VMware představuje řešení VMware ContexaTM Threat Intelligence, které umožňuje blokovat hrozby, které ostatní běžně nedetekují.

Společnost VMware Inc, (NYSE:VMW) oznámila významné vylepšení unikátních funkcí svého laterálního zabezpečení, které zákazníkům pomáhá účinně chránit moderní i tradiční aplikace v multicloudových prostředích. V předvečer konference RSA 2022 představila vysoce přesnou službu vyhodnocování informací o hrozbách Contexa, která v plné šíři sleduje síťové, koncové a uživatelské technologie VMware. Službou Contexa společnost VMware obohacuje tradiční bezpečnostní analýzu o poznatky o hrozbách a rozšiřuje tak své portfolio řešení pro zabezpečení a správu.

„Útočníci stále častěji při infiltraci uplatňují sofistikované postupy, včetně využití odcizených přihlašovacích údajů, aby mohli zneužít zranitelnosti a skrýt se v běžném provozu,“ říká Tom Gillis, viceprezident a generální ředitel divize sítí a pokročilých bezpečnostních řešení společnosti VMware. „Ve světě, kde sázka na bezpečnost stále roste, se novým klíčovým tématem stalo zabezpečení laterárního pohybu dat. Díky spojení technologie Contexa s výhodami naší architektury vidíme jako jediní skutečně každý proces běžící na koncovém zařízení, každý paket procházející sítí, každý přístupový bod a vnitřní fungování tradičních i moderních aplikací. Na základě toho dokážeme identifikovat a neutralizovat hrozby, které ostatní běžně nedetekují.“

VMware Contexa nedovolí útočníkům se skrýt

VMware Contexa je vysoce přesná cloudová služba pro vyhodnocování informací o hrozbách, která odhalí i to, co jiná řešení nevidí, a zablokuje, co jiná řešení nedokážou. Díky výsadnímu postavení v infrastruktuře služba Contexa sleduje a chápe vnitřní fungování moderních i tradičních aplikací na každém kroku – od uživatele a zařízení přes síť a běhové prostředí po data.

VMware Contexa zaznamenává a zpracovává více než 1,5 bilionu událostí na koncových bodech[i] a více než 10 miliard síťových přenosů[ii] denně. Ale také strategicky vybíraná data o hrozbách získaná prostřednictvím technologických partnerství. Tento široký kontext je dále analyzován pomocí strojového učení a poznatků více než 500 výzkumníků z jednotky pro analýzu hrozeb společnosti VMware a partnerů pro řešení bezpečnostních incidentů. V současné době Contexa denně odhalí více než 2,2 miliardy případů podezřelého chování[iii], přičemž u více než 80 % těchto událostí proběhne detekce a automatizovaná odstupňovaná reakce zcela bez zásahu člověka.

Služba Contexa, integrovaná do všech bezpečnostních produktů VMware, bude k dispozici všem novým i stávajícím zákazníkům bez dodatečných nákladů. Firma, která byla průkopníkem virtualizace, nyní chrání virtuální stroje lépe než kdo jiný a je hnací silou inovací v oblasti zabezpečení moderních aplikací.

Inovátor v oblasti modernizace aplikací dokáže zabezpečit aplikace lépe než kdo jiný

VMware Tanzu je důvěryhodným partnerem podnikům, které pracují na modernizaci aplikací. Pomáhá jim vytvářet, provozovat a lépe zabezpečit moderní aplikace ve velkém rozsahu v jakémkoli cloudu. Společnost VMware oznámila další vylepšení svého řešení Modern Apps Connectivity Services (MACS), které zákazníkům umožňuje začlenit zabezpečení do celého životního cyklu aplikací. Díky schopnostem služeb VMware Tanzu Service Mesh nyní zákazníci získají podrobný přehled o mikroslužbách aplikací, které spolu komunikují prostřednictvím interních (horizontálních) rozhraní API, detailní náhled na jejich vnitřní fungování a možnost je lépe chránit. VMware Contexa umožňuje Tanzu Service Mesh porozumět kontextu interních datových toků, a tím přesněji odlišit legitimní provoz od postupujících útoků, například ransomwaru.

Průkopník v oblasti virtualizace chrání virtuální stroje lépe než kdokoli jiný

Společnost VMware, která je lídrem v oblasti virtualizace, v průběhu let představila inovativní výkonné distribuované funkce zabezpečení pro svou multicloudovou platformu, které zákazníkům umožňují zvýšit bezpečnost pracovních zátěží v cloudech VMware[iv]. Vzhledem k tomu, že inovace v oblasti serverové virtualizace vedly k nárůstu hustoty virtuálních strojů na jednom fyzickém serveru, je na síťové odbočce viditelný menší laterální provoz. To ztěžuje technologiím pro správu bezpečnostních informací a událostí (SIEM) nebo bezpečnostním analytickým řešením identifikaci laterálních bezpečnostních hrozeb pomocí analýzy vzorků dat, jako jsou záznamy o síťových tocích nebo odposlechy vybraného síťového provozu.

Společnost VMware představila nové funkce, které zákazníkům pomohou identifikovat útoky malwaru a ransomwaru v síti a reagovat na ně díky integraci pokročilé detekce a prevence průniku (IDS/IPS) a analýzy síťového provozu (NTA) přímo do virtualizační vrstvy s platformou VMware NSX. Tato nová vylepšení založená na technologii VMware Contexa nyní kontrolují a analyzují každý paket a každý proces a poskytují upozornění s mimořádnou spolehlivostí, které se jiné systémy založené na vzorcích dat nemohou rovnat.

Platforma Anywhere Workspace posiluje zabezpečení koncových zařízení zaměstnanců

Nové inovace platformy VMware Workspace ONE usnadní týmům IT správu a zlepší zabezpečení všech zařízení zaměstnanců a zároveň přispějí k šíři informací využívaných službou Contexa. Společnost VMware představuje mobilní bezpečnostní řešení Workspace ONE Mobile Threat Defense, které využívá technologie společnosti Lookout, předního dodavatele mobilního zabezpečení. Nové řešení pomůže ochránit mobilní zařízení zaměstnanců před širokým spektrem hrozeb pocházejících z aplikací, zařízení a sítí. Službu Workspace ONE Mobile Threat Defense lze aktivovat v aplikaci Workspace ONE Intelligent Hub. Pro oddělení IT to znamená, že není třeba stahovat nebo zavádět žádné samostatné aplikace nebo agenty a že důležité informace – včetně upozornění a návrhů řešení – jsou předávány prostřednictvím nástroje, který zaměstnanci používají při každodenní práci.

Společnost VMware také představuje nové funkce platformy Workspace ONE, které ještě více usnadní správu aktualizací a bezpečnostních oprav a zlepší úroveň zabezpečení zařízení se systémem Windows. Nové funkce například umožní oddělení IT automatizovat důležité aktualizace pro předem schválené skupiny, ručně testovat záplaty, u nichž je pravděpodobnější, že způsobí problémy, a pozastavit nebo vrátit záplaty, vyskytnou-li se potíže. 

VMware se připojuje k alianci XDR s cílem modernizovat provoz zabezpečení Společnost VMware oznamuje, že se připojila k alianci XDR Alliance™, sdružení předních inovátorů v oblasti kybernetické bezpečnosti, kteří usilují o vytvoření rámce a architektury XDR, jež by zahrnovala všechny zúčastněné strany a umožňovala jejich spolupráci. Společnost VMware má dobrou pozici díky svým velmi vyspělým řešením pro koncové body a sítě, která nabízejí detailní přehled a rozsáhlý kontext pro identifikaci hrozeb a reakci na ně. Posláním Aliance XDR je spolupracovat na tom, aby se otevřený přístup k XDR stal realitou pro týmy provozu zabezpečení (SecOps) a pomohl jim účinně chránit jejich organizace před kybernetickými útoky.


[i] Interní analýza společnosti VMware, květen 2022

[ii] Interní analýza společnosti VMware, květen 2022

[iii] Interní analýza společnosti VMware, květen 2022

[iv] SE Labs, “Breach Response Detection Test: VMware NSX Network Detection and Response,” 31. srpna 2021

Značky: