VMware breidt containerbeveiliging uit met nieuwe functies

VMware voegt containerruntime-beveiligingsmogelijkheden toe om de veiligheid voor cloud-native workloads te verbeteren in aanvulling op Carbon Black.

Containers groeien in populariteit, wat hen aantrekkelijke doelwitten maakt voor hackers. Daarom voegt VMware belangrijke verbeteringen toe gecontaineriseerde applicaties beter te beschermen. De fabrikant bundelt ze samen onder de noemer runtime-beveiliging en omvat deze nieuwe functies:

Runtime image en cluster scanning zorgt ervoor dat beveiligings- en DevOps-teams runtime vulnerability scanning kunnen automatiseren en policies kunnen aanpassen om risico’s te verminderen en ervoor te zorgen dat images die in actieve containers worden gebruikt, veilig zijn. Dankzij deze uitbreiding voor het scannen van images kunnen afbeeldingen worden gescand in Kubernetes-clusters, of ze zich nu on-premises of in de cloud bevinden.
Geïntegreerd waarschuwingsdashboard biedt één plek voor beveiligingsteams om gebeurtenissen te bekijken en afwijkingen in hun runtime-omgeving aan te pakken en zorgt voor sneller onderzoek en correlatie van gebeurtenissen van zowel host- als containerlagen.
Kubernetes visibility mapping zorgt ervoor dat DevOps- en beveiligingsteams snel inzicht krijgen in de architectuur van een applicatie die vóór de implementatie was ingesteld. Zo kunnen ze beter egress destination-connecties, mogelijke workload policy overtredingen en kwetsbare afbeeldingen identificeren.
Anomaliedetectie maakt gebruik van kunstmatige intelligentie om netwerkmodules te standaardiseren en SecOps-teams te waarschuwen over elke afwijking van die module, wat cruciaal is bij het opzetten van nieuwe workloads.
Egress en ingress beveiliging bieden beveiligingsteams extra inzicht in de externe bron die contact zoekt met de Kubernetes-service. Ook bieden ze eenvoudigere detectie van kwaadaardige egress-connectiviteit op basis van het IP-adres en de gedragsgegevens.
Dreigingsdetectie zorgt ervoor dat klanten open poorten kunnen scannen om deze te controleren op kwetsbaarheden en snel te zien of er een laterale aanval aan de gang is. Als een aanvaller een kwetsbaarheid probeert te misbruiken om de volgende laterale zet te bedenken, wordt er door de interne poortscan en de egress-poortscan een waarschuwing gegenereerd.

Alles in één dashboard

Volgens VMware proberen aanvallers zich vaak te verstoppen in al het lawaai in een omgeving. Container runtime-beveiliging helpt om dit lawaai te elimineren en geeft waarschuwingen over echte, actieve gebeurtenissen of blokkeert deze onmiddellijk, zonder de applicatie of de gebruikerservaring te beïnvloeden.

Door deze gebeurtenissen te consolideren in één dashboard, kunnen beveiligingsteams hun onderzoek naar incidenten die van invloed zijn op endpoints, virtuele machine-workloads en gecontaineriseerde workloads versnellen. Dit helpt om hun algehele beveiligingshouding beter te begrijpen en tegelijkertijd ‘alert fatigue’ te verminderen, risico’s effectief te beheren en compliance eenvoudiger af te dwingen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

VMware breidt containerbeveiliging uit met nieuwe functies

Alles in één dashboard

gerelateerd nieuws

nieuwsbrief