VMware neemt anti-malware-onderzoeker Lastline over

Abonneer je gratis op Techzine!

VMware heeft de startup Lastline, dat zich specialiseert in onderzoek naar malware, overgenomen. De virtualisatiegigant wil hiermee zijn portfolio voor netwerkbeveiliging voor datacenter- en cloudomgevingen verder uitbreiden.

Met de overname van Lastline wil VMware vooral zijn huidige werkzaamheden binnen de Carbon Black Threat Analysis-afdeling verder uitbreiden. Met name op het gebied van onder zoek naar op netwerken gerichte bedreigingen en gedragsanalyse. Dit is de core business van Lastline. De overname moet klanten uiteindelijk meer mogelijkheden bieden voor netwerksecurity in datacenters, branches (bijkantoren), werken op afstand en voor mobiele werkers.

Dieper inzicht in malware

Lastline brengt een product op de markt dat ‘full system emulation’ gebruikt. Hiermee is het mogelijk om dieper te kijken in elke instructie die malware geeft. Op deze manier kunnen malware-onderzoekers beter begrijpen hoe de malware precies werkt. Dit maakt het mogelijk om gerelateerde soorten malware beter te bestrijden, aldus de overgenomen startup.

Daarnaast is het met de Lastline-technologie mogelijk om tot twee keer zoveel kwaadaardige bestanden te ontdekken dan een single file system. Het gaat hierbij dagelijks om meer dan 5 miljoen bestanden. Dit onderzoek beschermt meer dan 20 miljoen eindgebruikers bij duizend bedrijven.

De technologie wordt straks gecombineerd met het VMware NSX-portfolio. Hierdoor kan op grote schaal netwerkanalyses uitgevoerd worden, op tienduizenden cores zonder dat er in het netwerkverkeer moet worden gekeken.

Combinatie met VMware NSX en Carbon Black

Daarnaast gaan de Lastline malware-analyses een bron vormen voor de EDR- en NGAV-platforms van Carbon Black. Daarnaast moet de combinatie met VMware NSX en Carbon Black de algoritmes van Lastline meer analyse-interactie gaan brengen voor workload context.

Academisch werk voortgezet

Financiële details over de overname zijn niet bekendgemaakt. Er is een gerucht dat na de overname ongeveer 40 procent van het personeel van Lastline zal worden ontslagen. Wel gaat VMware de academische werkzaamheden van Lastline voortzetten. De startup heeft 15 promovendi en academici onder het personeel die veel en zeer respecteerde ervaring hebben op het gebied van security.