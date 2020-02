VMware heeft op de RSA Conference nieuwe oplossingen aangekondigd voor ‘intrinsieke beveiliging’, wat volgens het bedrijf het beschermen van kritieke applicaties en gegevens meer geautomatiseerd en proactief maakt.

Schade in de IT-infrastructuur is volgens VMware zelden het gevolg van een enkele aangetaste server. Schade is het gevolg van aanvallers die zich lateraal door het datacenter verplaatsen, dus meerdere servers binnendringen, en zo vaak maandenlang een basis opbouwen binnen een bedrijf. Op die manier kunnen ze gevoelige gegevens lokaliseren en stelen. VMware wil dat probleem bestrijden met de nieuwe Advanced Security for Cloud Foundation, met VMware Carbon Black-technologie, VMware NSX Advanced Load Balancer met Web Application Firewall-mogelijkheden en VMware NSX Distributed IDS / IPS. Deze oplossingen zijn speciaal gebouwd voor datacenters, en leveren samen één uitgebreide beveiligingsoplossing. Ook worden deze oplossingen geïntegreerd in VMware vSphere, de oplossing voor datacenter-workloads.

Carbon Black Cloud

VMware introduceert verder geautomatiseerde correlatie van bedreigingen, met MITRE ATT & CK framework Technique ID’s (TID’s). Dit is een lijst met veelgebruikte tools, technieken en procedures (TTP’s) van hackers, die is ingebouwd in de VMware Carbon Black Cloud. VMware Carbon Black zal ook integreren met de Microsoft Windows Anti-Malware Scanning Interface (AMSI) voor extra zichtbaarheid. Bovendien voegt VMware Carbon Black mogelijkheden toe voor malwarepreventie bij Linux-machines. Deze mogelijkheid stelt klanten in staat te migreren van andere endpoint-oplossingen die specifiek zijn voor Linux, en daarmee dus hun beveiligingsprogramma’s te consolideren.

VMware Secure State

Dan is er nog Secure State, dat realtime detectie- en herstelmogelijkheden biedt. Klanten kunnen daarmee cloudbeveiliging en compliance implementeren met een nieuw, flexibel herstel-framework, dat klanten moet helpen bij het automatiseren van bepaalde acties in multicloud-omgevingen. De oplossing, momenteel nog alleen in bèta beschikbaar, is ontworpen om security-teams te helpen om beter samen te werken met DevOps-teams.