unico partner in grado di fornire rilevamento e risposta alle minacce da un'unica console che abbraccia endpoint, carichi di lavoro e container", commenta Jason Rolleston, vicepresidente e general manager di VMware Carbon Black.