Společnost VMware na konferenci Connect 2020 oznámila záměr převzít společnost Octarine. Učiní tak v rámci rozvoje své strategie přirozené bezpečnosti s cílem rozšířit zabezpečení pracovních zátěží na Kubernetes a založení Aliance pro bezpečnostní operační centrum příští generace
Na letošní konferenci Connect 2020, zaměřené na kybernetickou bezpečnost (letos realizované virtuálně prostřednictvím VMware Carbon Black), oznámila společnost Vmware dva zásadní kroky:
• Úmysl převzít společnost Octarine, jejíž inovativní bezpečnostní platforma pro aplikace Kubernetes pomáhá zjednodušit DevSecOps a umožňuje vnitřně zabezpečit nativně cloudová prostředí, od vývoje po ostré nasazení.
• Založení Aliance pro bezpečnostní operační centrum příští generace společně se společnostmi Splunk, IBM Security, Google Cloud Chronicle, Exabeam a Sumo Logic. Aliance poskytne bezpečnostním operačním týmům jednak přehled, jednak schopnost prevence, detekce a reakce naplno využívající možnosti technologií VMware.
Akvizice společnosti Octarine jako cesta k vnitřní bezpečnosti kontejnerů a Kubernetes
Ochrana pracovních zátěží je pro každý podnik kriticky důležitá z hlediska bezpečnosti aplikací a dat. Jedinečné vlastnosti cloudu (rychlost, agilita, škálovatelnost) vedou k tomu, že vývojáři stále častěji využívají Kubernetes a kontejnery k modernizaci aplikací a mění povahu pracovních zátěží, které je nutné zabezpečit. Stejně jako při zavádění jiných nových technologií nezůstávají útočníci pozadu a hledají způsoby, jak zneužít nové rizikové oblasti. Začleněním inovativní platformy Octarine pro zabezpečení Kubernetes do svého bezpečnostního portfolia získává VMware významnou příležitost potlačit další rizika, a to několika způsoby:
• Zajištěním úplného přehledu o nativně cloudových prostředích, takže zákazníci mohou lépe identifikovat a snižovat rizika plynoucí ze zranitelností a útoků.
• Přechodem od statické analýzy a zajištěním compliance – zákazníci mohou vytvářet a uplatňovat obsahově orientovaná pravidla na ochranu soukromí a integrity citlivých a regulovaných informací.
• Integrací zabezpečení do vývojového cyklu pro analýzu a řízení rizik aplikací před jejich produkčním nasazením.
• Fungováním vedle rámce service mesh, jako je Tanzu Service Mesh, kvůli nativní detekci anomálií a monitorování hrozeb u cloudových a kontejnerových pracovních zátěží.
• Zajišťováním monitoringu a kontroly pracovních zátěží Kubernetes za běhu v hybridních prostředích kvůli detekci a neutralizaci hrozeb.
Po uzavření akvizice se technologie Octarine stanou součástí platformy VMware Carbon Black Cloud, kde poskytnou nové bezpečnostní funkce pro kontejnerované aplikace běžící v Kubernetes a umožní využití bezpečnostních schopností v rámci stávajících IT a DevOps ekosystémů. Tato inovace omezí nutnost dodatečných senzorů v celé infrastruktuře. Funkce Octarine se také integrují s platformou VMware Tanzu, včetně stávajících investic do Service Mesh a Open Policy Agent.
„Akvizice společnosti Octarine nám umožní rozšířit strategii přirozené bezpečnosti na kontejnery a prostředí Kubernetes díky začlenění jejích technologií do platformy VMware Carbon Black Cloud,“ říká Patrick Morley, generální ředitel a viceprezident divize bezpečnosti společnosti VMware. „Spolu s nativní integrací s Tanzu, vSphere, NSX a VMware Cloud Foundation tím podle nás vznikne jedinečné, vysoce atraktivní řešení pro přirozené zabezpečení pracovních zátěží. A začleněním naší technologie AppDefense do platformy můžeme zcela změnit způsob zabezpečování pracovních zátěží.“
Strategie přirozené bezpečnosti společnosti VMware je založená na obohacování kontextu o informace z celého bezpečnostního portfolia a využití architektury VMware k získávání nativních telemetrických údajů a zajištění kontroly na úrovni koncových bodů, pracovních zátěží, sítí, uživatelských přístupových bodů a aplikací. Díky této inovaci vzniká skutečně komplexní řešení pro detekci hrozeb a reakci (XDR), které bez dalšího funguje se stávajícími řešeními VMware a eliminuje veškeré dodatečné senzory a zařízení, která komplikují zabezpečení.
VMware zakládá alianci pro SOC příští generace
Ve snaze vybavit moderní operační bezpečnostní týmy nástroji a informacemi potřebnými k zefektivnění jejich činnosti zakládá společnost VMware Alianci pro bezpečnostní operační centrum příští generace.
Aliance zahrnuje integrace technologií Splunk, IBM Security, Google Cloud Chronicle, Exabeam a Sumo Logic s VMware Carbon Black Cloud s cílem poskytovat klíčové funkce pro detekci hrozeb a reakci a kontextové informace technologiím SIEM, které jsou základem moderních bezpečnostních operačních center (SOC). Neméně důležité je, že kombinované řešení bude schopné využívat rámec přirozené bezpečnosti technologií VMware a umožní SOC týmům:
• Využít architekturu VMware – a zbavit se mnoha agentů a zařízení obvykle užívaných v SOC k získání přehledu, prevenci, detekci a reakci na hrozby.
• Získat podstatně podrobnější informace o chráněné infrastruktuře a aplikacích.
• Rozsáhleji operacionalizovat zabezpečení ve spolupráci s IT prostřednictvím integrací platformy Carbon Black s konzolemi pro správu řešení VMware.
Další klíčové přínosy Aliance pro SOC příští generace:
• Centralizované kontextové informace umožňující detekovat, analyzovat a reagovat na data v jednotném systému SIEM strojovou rychlostí.
• Propojení automatizačních a orchestračních nástrojů s XDR schopnostmi, které umožní SOC škálovat a standardizovat své procesy vyšetřování a reakce na bezpečnostní incidenty.
• Ihned využitelné odpovědi na rozsáhlé dotazy a vzdálená náprava přímo z platforem Splunk, IBM Security, Google Cloud Chronicle, Exabeam a Sumo Logic.
„Aliance pro SOC příští generace přináší do SOC důležité XDR informace a schopnosti zevnitř celého prostředí s plným využitím možností technologií VMware,“ říká Tom Barsi, viceprezident pro aliance společnosti VMware. „Ve spolupráci s nejvýznamnějšími hráči na trhu SIEM/SOAR představujeme silnou vizi moderního SOC a nabízíme bezprecedentní přehled a schopnosti neutralizace hrozeb na koncových bodech, v sítích pracovních zátěžích a kontejnerech.“
„Splunk Security Operations Suite funguje jako základ jedněch z nejpokročilejších bezpečnostních operačních center na světě,“ říká Haiyan Song, viceprezident a generální ředitel pro bezpečnostní řešení společnosti Splunk. „Bezpečnostní průmysl v bezpečnostních strategiích stále větší měrou využívá data. V boji proti důmyslným počítačovým útokům je proto důležitější než kdy dříve spojit možnosti špičkových řešení SIEM a SOAR společnosti Splunk s XDR. Těší nás, že můžeme do aliance s VMware Carbon Black přinést řešení Splunk Enterprise Security a Splunk Phantom a těšíme se na to, že budeme našim společným zákazníkům z celého světa pomáhat s využitím dat řešit jejich nejkomplikovanější bezpečnostní problémy.“
