VMware ha annunciato i progressi della sua strategia Carbon Black Extended Detection and Response (XDR) con focus sulle applicazioni cloud native. Cloud Native Detection and Response (CNDR) fornisce ai clienti di VMware Carbon Black visibilità, sicurezza e controllo unificati in ambienti applicativi moderni altamente dinamici e complessi.
I container e Kubernetes hanno assunto un ruolo fondamentale nella trasformazione delle applicazioni moderne, in quanto sempre più organizzazioni adottano infrastrutture tecnologiche ibride e multi-cloud. Tuttavia, la crescita delle architetture cloud native e dei container espande anche la superficie di attacco delle organizzazioni. I team dei Security Operations Center (SOC), oltre a dover affrontare le complessità degli ambienti cloud native, devono fare i conti con container in produzione che hanno una copertura di sicurezza limitata o inesistente, strumenti eterogenei che generano lacune nella copertura e una visibilità limitata sui diversi livelli di queste applicazioni.
Le nuove funzionalità Cloud Native Detection and Response di VMware Carbon Black ampliano la già consolidata soluzione XDR offrendo un miglior rilevamento delle minacce per container e Kubernetes all’interno di una singola piattaforma unificata. Questi miglioramenti mirano a fornire una protezione runtime per i container Linux, garantendo un approccio scalabile per proteggere le applicazioni dalle minacce emergenti e contribuire a eliminare i punti ciechi sfruttabili dagli attaccanti.
“L’ascesa dei container, e spesso la conseguente mancanza di visibilità e il controllo limitato da parte dei team di sicurezza, hanno creato una tempesta perfetta per gli attaccanti che prendono di mira le applicazioni cloud native come mezzo di accesso all’azienda”, ha dichiarato Jason Rolleston, vicepresidente e general manager di VMware Carbon Black. “Per consentire ai team di sicurezza di rimanere al passo, è essenziale che le aziende dispongano di una visibilità e un controllo della sicurezza che coprano l’intero ciclo di vita delle applicazioni, senza richiedere una specializzazione in container e Kubernetes. Con la nostra soluzione Cloud Native Detection and Response avanzata, VMware Carbon Black è l’unico partner in grado di fornire rilevamento e risposta alle minacce da un’unica console che abbraccia endpoint, carichi di lavoro e container”.
Cloud Native Detection and Response di VMware Carbon Black offre nuove funzionalità ai team di sicurezza e agli incident responders. I team SOC beneficiano di:
1. Visibilità migliorata: non si può fermare ciò che non si vede. VMware Carbon Black monitora i processi in esecuzione negli ambienti container e Kubernetes. Questi processi e gli eventuali avvisi vengono visualizzati nella familiare console Carbon Black e mirano a integrarsi perfettamente nei flussi di lavoro esistenti dei clienti.
2. Contesto e dati storici: a causa della natura effimera dei container, può essere difficile ottenere dati storici su eventuali anomalie precedenti rilevate in un container che non esiste più. Carbon Black conserva questi dati storici nel cloud e consente ai team di sicurezza di analizzare gli avvisi provenienti da container precedentemente esistenti.
3. Semplificazione del triage degli avvisi: gli analisti della sicurezza possono comprendere i passi che un attaccante potrebbe aver compiuto in un determinato ambiente, ottenendo una maggiore visibilità sugli eventi provenienti da specifici container o nodi Kubernetes.
