Het Carbon Black XDR-platform van VMware wordt uitgebreid met Cloud Native Detection & Response (CNDR), waarmee SecOps-teams betere visibility zouden moeten krijgen in complexe cloud-omgevingen.
VMware is niet de enige partij die heeft herkend dat de beweging naar de cloud tot aardig wat complexiteit leidt. Veel organisaties zetten meerdere clouddiensten in en hebben nog altijd een deel van hun IT-omgeving on-prem. Men werkt daarbij veelal met Kubernetes en containers. Dit alles vergroot het aantal verbindingen tussen on-prem en de cloud en tussen cloud-omgevingen. Wie deze connecties niet kan controleren, kan niet snel reageren op cyberdreigingen.
Threat detection voor containers
CNDR dient ervoor te zorgen dat VMware Carbon Black de threat detection uitbreidt naar Kubernetes en containers. Net als bij andere security-partijen ligt daarbij de nadruk op eenduidige geïntegreerde platformen: alles moet op één security-applicatie samenkomen. VMware beweert dat de oplossing schaalbaar is en blinde vlekken wegneemt waar cybercriminelen anders mee aan de haal gaan.
“De opkomst van containers, en het vaak daaropvolgende visibility-gebrek en controle die security-teams hebben, heeft een perfect storm gecreëerd voor aanvallers om cloud-native applicaties aan te vallen om een enterprise binnen te vallen,” stelt Jason Rolleston, VP en GM van VMware Carbon Black. “Om als security-team bij te blijven is het van cruciaal belang dat organisaties visibility en controle kennen over de gehele levensduur van een applicatie waarbij men geen expert in containers of Kubernetes hoeft te zijn. Met onze geavanceerde CNDR-oplossing is VMware Carbon Black de enige partner die threat detection & response aanlevert vanuit een enkele console langs endpoints, workloads en containers.”
Levensduur
Naast deze verenigde visibility zijn er nog meer voordelen voor CNDR. Het bedrijf geeft aan dat containers doorgaans een korte levensduur hebben. Ze werden ooit bedacht voor development-omgevingen om componenten te testen en zijn overwegend slechts een aantal minuten in leven. Carbon Black bewaart echter deze data in de cloud om er later nog gebruik van te kunnen maken. Dit kan leiden tot betere analyse-mogelijkheden, iets dat met de opbouw van historische context alleen maar relevanter kan worden voor een organisatie.
Ook het feit dat IT-teams met CNDR sneller kunnen zien welke Kubernetes-omgeving of container opspeelt, zou tot snellere triage moeten leiden om cyberdreigingen zoveel mogelijk in te perken.
CNDR zal als add-on beschikbaar gesteld worden voor Carbon Black in Q3 2023.
19 uur geleden
