VMware Carbon Black Cloud:

Workload Protection direkt im Hypervisor

VMware Carbon Black Cloud Workload Protection bietet einen agentenlosen Schutz für vSphere-Workloads, der nativ im Hypervisor integriert ist. Ziel der Lösung ist es, die Sicherheit im Rechenzentrum entscheidend zu verbessern, einerseits durch eine Reduktion der Angriffsfläche und andererseits durch eine Vereinfachung in der Administration von verschiedenen IT-Teams. Sie bietet Funktionen für die Inventarisierung, Härtung und das Schwachstellenmanagement zum Schutz von Workloads in virtualisierten Umgebungen. Durch die tiefe Integration im IT-Lebenszyklus liefert sie den nötigen Kontext, um fundierte Entscheidungen über die IT-Security zu treffen. Dafür bietet die Lösung zusätzlich eine Risikobewertung und Priorisierung von Schwachstellen basierend auf Daten realer Exploits.

 

Carbon Black Cloud Workload Protection soll dabei helfen, diese Herausforderungen zu lösen:

 

  • Mangelnder Schutz von Server-Workloads durch herkömmliche Antivirus-Lösungen
  • Schutz von Schwachstellen und Fehlkonfigurationen als Einfallstore für Angreifer
  • Fehlender Einblick in produktive Systeme durch Sicherheitsverantwortliche
  • Infrastruktur-Teams können Angriffsvektoren nicht erkennen
  • IT-Teams arbeiten mit verschiedenen Zugriffsrechten und Datenquellen in administrativen Silos
  • IT-Leiter müssen Komplexität und Kosten reduzieren
 

Nachfolgend lesen Sie mehr zu den Funktionen von Workload Protection für Security-Verantwortliche und Infrastruktur-Teams sowie der Rolle von Carbon Black in VMwares Vision von „Intrinsic Security“.

 


Intrinsic Security – Sicherheit als Grundbestandteil der Infrastruktur

 

Sowohl Workload Protection als auch Endpoint Protection von Carbon Black sind jeweils eine Säule in VMwares Konzept von „Intrinsic Security“. Im Zusammenspiel mit VMware NSX, Workspace ONE, Secure State und weiteren Technologien vereint VMware ein beachtliches Security-Portfolio, welches nativ in die jeweiligen Lösungen integriert ist, u.a. in der übergreifenden VMware Cloud Foundation. Von Grund auf sind Sicherheitsfunktionen damit als Teil der Lösung zu verstehen, welche für den Schutz von Netzwerken, Endpunkten, Workloads und Identitäten sorgen. Mit der neu geschaffene Security Business Unit unter Leitung des ehemaligen Carbon Black CEO unterstreicht VMware die Wichtigkeit des Themas.

 

Die Vorteile der Zusammenführung liegen auf der Hand: VMware ist so in der einzigartigen Position, die Möglichkeiten der ESXi-Plattform und des Hypervisors voll auszuschöpfen. In einer vSphere-Umgebung reduzieren sich damit die Zahl zusätzlicher Agenten und Systeme, was wiederum weniger administrativen Aufwand bedeutet.

 

Ein konsolidiertes Security Operations Center bietet einen vollständigen Überblick und wird mit vCenter-Plugins ergänzt. Damit entsteht über verschiedene Teams und Verantwortlichkeiten hinweg eine gemeinsame Arbeitsgrundlage für die Zusammenführung von Security, Development und Operations in moderne SecDevOps-Methoden. Denn bei Intrinsic Security geht es auch darum, die richtigen Daten zur richtigen Zeit zum richtigen Nutzer zu bringen – konsistent und pragmatisch. So erhalten Security-Verantwortliche tiefere Einblicke in laufende Workloads und gleichzeitig haben vSphere-Administratoren schneller Zugriff auf Daten, die zur Absicherung und Identifizierung von Schwachstellen erforderlich sind.

 


Funktionen für Security-Verantwortliche

 

Für Sicherheitsexperten bietet VMware Carbon Black Cloud Workload besseren Zugang zu Bereichen, die traditionell schwer abzusichern sind. Oft fehlen erforderliche Zugriffsrechte auf VMs für den Einsatz von Next-Generation Antivirus (NGAV) oder Endpoint Detection and Response (EDR), um Schwachstellen-Scans durchzuführen oder laufende Sicherheitsmeldungen zu erhalten. Cloud Workload Protection schafft daher neue Möglichkeiten:

 

  • Übersicht zu Workload-Inventar und Sicherheitslage
    Ein vollständiges Inventurverzeichnis, das alle Workloads zeigt, die auf einer ESXi-Plattform ausgeführt werden und welche Server ein- (oder ausgeschaltet) sind, ohne die Zugriffsrechte eines Administrators zu benötigen. Über eine Bestandsaufnahme hinaus kann schnell festgestellt werden, welche Workloads durch NGAV- und/oder EDR-Funktionen von Carbon Black geschützt sind und welche nicht. Eine gemeinsame geteilte Ansicht erleichtert auch die Zusammenarbeit mit vSphere-Administratoren.

     

  • Nach Risiko priorisierte Daten zu Schwachstellen
    Um Schwachstellen des Betriebssystems oder wichtiger Anwendungen zu erkennen, wird allein durch die Implementierung von VMware Carbon Black Cloud Workload eine laufend aktualisierte und priorisierte Liste von CVEs (Common Vulnerabilities and Exploits) ausgegeben. Darin ist für jede Schwachstelle eine genaue, quantifizierbare Risikobewertung enthalten, welche durch die Partnerschaft mit
    Kenna Security mithilfe datenwissenschaftlicher Algorithmen ermittelt wurde. Verantwortliche können so schnell die Dringlichkeit für weitere Maßnahmen entscheiden.

  • Überprüfung und Reparatur von Workloads
    Über die
    Live-Query-Funktion kann der aktuelle Status aller Workloads in großem Maßstab abgefragt werden, um Reports über Sicherheit, Compliance und IT-Hygiene zu erstellen. Mehr als 2.000 Objekte können auf Abruf oder nach Zeitplan erfasst werden, um Abweichungen schneller zu erkennen.

  • Zusätzliche Workload-Überwachung mit NGAV und EDR
    Der Zugang zu weiteren
    NGAV- und Enterprise EDR-Funktionen von Carbon Black ist über die Implementierung schnell möglich, um z.B. herkömmliche Antiviren-Lösungen zu ersetzen oder noch umfangreichere Sicherheitsdaten erfassen und analysieren zu können.

Funktionen für Infrastruktur-Teams

Auch vSphere-Administratoren mit Schwerpunkt auf operative und administrative Aspekte profitieren von der Implementierung: 


  • Einfache Bereitstellung
    Das Einrichten von VMware Carbon Black Cloud Workload auf einer vSphere-Instanz kann in nur 30 Minuten erledigt werden. Dabei kommt dieselbe Technologie zum Einsatz, die von anderen Plugins wie NSX oder vCenter bekannt ist. Nach der Implementierung der Anwendung ist nur eine Verbindung mit der Carbon Black Cloud-Konsole und die Eingabe einige Konfigurationsparameter nötig.

  • Schlanke Sensoren für das Lebenszyklus-Management
    Der Überblick zu allen laufenden Workloads für Sicherheitsverantwortliche ist ebenso in das vCenter-Plugin integriert. Der vSphere-Administrator kann so schnell erkennen, welche Workloads geschützt sind und welche nicht. Mithilfe der leistungsstarken VM-Tools können Sicherheitsfunktionen bei Workloads einzelnen oder in Bulk aktiviert und Upgrades durchgeführt werden.

  • Schwachstellenanalyse priorisiert nach Risiken
    Beim Umgang mit Schwachstellen wird meist zum Verhängnis, dass für das Patchen und die Sicherheitsbewertung verschiedene Teams verantwortlich sind. Datenscans weichen schnell voneinander ab, Ticketingsysteme sind langsam und es ist schwierig, eine gemeinsame Übersicht in den verschiedene IT-Teams zu etablieren. Durch das vCenter-Plugin erhalten alle Teams die gleichen, aktuellen Daten und Bewertungen. So können Patches nach Priorität angewandt oder alternative Maßnahmen ergriffen werden, wie z.B. das Herunterfahren nicht kritischer, aber anfälliger Systeme.

 

Zusammenfassung und aktuelle Angebote


Intrinsic Security ist ein neuer Ansatz für moderne IT-Sicherheit – integriert, kontextbezogen und vereinheitlicht. Als wesentlichen Bestandteil davon bietet VMware mit Carbon Black modernste Sicherheitstechnologie für Workloads direkt in vSphere, verfügbar für alle IT-Teams und ohne weitere Agenten installieren zu müssen. Dies führt zu verschlankten Prozessen und Kosteneffizienz mit einem konsolidierten IT-/Sicherheits-Stack, der völlig neue Einblicke ermöglicht.

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Oliver Siems - IT Consultant - Cloud and Virtualization

Oliver Siems

IT-Consultant Cloud und Virtualisierung

Cloud and Virtualization