VMware stellt Contexa vor
Bedrohungserkennung in der Multi-Cloud
VMware hat Security-Funktionen angekündigt, die für ein hohes Maß an Sicherheit bei Cloud-nativen und herkömmlichen Anwendungen in Multi-Cloud-Umgebungen sorgen sollen: Die neue Lösung Contexa untersuche sämtliche VMware-eigenen Technologien und reichere sie um Bedrohungsdaten (Threat Intelligence) an.
Contexa erfasst und verarbeitet laut VMware-Angaben täglich über 1,5 Billionen Endpunkt-Ereignisse und über zehn Milliarden Netzwerkdatenströme, außerdem kuratierte Bedrohungsdaten aus Technologiepartnerschaften. Diesen Kontext analysiere die Software mittels ML (maschinelles Lernen) und nutze dazu auch die Erkenntnissen von über 500 Forschern der hauseigenen Threat Analysis Unit sowie von Incident-Response-Partnern. Damit, so VMware, decke sie täglich mehr als 2,2 Milliarden verdächtige Verhaltensweisen auf und ermögliche die automatisierte, abgestufte Reaktion auf über 80 Prozent dieser Ereignisse.
Im Tanzu-Umfeld wiederum meldet VMware Verbesserungen der Modern Apps Connectivity Services (MACS), um Sicherheit in den gesamten Lebenszyklus von Anwendungen zu integrieren. Ein Anwenderunternehmen erhalte jetzt tiefe Einblicke in Micro-Services, die über interne (also „Ost-West“-) APIs interagieren. Dies soll das Schutzniveau der Micro-Services erhöhen. Contexa ermögliche es dem Tanzu Service Mesh, den Kontext interner Datenströme zu verstehen und legitimen Datenverkehr genauer von den Datenströmen aufgrund von Angriffen wie Ransomware zu unterscheiden.
Neue Funktionen in NSX wiederum sollen IT-Teams helfen, Malware- und Ransomware-Angriffe im Netzwerk zu identifizieren und darauf zu reagieren. Dazu sei IDS/IPS (Intrusion Detection/Prevention System) und eine Netzwerk-Verkehrsanalyse direkt in die Virtualisierungsschicht integriert. Die neuen Erweiterungen analysieren laut VMware nun Contexa-gestützt jedes Paket und jeden Prozess, um zuverlässige Warnungen zu ermöglichen.
Und schließlich gibt es auch Neuerungen in Workspace One, die den IT-Teams die Verwaltung und den Schutz unternehmenseigener Endgeräte erleichtern und dabei zum Contexa-Datenpool beitragen sollen: Workspace One Mobile Threat Defense nutze Technik des Mobile-Security-Spezialisten Lookout, um die Mobilgeräte der Beschäftigten vor Bedrohungen zu schützen, die von Anwendungen, Geräten und dem Netzwerk ausgehen.
Workspace One Mobile Threat Defense lasse sich im Workspace One Intelligent Hub aktivieren. Für das IT-Team bedeute dies, dass es keine separaten Apps oder Agenten bereitstellen muss. Zugleich könne es wichtige Informationen wie Warnungen und Lösungsvorschläge über einen Kanal übermitteln, den die Belegschaft für ihre tägliche Arbeit nutzt.
Lesen Sie mehr zum Thema
