Neue Funktionen inder Security-Plattform Centra des RZ- und Cloud-Sicherheitsspezialisten Guardicore sollen es erleichtern, Applikationen anschaulich darzustellen und Sicherheitsrichtlinien schnell in hybriden Cloud- und Datacenter-Umgebungen anzuwenden. Centra visualisiert laut Hersteller den Datenverkehr, verwaltet Workloads mittels Mikrosegmentierung, erfasst Sicherheitsvorfälle und bietet automatisierte Analyse- und Response-Funktionen.
Mikrosegmentierung kommt heute zum Einsatz, um komplexe IT-Umgebungen in granularer Weise abzusichern. Mit "Nested Groups" hat Guardicore eine hierarchische Datenstruktur zur Visualisierung mikrosegmentierter Umgebungen entwickelt. Damit, so der Anbieter, könne der Administrator IT-Assets anhand ihrer Umgebungs-, Applikations- und Funktionsdaten kennzeichnen und gruppieren. Das erleichtere es, Verbindungen zwischen Micro-Services zu erkennen und Abhängigkeiten zu verstehen. Auch Sicherheitsrichtlinien zur (Mikro)-Segmentierung ließen sich dadurch einfacher und schneller einführen.
Über eine einheitliche Navigationsoberfläche kann der Administrator laut Guardicore von der Zentralsicht auf das gesamte Rechenzentrum bis zu Drilldown-Ansichten der darunterliegenden Applikationskomponenten wechseln, um Einzelprozesse und Metadaten einzusehen. Centra erleichtere es so, IT-Systeme zu gruppieren und Filter einzurichten.
Für die bessere Kontextdarstellung beim Erkennen von Verbindungen und Abhängigkeiten in Cloud-Netzwerken hat der Anbieter zudem die Azure-Integration ausgeweitet und bezieht nun auch Azure-VM-Metadaten ein. Centra unterstützt neben Azure auch AWS, vSphere, OpenShift und verschiedene Kubernetes-Varianten. Zudem, so Guardicore, unterstütze die Software eine Vielzahl an Server-Betriebssystemen einschließlich Legagy-Versionen wie Windows 2000/2003/2008. Kein anderer Anbieter für Mikrosegmentierung integriere so viele 32-Bit- und 64-Bit-Server-Betriebssysteme in einer einheitlichen Management-Konsole.
Des Weiteren hat der Anbieter eine Online-Community-Plattform namens "Guardicore Threat Intelligence" gestartet. Auf Basis von Forschungsdaten aus dem hauseigenen Security-Labor dient der frei verfügbare Sicherheitsdaten-Feed der Identifizierung und Prüfung bösartiger IP-Adressen und Domains. Über ein leicht verständliches Dashboard, so Guardicore, gebe man Auskunft über die Top-Angreifer, die am häufigsten attackierten Ports und die wichtigsten Domänen mit schädlichen Aktivitäten.
Guardicore Threat Intelligence ist kostenlos unter threatintelligence.guardicore.com verfügbar. Weitere Informationen finden sich unter www.guardicore.com.