Guardicore erweitert Centra-Plattform und bietet neuen Threat-Intelligence-Service
Hybride IT durch überwachte Mikrosegmentierung sichern
Neue Funktionen inder Security-Plattform Centra des RZ- und Cloud-Sicherheitsspezialisten Guardicore sollen es erleichtern, Applikationen anschaulich darzustellen und Sicherheitsrichtlinien schnell in hybriden Cloud- und Datacenter-Umgebungen anzuwenden. Centra visualisiert laut Hersteller den Datenverkehr, verwaltet Workloads mittels Mikrosegmentierung, erfasst Sicherheitsvorfälle und bietet automatisierte Analyse- und Response-Funktionen.
Mikrosegmentierung kommt heute zum Einsatz, um komplexe IT-Umgebungen in granularer Weise abzusichern. Mit "Nested Groups" hat Guardicore eine hierarchische Datenstruktur zur Visualisierung mikrosegmentierter Umgebungen entwickelt. Damit, so der Anbieter, könne der Administrator IT-Assets anhand ihrer Umgebungs-, Applikations- und Funktionsdaten kennzeichnen und gruppieren. Das erleichtere es, Verbindungen zwischen Micro-Services zu erkennen und Abhängigkeiten zu verstehen. Auch Sicherheitsrichtlinien zur (Mikro)-Segmentierung ließen sich dadurch einfacher und schneller einführen.
Über eine einheitliche Navigationsoberfläche kann der Administrator laut Guardicore von der Zentralsicht auf das gesamte Rechenzentrum bis zu Drilldown-Ansichten der darunterliegenden Applikationskomponenten wechseln, um Einzelprozesse und Metadaten einzusehen. Centra erleichtere es so, IT-Systeme zu gruppieren und Filter einzurichten.
Für die bessere Kontextdarstellung beim Erkennen von Verbindungen und Abhängigkeiten in Cloud-Netzwerken hat der Anbieter zudem die Azure-Integration ausgeweitet und bezieht nun auch Azure-VM-Metadaten ein. Centra unterstützt neben Azure auch AWS, vSphere, OpenShift und verschiedene Kubernetes-Varianten. Zudem, so Guardicore, unterstütze die Software eine Vielzahl an Server-Betriebssystemen einschließlich Legagy-Versionen wie Windows 2000/2003/2008. Kein anderer Anbieter für Mikrosegmentierung integriere so viele 32-Bit- und 64-Bit-Server-Betriebssysteme in einer einheitlichen Management-Konsole.
Des Weiteren hat der Anbieter eine Online-Community-Plattform namens "Guardicore Threat Intelligence" gestartet. Auf Basis von Forschungsdaten aus dem hauseigenen Security-Labor dient der frei verfügbare Sicherheitsdaten-Feed der Identifizierung und Prüfung bösartiger IP-Adressen und Domains. Über ein leicht verständliches Dashboard, so Guardicore, gebe man Auskunft über die Top-Angreifer, die am häufigsten attackierten Ports und die wichtigsten Domänen mit schädlichen Aktivitäten.
Guardicore Threat Intelligence ist kostenlos unter threatintelligence.guardicore.com verfügbar. Weitere Informationen finden sich unter www.guardicore.com.
Lesen Sie mehr zum Thema
