VMware kündigt neue Sicherheitslösungen an und schafft intrinsische Sicherheit für das moderne Unternehmen

VMware kündigt neue Sicherheitslösungen an und schafft intrinsische Sicherheit für das moderne Unternehmen

VMware ermöglicht es Kunden, Sicherheit zu implementieren, die automatisierten, umfassenden und proaktiven Schutz für kritische Anwendungen, Daten und Benutzer bietet – unabhängig davon, wo sie sich befinden

VMworld Europe 2019 – Barcelona / Zürich, 6. November 2019 – Auf der VMworld Europe 2019 hat VMware detaillierte neue und erweiterte Sicherheitslösungen und Partnerschaften angekündigt. Sie untermauern die Vision des Unternehmens von intrinsischer Sicherheit, indem sie automatisierter, proaktiver und umfassender gestaltet wird. Mit intrinsischer Sicherheit reduziert VMware das Risiko für kritische Anwendungen sowie sensible Daten und Benutzer, indem es die Angriffsfläche über Clouds, Rechenzentren, Endbenutzer und Edges hinweg reduziert. Zur Unterstützung seiner Vision zur intrinsischen Sicherheit gab VMware heute folgende Details bekannt:

Carbon Black Cloud wird zur Endpoint-Sicherheitslösung für Dell-Kunden
Neue VMware NSX Distributed Intrusion Detection and Prevention
Neue VMware NSX Federation für eine konsistente, zentralisierte Konfiguration und Verwaltung von Netzwerk- und Sicherheitsrichtlinien für große NSX-Implementierungen
Verbesserte Leistung, Flexibilität und Benutzerfreundlichkeit der VMware SD-WAN-Firewall für Zweigstellen
Updates von VMware Secure State, die das Risiko in der Public Cloud reduzieren und den Sicherheitsstatus verbessern
Eine neue Zero-Trust-Sicherheitsarchitektur für den digitalen Arbeitsbereich

„VMware ist der Ansicht, dass wir aufhören müssen, immer mehr Komplexität hinzuzufügen, um die Herausforderungen für die Cybersicherheit zu lösen. Stattdessen muss unsere Infrastruktur als Teil der Lösung genutzt werden. Kurz gesagt, wir müssen die Sicherheit zu einem wesentlichen Bestandteil machen“, sagt Sanjay Poonen, Chief Operating Officer, Customer Operations, VMware. „VMware beseitigt die genannte Komplexität und bietet intrinsische Sicherheit durch ein umfassendes Portfolio, das die ~~fünf~~ kritischen Kontrollpunkte der Sicherheit umfasst: Netzwerk, Workload, Endpoint, Identität, Cloud und Analytik. Da VMware-Lösungen integriert sind, sind wir überall dort, wo sich Anwendungen, Geräte und Benutzer befinden. Dies gibt uns einen einzigartigen Überblick, um über das Geschehen in der Umgebung eines Kunden informiert zu sein. Mit diesem Wissen können wir proaktiv die Umgebungen unserer Kunden absichern und Bedrohungen besser verhindern.“

Ein intrinsischer Ansatz für Workload- und Endpoint-Sicherheit

Mit dem Abschluss der Übernahme von Carbon Black im Oktober 2019 startete VMware eine neue Security-Geschaefts-Bereich unter der Leitung des ehemaligen Carbon Black CEO Patrick Morley. Der Geschaeftsbereich konzentriert sich darauf, Kunden mit umfassendem Endpoint- und Workload-Schutz sowie fortschrittlichen Cybersicherheitsanalysen zu unterstützen, um anspruchsvolle Cyberangriffe zu stoppen und Reaktionszeiten zu verkürzen. Als ersten Schritt wird VMware seinen Kunden mehrere neue Carbon-Black-Cloud-Lösungen anbieten, darunter:

Carbon Black Endpoint Standard: Virenschutz der nächsten Generation kombiniert mit Endpoint-Erkennung und -Reaktion
Carbon Black Endpoint Advanced: Carbon Black Endpoint Standard kombiniert mit Endpoint-Abfrage und -behebung in Echtzeit
Carbon Black Endpoint Enterprise: Endpoint-Abfrage und -behebung in Echtzeit, kombiniert mit einer erweiterten Suche nach potentiellen Bedrohungen und Reaktion auf Vorfälle
Carbon Black Workload: Neue Advanced Cloud Workload Protection für VMware vSphere
VMware Workspace Security: kombiniert erstklassige Erkennung von Bedrohungen, einen Next–Generation-Virenschutz, Digital-Work-Analysen und Wiederherstellungslösungen
Carbon Black Endpoint Standard with Secureworks Threat Detection and Response: kombiniert erstklassigen Next-Generation-Virenschutz sowie Endpoint-Erkennung und -reaktion mit einer fortschrittlichen Sicherheitsanalyseanwendung, die die Sicherheitstelemetrie über den Endpunkt hinaus in das Netzwerk und die Cloud ausweitet

VMware hat darüber hinaus eine erweiterte Partnerschaft mit Dell angekündigt, die die Carbon Black Cloud, gemeinsam mit den von Dell vertrauten Geräten und Secureworks, zu einer Endpoint-/Workload-Sicherheitslösung für Dell-Kunden machen wird. Die erweiterte Partnerschaft wird den fortschrittlichen Endpoint-Schutz von Carbon Black für Unternehmen jeder Größe direkt ~~on-the-box~~ auf den Systemen verfügbar machen.

Neudefinition der internen Rechenzentrums- und Multi-Cloud-Sicherheit

VMware NSX war die erste Lösung, die die Mikrosegmentierung sowohl finanziell als auch operativ ermöglicht hat, sodass Kunden die Ausbreitung von Sicherheitsrisken im Rechenzentrum leichter verhindern konnten. VMware führt jetzt NSX Distributed Intrusion Detection and Prevention (IDS/IPS) ein und hebt damit die Layer-7-fähige interne Firewall der NSX-Plattform auf eine neue Ebene. NSX Distributed IDS/IPS ist einzigartig, da es das VMware-eigene Verständnis der Services, aus denen sich eine Anwendung zusammensetzt, nutzt, und IDS/IPS-Signaturen mit bestimmten Teilen einer Anwendung abgleicht. Das bedeutet, dass ein Apache- oder ein Tomcat-Server nur für ihn relevante Signaturen erhält. Das Ergebnis ist eine wesentlich höhere Leistung und Genauigkeit durch eine geringere „False-Positive“-Rate. VMware Service-Defined-Firewall mit NSX Distributed IDS/IPS ermöglicht es Kunden, ihre Netzwerke sowohl in Mikrosegmente zu unterteilen als auch den internen Datenverkehr für gestohlene Anmeldeinformationen und gefährdete Rechner zu blockieren.

NSX Intelligence wurde kürzlich als fortschrittliches System zur Analyse des Workload-Traffics und zur automatischen Generierung von Sicherheitsrichtlinien eingeführt. NSX Federation ist eine neue Möglichkeit, die es Kunden ermöglicht, Sicherheitsrichtlinien, die von NSX Intelligence erstellt wurden, in mehreren Rechenzentren einzusetzen und konsequent durchzusetzen. NSX Federation wird Unternehmen dabei unterstützen, das Disaster Recovery und die Vermeidung zu vereinfachen und Anwendungsressourcen in Rechenzentren gemeinsam zu nutzen. Konvergente Abläufe werden die gesamte Sicherheitsarchitektur erheblich vereinfachen und es Kunden erleichtern, Sicherheitsrichtlinien zu verwalten, Compliance nachzuweisen und einen ganzheitlichen Kontext für die Fehlerbehebung bei Sicherheitsproblemen bereitzustellen. Diese Art von Effizienz und Flexibilität kann von herkömmlichen Geräten nicht erreicht werden und ist ein wesentlicher Unterschied zwischen älteren und geschützten hardwaredefinierten Systemen und einer offenen, skalierbaren Softwarelösung wie VMware NSX.

VMware Intrinsic Security adressiert Secure Access Services Edge

Wie von Gartner skizziert, wird das Paradigma Secure Access Services Edge (SASE), einen richtlinienbasierten, software-definierten, sicheren Zugriff aus einer extrem anpassbaren Netzwerkstruktur bieten, in der Sicherheitsexperten das Leistungsniveau, die Zuverlässigkeit, die Sicherheit und die Kosten jeder Netzwerksitzung basierend auf Identität und Kontext genau festlegen können. VMware adressiert SASE über ein globales Multi-Service-Cloud-Netzwerk, das sich von On-Premises, über die Cloud, bis hin zu Edge und Endanwendern erstreckt, sowie über integrierte Netzwerk- und Netzwerksicherheitsfunktionen, die von VMware SD-WAN bereitgestellt werden. VMware SD-WAN ist aufgrund seiner tausenden von Gateways, die an hunderten von Anknüpfungspunkten bei allen großen Cloud-Anbietern laufen, einzigartig. VMware erweitert die integrierte SD-WAN-Firewall für Zweigstellen um neue Funktionen und Fähigkeiten, um eine einfachere Richtliniendefinition, verbesserte Leistung und Protokollierung zu ermöglichen und so den hohen Sicherheitsanforderungen von Unternehmen gerecht zu werden. Die VMware SD-WAN-Firewall bietet Kunden sowohl integrierte Sicherheit als auch automatisierten, richtlinienbasierten Zugriff auf die fortschrittlichen Sicherheitsdienste der Partner, einschließlich URL-Filterung, Secure Web Gateway, Anti-X-Funktionen, Cloud Access Security Broker (CASB) und Web-Isolation.

Proaktives Management von Public Cloud-Risiken

VMware Secure State bietet einen vernetzten Sicherheitsansatz, der eine hohe Transparenz der Cloud-Service-Beziehungen ermöglicht und Risiken aufgrund von Fehlkonfigurationen und Bedrohungen in der Multicloud-Infrastruktur korreliert. Die kontinuierliche Überprüfung der gesamten Sicherheits- und Compliance-Haltung zu einem früheren Zeitpunkt im CI/CD-Prozess ist der nächste logische Schritt, um die Sicherheit für Multicloud-Anwender proaktiver, automatisierter und skalierbarer zu gestalten. Um Kunden dabei zu unterstützen, kündigt VMware die neue VMware „Secure State Findings“-API an, die es ermöglicht, Sicherheit in die Infrastrukturbereitstellungspipeline einzubauen. Native VMware Secure State-Regeln oder benutzerdefinierte Richtlinien ermöglichen die selektive Überprüfung von Konfigurationseinstellungen in nahezu Echtzeitgeschwindigkeit während des Tests und der Bereitstellung der Cloud-Infrastruktur. Die frühzeitige Erkennung von Sicherheits- und Compliance-Problemen wird Unternehmen helfen, die Sicherheit mit Cloud-Geschwindigkeit zu skalieren, das Risiko zu minimieren, das in die produktionsreife Infrastruktur eingeführt wird, und die Markteinführungszeit für die Veröffentlichung von Public Cloud-Anwendungen zu verkürzen.

Vereinfachung des vertrauensvollen Zugriffs auf jede Anwendung im gesamten digitalen Arbeitsbereich

VMware hat heute eine Zero-Trust-Sicherheitsarchitektur veröffentlicht, die Kunden bei der Modernisierung ihres Ansatzes für die Sicherheit digitaler Arbeitsbereiche unterstützt. Die Architektur beschreibt, wie Gerätemanagement und Konformität, bedingter Zugriff, App-Tunnel und Proxy, Risikoanalyse und automatisierte Korrektur und Orchestrierung kombiniert werden können, um ein Zero-Trust-Sicherheitsmodell zu ermöglichen. Workspace ONE ist die einzige digitale Workspace-Plattform, die diese Aspekte für die IT-Abteilung kombinieren kann. Zusammen mit Dell fügt Workspace ONE neue Funktionen hinzu, um Kunden ein sichereres PC-Erlebnis mit Dell Technologies Unified Workspace zu bieten. Dazu gehören Compliance und stärkere Funktionen zum Schutz vor Bedrohungen auf BIOS-Ebene, wie Workspace ONE Agent Persistenz zur Wiederherstellung der Verwaltung bei Verlust oder Diebstahl von Geräten, Remote-Verwaltung von Dell BIOS Admin-Passwörtern, Integration mit der Dell SafeBIOS-Technologie zur kontinuierlichen Überprüfung von BIOS-Einstellungen und Korrektur gegen Konfigurationsveränderungen.

VMware bereichert weiterhin sein Workspace ONE Trust Network Ökosystem und stellt heute die Trust Network API vor. Mit dieser API können Partner rascher in Workspace ONE Intelligence integrieren, so dass Kunden die Vorteile der Integration schneller nutzen können. Darüber hinaus gab VMware bekannt, dass Zscaler, Wandera und Zimperium ihre Integrationen mit Workspace ONE Intelligence über diese Trust Network API in Kürze veröffentlichen werden.

Verfügbarkeit

Die neuen VMware Carbon Black Cloud-Lösungen, die neuen VMware SD-WAN-Firewall-Funktionen und die VMware Secure State Findings API werden voraussichtlich im vierten Quartal des Geschäftsjahres 2020 verfügbar sein. VMware NSX Distributed IDS/IPS und VMware NSX Federation werden voraussichtlich im vierten Quartal des Geschäftsjahres 2020 in der Beta-Phase sein.

Informationen zu allen Nachrichten, die auf der VMworld 2019 Europe veröffentlicht werden, finden Sie in der Online-Pressemappe.

Neuigkeiten von der VMworld Europe

Über VMware Security

VMware ist der Ansicht, dass die Sicherheit heute größtenteils nicht funktioniert. Anwendungen sind hochgradig verteilt, werden über mehrere private und öffentliche Clouds verteilt, nutzen viele verschiedene Arten von Infrastrukturen und greifen von vielen verschiedenen Geräten aus zu. Sicherheitslücken, zu viele Produkte, Agenten und Schnittstellen, die unternehmensweit eingesetzt werden, schaffen Komplexität für das Sicherheitsmanagement. Die Strategie von VMware besteht darin, die Komplexität, die der heutigen Sicherheit innewohnt, zu beseitigen und Sicherheit zu bieten, die für das gesamte verteilte Unternehmen von zentraler Bedeutung ist. Durch die Fokussierung auf das bekannte gute Verhalten von Anwendungen und die Bereitstellung einer Plattform, die die fünf Kontrollpunkte von Sicherheitsnetzwerk, Endpoint, Identität, Cloud und Analytik umfasst, hilft VMware seinen Kunden, das Risiko für kritische Anwendungen, sensible Daten und Benutzer deutlich zu reduzieren. Letztendlich wird VMware dazu beitragen, die Branche von den herkömmlichen Normen für die Sicherheit von Erkennung, Berichterstellung und Reaktion abzuwenden, und zwar in Richtung dieses neuen Modells, das es Kunden ermöglicht, Sicherheit zu implementieren, die automatisierten, umfassenden und proaktiven Schutz für kritische Asset-Anwendungen und Benutzer bietet, unabhängig davon, wo sie sich im Unternehmen befinden.

Über VMware

VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Netzwerk und Security sowie digitaler Arbeitsplatz bieten eine flexible und effiziente digitale Grundlage für den Geschäftserfolg von Kunden rund um den Globus. Unterstützt werden diese durch ein umfassendes Partner-Netzwerk. Das Unternehmen mit Hauptsitz im kalifornischen Palo Alto setzt seine zahlreichen technologischen Innovationen im Rahmen des „Force for Good“-Ansatzes ein, um auf globaler Ebene Positives zu bewirken. Die deutsche Geschäftsstelle befindet sich in München. Weitere Informationen finden Sie unter https://www.vmware.com/de.

Pressekontakt

Maisberger GmbH für VMware
Claudius-Keller-Straße 3c
81669 München
Tel. +49 (0) 89 / 41 95 99 - 71
Email: vmware@maisberger.com