VMware Carbon Black Cloud:

Workload Protection direkt im Hypervisor

VMware Carbon Black Cloud Workload Protection bietet einen agentenlosen Schutz für vSphere-Workloads, der nativ im Hypervisor integriert ist. Ziel der Lösung ist es, die Sicherheit im Rechenzentrum entscheidend zu verbessern, einerseits durch eine Reduktion der Angriffsfläche und andererseits durch eine Vereinfachung in der Administration von verschiedenen IT-Teams. Sie bietet Funktionen für die Inventarisierung, Härtung und das Schwachstellenmanagement zum Schutz von Workloads in virtualisierten Umgebungen. Durch die tiefe Integration im IT-Lebenszyklus liefert sie den nötigen Kontext, um fundierte Entscheidungen über die IT-Security zu treffen. Dafür bietet die Lösung zusätzlich eine Risikobewertung und Priorisierung von Schwachstellen basierend auf Daten realer Exploits.

 

Carbon Black Cloud Workload Protection soll dabei helfen, diese Herausforderungen zu lösen:

 

  • Mangelnder Schutz von Server-Workloads durch herkömmliche Antivirus-Lösungen
  • Schutz von Schwachstellen und Fehlkonfigurationen als Einfallstore für Angreifer
  • Fehlender Einblick in produktive Systeme durch Sicherheitsverantwortliche
  • Infrastruktur-Teams können Angriffsvektoren nicht erkennen
  • IT-Teams arbeiten mit verschiedenen Zugriffsrechten und Datenquellen in administrativen Silos
  • IT-Leiter müssen Komplexität und Kosten reduzieren
 

Nachfolgend lesen Sie mehr zu den Funktionen von Workload Protection für Security-Verantwortliche und Infrastruktur-Teams sowie der Rolle von Carbon Black in VMwares Vision von „Intrinsic Security“.

 


Intrinsic Security – Sicherheit als Grundbestandteil der Infrastruktur

 

Sowohl Workload Protection als auch Endpoint Protection von Carbon Black sind jeweils eine Säule in VMwares Konzept von „Intrinsic Security“. Im Zusammenspiel mit VMware NSX, Workspace ONE, Secure State und weiteren Technologien vereint VMware ein beachtliches Security-Portfolio, welches nativ in die jeweiligen Lösungen integriert ist, u.a. in der übergreifenden VMware Cloud Foundation. Von Grund auf sind Sicherheitsfunktionen damit als Teil der Lösung zu verstehen, welche für den Schutz von Netzwerken, Endpunkten, Workloads und Identitäten sorgen. Mit der neu geschaffene Security Business Unit unter Leitung des ehemaligen Carbon Black CEO unterstreicht VMware die Wichtigkeit des Themas.

 

Die Vorteile der Zusammenführung liegen auf der Hand: VMware ist so in der einzigartigen Position, die Möglichkeiten der ESXi-Plattform und des Hypervisors voll auszuschöpfen. In einer vSphere-Umgebung reduzieren sich damit die Zahl zusätzlicher Agenten und Systeme, was wiederum weniger administrativen Aufwand bedeutet.

 

Ein konsolidiertes Security Operations Center bietet einen vollständigen Überblick und wird mit vCenter-Plugins ergänzt. Damit entsteht über verschiedene Teams und Verantwortlichkeiten hinweg eine gemeinsame Arbeitsgrundlage für die Zusammenführung von Security, Development und Operations in moderne SecDevOps-Methoden. Denn bei Intrinsic Security geht es auch darum, die richtigen Daten zur richtigen Zeit zum richtigen Nutzer zu bringen – konsistent und pragmatisch. So erhalten Security-Verantwortliche tiefere Einblicke in laufende Workloads und gleichzeitig haben vSphere-Administratoren schneller Zugriff auf Daten, die zur Absicherung und Identifizierung von Schwachstellen erforderlich sind.

 


Funktionen für Security-Verantwortliche

 

Für Sicherheitsexperten bietet VMware Carbon Black Cloud Workload besseren Zugang zu Bereichen, die traditionell schwer abzusichern sind. Oft fehlen erforderliche Zugriffsrechte auf VMs für den Einsatz von Next-Generation Antivirus (NGAV) oder Endpoint Detection and Response (EDR), um Schwachstellen-Scans durchzuführen oder laufende Sicherheitsmeldungen zu erhalten. Cloud Workload Protection schafft daher neue Möglichkeiten:

 

  • Übersicht zu Workload-Inventar und Sicherheitslage
    Ein vollständiges Inventurverzeichnis, das alle Workloads zeigt, die auf einer ESXi-Plattform ausgeführt werden und welche Server ein- (oder ausgeschaltet) sind, ohne die Zugriffsrechte eines Administrators zu benötigen. Über eine Bestandsaufnahme hinaus kann schnell festgestellt werden, welche Workloads durch NGAV- und/oder EDR-Funktionen von Carbon Black geschützt sind und welche nicht. Eine gemeinsame geteilte Ansicht erleichtert auch die Zusammenarbeit mit vSphere-Administratoren.

     

  • Nach Risiko priorisierte Daten zu Schwachstellen
    Um Schwachstellen des Betriebssystems oder wichtiger Anwendungen zu erkennen, wird allein durch die Implementierung von VMware Carbon Black Cloud Workload eine laufend aktualisierte und priorisierte Liste von CVEs (Common Vulnerabilities and Exploits) ausgegeben. Darin ist für jede Schwachstelle eine genaue, quantifizierbare Risikobewertung enthalten, welche durch die Partnerschaft mit
    Kenna Security mithilfe datenwissenschaftlicher Algorithmen ermittelt wurde. Verantwortliche können so schnell die Dringlichkeit für weitere Maßnahmen entscheiden.

  • Überprüfung und Reparatur von Workloads
    Über die
    Live-Query-Funktion kann der aktuelle Status aller Workloads in großem Maßstab abgefragt werden, um Reports über Sicherheit, Compliance und IT-Hygiene zu erstellen. Mehr als 2.000 Objekte können auf Abruf oder nach Zeitplan erfasst werden, um Abweichungen schneller zu erkennen.

  • Zusätzliche Workload-Überwachung mit NGAV und EDR
    Der Zugang zu weiteren
    NGAV- und Enterprise EDR-Funktionen von Carbon Black ist über die Implementierung schnell möglich, um z.B. herkömmliche Antiviren-Lösungen zu ersetzen oder noch umfangreichere Sicherheitsdaten erfassen und analysieren zu können.

Funktionen für Infrastruktur-Teams

Auch vSphere-Administratoren mit Schwerpunkt auf operative und administrative Aspekte profitieren von der Implementierung: 


  • Einfache Bereitstellung
    Das Einrichten von VMware Carbon Black Cloud Workload auf einer vSphere-Instanz kann in nur 30 Minuten erledigt werden. Dabei kommt dieselbe Technologie zum Einsatz, die von anderen Plugins wie NSX oder vCenter bekannt ist. Nach der Implementierung der Anwendung ist nur eine Verbindung mit der Carbon Black Cloud-Konsole und die Eingabe einige Konfigurationsparameter nötig.

  • Schlanke Sensoren für das Lebenszyklus-Management
    Der Überblick zu allen laufenden Workloads für Sicherheitsverantwortliche ist ebenso in das vCenter-Plugin integriert. Der vSphere-Administrator kann so schnell erkennen, welche Workloads geschützt sind und welche nicht. Mithilfe der leistungsstarken VM-Tools können Sicherheitsfunktionen bei Workloads einzelnen oder in Bulk aktiviert und Upgrades durchgeführt werden.

  • Schwachstellenanalyse priorisiert nach Risiken
    Beim Umgang mit Schwachstellen wird meist zum Verhängnis, dass für das Patchen und die Sicherheitsbewertung verschiedene Teams verantwortlich sind. Datenscans weichen schnell voneinander ab, Ticketingsysteme sind langsam und es ist schwierig, eine gemeinsame Übersicht in den verschiedene IT-Teams zu etablieren. Durch das vCenter-Plugin erhalten alle Teams die gleichen, aktuellen Daten und Bewertungen. So können Patches nach Priorität angewandt oder alternative Maßnahmen ergriffen werden, wie z.B. das Herunterfahren nicht kritischer, aber anfälliger Systeme.

 

Zusammenfassung und aktuelle Angebote


Intrinsic Security ist ein neuer Ansatz für moderne IT-Sicherheit – integriert, kontextbezogen und vereinheitlicht. Als wesentlichen Bestandteil davon bietet VMware mit Carbon Black modernste Sicherheitstechnologie für Workloads direkt in vSphere, verfügbar für alle IT-Teams und ohne weitere Agenten installieren zu müssen. Dies führt zu verschlankten Prozessen und Kosteneffizienz mit einem konsolidierten IT-/Sicherheits-Stack, der völlig neue Einblicke ermöglicht.

Free Trial

Probieren Sie Carbon Black Cloud Workload Protection kostenfrei aus! Lassen Sie sich die fortschrittlichen Sicherheitsfunktionen direkt in vSphere freischalten und nutzen Sie das aktuelle Angebot einer Trialphase bis April 2021. Anmeldung nur noch bis 1. Dezember 2020.

Kostenlose Trial sichern

On-Demand-Webinar ansehen

Im Webinar stellen wir Ihnen die Carbon Black Lösungen und das Sicherheitsportfolio von VMware vor. Sie erfahren, wie die Funktionen in Ihrer bestehenden vSphere-Infrastruktur integriert werden und was dies für zukünftige VM- oder Container-basierte Workloads bedeutet.

On-Demand-Webinar ansehen

Sie wünschen sich weitere Beratung oder ein Assessment zur Optimierung Ihrer Infrastruktur? Wir unterstützen Sie gern in allen Phasen eines IT-Projekts – von der Planung, Beschaffung und Umsetzung bis zur anschließenden Verwaltung und Kostenkontrolle. Gemeinsam finden wir die passende Lösung für Ihre Anforderungen. Als langjähriger VMware Partner hält SoftwareONE den höchsten erreichbaren Status „Principal Partner“. 

vmware-principal-partner-data-center-virtualization

Was ist VMware Cloud Foundation?

VCF bietet ein vollständiges Paket software-definierter Lösungen für die Virtualisierung von Compute, Storage und Netzwerk, kombiniert mit Sicherheits- und Cloud-Management.

Mehr erfahren
Improve Network Security with VMware NSX

IT-Sicherheit mit NSX Mikrosegmentierung verbessern

Netzwerk-Virtualisierung mit VMware NSX ermöglicht es, Firewalls selbst für kleinste Segmente umzusetzen und so die IT-Security erheblich zu erhöhen.

Mehr erfahren

VMware vRealize Operations

vRealize Operations (vROps) von VMware ermöglicht die KI-gestützte Administration von vSphere-Workloads – ein zusätzlicher Mitarbeiter für Ihre IT.

Mehr erfahren

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Oliver Siems - IT Consultant - Cloud and Virtualization

Oliver Siems

IT-Consultant Cloud und Virtualisierung

Cloud and Virtualization