VMware prosegue nello sviluppo della strategia Carbon Black con Cloud Native Detection and Response, nuova funzionalità di Rilevamento e Risposta nativa. I container e Kubernetes hanno assunto un ruolo fondamentale nella trasformazione delle applicazioni moderne. Perché sempre più organizzazioni adottano infrastrutture tecnologiche ibride e multi-cloud.
Si allarga la superficie di attacco
Tuttavia, la crescita delle architetture cloud native e dei container espande anche la superficie di attacco delle organizzazioni. I team dei Security Operations Center (SOC), oltre a dover affrontare le complessità degli ambienti cloud native, devono fare i conti con container in produzione che hanno una copertura di sicurezza limitata o inesistente. Strumenti eterogenei che generano lacune nella copertura e una visibilità limitata sui diversi livelli di queste applicazioni.
VMware Carbon Black
Le nuove funzionalità CNDR di VMware Carbon Black ampliano la già consolidata soluzione XDR offrendo un miglior rilevamento delle minacce per container e Kubernetes all’interno di una singola piattaforma unificata. Questi miglioramenti mirano a fornire una protezione runtime per i container Linux, garantendo un approccio scalabile per proteggere le applicazioni dalle minacce emergenti e contribuire a eliminare i punti ciechi sfruttabili dagli attaccanti.
Rilevamento e risposta alle minacce in un’unica console
Jason Rolleston, Vicepresidente e General Manager di VMware Carbon Black
L’ascesa dei container, e spesso la conseguente mancanza di visibilità e il controllo limitato da parte dei team di sicurezza, hanno creato una tempesta perfetta per gli attaccanti che prendono di mira le applicazioni cloud native come mezzo di accesso all’azienda.Per consentire ai team di sicurezza di rimanere al passo, è essenziale che le aziende dispongano di una visibilità e un controllo della sicurezza che coprano l’intero ciclo di vita delle applicazioni, senza richiedere una specializzazione in container e Kubernetes. Con la nostra soluzione CNDR avanzata, VMware Carbon Black è l’unico partner in grado di fornire rilevamento e risposta alle minacce da un’unica console che abbraccia endpoint, carichi di lavoro e container.
Da VMware Carbon Black la funzionalità Rilevamento e Risposta
Cloud Native Detection and Response di VMware Carbon Black offre nuove funzionalità ai team di sicurezza e agli incident responders. Infatti i team SOC beneficiano di:
- Visibilità migliorata: non si può fermare ciò che non si vede. VMware Carbon Black monitora i processi in esecuzione negli ambienti container e Kubernetes. Questi processi e gli eventuali avvisi vengono visualizzati nella familiare console Carbon Black e mirano a integrarsi nei flussi di lavoro esistenti dei clienti.
Conservare anche i dati storici
- Contesto e dati storici. A causa della natura effimera dei container, può essere difficile ottenere dati storici su eventuali anomalie precedenti rilevate in un container che non esiste più. Carbon Black conserva questi dati storici nel cloud e consente ai team di sicurezza di analizzare gli avvisi provenienti da container precedentemente esistenti.
- Semplificazione del triage degli avvisi. Gli analisti della sicurezza possono comprendere i passi che un attaccante potrebbe aver compiuto in un determinato ambiente. E questo è possibile ottenendo una maggiore visibilità sugli eventi provenienti da specifici container o nodi Kubernetes.