VMware Secure State beschermt je data in de public cloud

VMware heeft de algemene beschikbaarheid van Secure State bekendgemaakt. Het nieuwe product is ontwikkeld om alle assets die een bedrijf in de public cloud bewaart zichtbaar te maken, en om bedreigingen sneller te detecteren en hierop te reageren.

Secure State is het resultaat van twee overnames die VMware vorig jaar heeft gedaan: CloudCoreo en CloudHealth. Het nieuwe product werd vorig jaar op VMworld aangekondigd en wordt nu algemeen beschikbaar gemaakt voor alle klanten.

Met Secure State kunnen klanten al hun cloud-assets in kaart brengen, en de status ervan beheren en bewaken. Het maakt niet uit of de data in een private cloud staan of in een public (multi-)cloudomgeving. Daarnaast laat de tool toe om actie te ondernemen wanneer compliance met beleid en regulering potentieel in gevaar komt.

“Het correleren van risico’s over cloudmisconfiguraties en -bedreigingen in een dynamische omgeving is een echte uitdaging voor teams”, legt VMware in een blogpost uit. “Zonder context kunnen oplossingen die periodiek de cloud scannen om configuraties te valideren ernstige kwetsbaarheden over het hoofd zien, beveiligingsteams overweldigen met valse positieven en conflicten in cloudgebruik creëren met DevOps-teams als gevolg van API-throttling.”

VMware Secure State maakt gebruik van een “intergeconnecteerd cloudsecuritymodel” om risico’s te correleren met dynamische cloudinfrastructuur. Daardoor biedt de oplossing naar eigen zeggen onder meer beter inzicht in cloudimplementaties, relaties en risico’s; een geautomatiseerde cloud-compliance en een verbeterd vermogen om kwetsbaarheden te onderzoeken en real-time security-inzichten te leveren.

AWS en Azure

Secure State is vanaf nu algemeen beschikbaar en monitort ondertussen al duizenden productie-cloudaccounts op AWS en Azure. De dienst wordt aangeboden via CloudHealth by VMware, dat vandaag meer dan 5.000 klanten bedient om hun multi-cloudomgevingen te optimaliseren.

Samen met de aankondiging van de algemene beschikbaarheid, blikt VMware ook vooruit op nieuwe features voor Secure State die binnenkort in preview worden geïntroduceerd, waaronder de uitbreiding naar Google cloud, Kubernetes en VMware Cloud op AWS. Verder sleutelt het bedrijf aan een nieuwe cloud query service, een machine learning service en een nieuwe aanpak voor automatische remediëring.

Met Secure State betreedt VMware een relatief nieuwe markt waar recent ook securityleveranciers als Palo Alto, Check Point en Sophos zich op hebben begeven. Organisaties stellen vast dat ze na hun cloudmigratie voor nieuwe uitdagingen staan om hun data in die cloud(s) te beheren en beveiligen. De cloudleveranciers houden zich alleen bezig met het beveiligen van de infrastructuur, waardoor oplossingen voor databeveiliging aan derde partijen worden overgelaten.

Gerelateerd: Sophos: ‘In de public cloud moet je zelf je data beveiligen’