Mit einer Container Runtime Protection will VMware dabei helfen, moderne Anwendungen besser abzusichern. Die neuen Sicherheitsfunktionen sollen insbesondere in großen Kubernetes-Clustern ihre Stärken ausspielen können.
Die Container Runtime Protection von VMware setzt bereits beim Versändnis der Architektur an und zieht sich durch bis zur Analyse containersierter Anwendungen.
(Bild: VMware)
Die Erweiterung des Security-Portfolios für moderne Anwendungen soll laut VMware die End-to-End-Sicherheit für Cloud-native Workloads gewährleisten. Dabei vertraut der Virtualisierungsexperte auf sein Fachwissen in den Bereichen Workloads, Sicherheit und Kubernetes. Mit dem Container-Laufzeitschutz reagiert der Hersteller auf das bei der „State of Kubernetes“-Studie meistgenannte Sicherheitsproblem, welches der Schutz containerisierter Workloads während der Laufzeit darstelle.
Die „Container Runtime Protection“-Funktion baut auf dem im April 2021 veröffentlichten „VMware Carbon Black Container“-Angebot auf. Dabei hilft das Scannen von Runtime Cluster Images den Sicherheits- und DevOps-Teams, das Container-Sicherheitsniveau im Betriebszustand besser zu verstehen. Anschließend könnten sie Änderungen an der Entwicklungspipeline vornehmen, um Workloads besser abzusichern und kontinuierliche Compliance zu erreichen.
Über ein integriertes Dashboard erhalten Security-Fachkräfte eine zentrale Übersicht über Ereignisse und Anomalien in ihrer Laufzeitumgebung, die sie dann auf Host- oder auch Containerebene herunterbrechen, untersuchen und korrelieren können. Die Anomalie-Erkennung nutze Künstliche Intelligenz, um Netzwerkmodule zu standardisieren und IT-Sicherheitspersonal über jede Abweichung von diesem Modul zu informieren, was bei der Einrichtung neuer Workloads von entscheidender Bedeutung ist.
Das Kubernetes Visibility Mapping hilft DevOps- und Security-Teams, die Architektur einer Anwendung noch vor ihrer Bereitstellung zu verstehen. So ließen sich laut VMware Egress-Zielverbindungen, potenzielle Verstöße gegen Workload-Richtlinien und anfällige Images besser identifizieren. Ebenso habe man die Erkennung bösartiger Egress-Verbindungen auf der Grundlage der IP-Adresse und der Verhaltensdaten vereinfacht.
Die Bedrohungserkennung ermöglicht es derweil, offene Ports auf Schwachstellen zu überprüfen und schnell festzustellen, ob ein Angriff via Lateral Movement im Gange ist. Wenn ein Angreifer versucht, eine Schwachstelle auszunutzen, um unauffällig ins Netzwerk weiter vorzudringen, lösen der interne Port-Scan und der Egress-Port-Scan einen Alarm aus. Weitere Informationen zur Container Runtime Protection auf der „VMware Carbon Black Container“-Landingpage.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.