VMware und SASE Netzwerke und Sicherheit in Multicloud-Setups

Von Ulrike Ostler

Anbieter zum Thema

VMware stellt auf der Hausmesse „VMware Explore“ eine Reihe an neuen Technologien vor, die den Umgang der Kunden mit Netzwerken und Sicherheit in Multicloud-Umgebungen verändern könnten. Dazu gehören die Projekte „Northstar“, „Trinidad“ und „Watch“.

Der Aufwand, den Unternehmen in puncto Security betreiben müssen, wird immer größer. VMware hat zur Hausmesse „VMware Explore 2022“  einiges, das Hilfe verspricht, im Köcher.
Der Aufwand, den Unternehmen in puncto Security betreiben müssen, wird immer größer. VMware hat zur Hausmesse „VMware Explore 2022“ einiges, das Hilfe verspricht, im Köcher.
(Bild: gemeinfrei: Gerd Altmann / Pixabay)

Zu den Neuerungen gehören:

  • Das Projekt „Northstar“ für Multicloud-Netzwerke, Sicherheit und End-to-End-Transparenz
  • Die Ausweitung der Netzwerkerkennung und -transparenz auf die Endpunktschutzplattform „Carbon Black Cloud“, auf die ab sofort ein früher Zugriff möglich ist
  • Das Projekt „Trinidad“, das die API-Sicherheit und -Analyse von VMware erweitert
  • Das Projekt „Watch“, das einen neuen Ansatz für Multicloud-Netzwerke und -Sicherheit bietet und zwar über erweiterte App-to-App-Policy-Kontrollen

Tom Gillis, Senior Vice President und General Manager der VMware Business Group Networking and Advanced Security, verdeutlicht die verschärften Bedingungen für den IT-Betrieb „In der heutigen Multicloud-Welt sind Unternehmen mit noch nie dagewesener Bedrohung und Komplexität konfrontiert. […]Mit einer privilegierten Position in der Infrastruktur und einer skalierbaren, verteilten Software-Architektur können wir die inhärenten Eigenschaften unserer Plattformen nutzen und einzigartige Lösungen verbrauchsorientiert liefern.“

VMware Explore 2022

Die VMware Explore ist eine Weiterentwicklung der bisherigen „VMworld“. Die Veranstaltung soll als branchenweites Go-to-Event rund um das Thema Multicloud verstanden werden. In diesem Jahr steht ein branchenorientierter Lösungs- und Technologie-Austausch an, ein umfangreiches Ökosystem mit 90 Prozent der Cloud-Partner, ein umfassendes Angebot für Multicloud-ISVs und mehrere Networking-Veranstaltungen. Für weitere Informationen:.

Der Nordstern

Mit „Project Northstar“ kündigt VMware eine Weiterentwicklung der „NSX“-Plattform an. Es bietet auf einer zentralisierten Cloud-Konsole eine konsistente und vereinfachte Software-as-a-Service (SaaS)-Nutzung, Multicloud-Networking, Sicherheit, Workload-Mobilität und die End-to-End-Erkennung von Bedrohungen und Reaktionen. Es ist quasi eine Servicefamilie, die Netzwerk- und Sicherheitsrichtlinien-Management, Netzwerkerkennung und -reaktion (NDR), Netzwerksichtbarkeit und -analyse (NSX Intelligence), erweiterte Lastverteilung (ALB) und Workload-Mobilität (HCX) für Private-Cloud-Umgebungen und VMware-Cloud-Implementierungen umfasst.

Umesh Mahajan, Senior Vice President und General Manager für den Geschäftsbereich Networking and Security von VMware, erläutert: „Die Kunden wünschen sich ein einheitliches Richtlinienmodell für Multicloud-Implementierungen sowie konsistente Netzwerkkonnektivität, Sicherheit und Lastausgleichsdienste. Mit Project Northstar gestalten wir, wie Unternehmen Netzwerk- und Sicherheitsdienste in einer Multicloud-Welt nutzen.“

Dazu kommen die jüngsten Updates „NSX 4.0.1.0“ und „VMware vSphere 8“. Die Netzwerk- und Sicherheitsfunktionen von VMware NSX können jetzt – auf mit dem Host-Hypervisor verbunden Data Processing Units (DPUs) – implementiert werden. Durch die Auslagerung von NSX-Services auf die DPU beschleunigen sich Netzwerk- und Sicherheitsfunktionen, ohne die Host-CPUs zu belasten. Das entspricht den Anforderungen moderner Anwendungen und anderer netzwerkintensiver und latenzempfindlicher Anwendungen.

Verstärkung der lateralen Sicherheit

Die Zunahme lateraler Bedrohungen erfordert, dass Sicherheitsteams dem Ost-West-Netzwerkverkehr mehr Aufmerksamkeit schenken. Die Untersuchung des Datenverkehrs durch Netzabzweigungen reicht schlichtweg nicht mehr. Verteilte Cloud-Architekturen sorgen für zusätzliche Unschärfen.

Mit der Architektur von VMware können Kunden am Endpoint laufende Prozesse, das Netzwerk durchquerende Datenpakete, Zugangspunkte sowie das Innenleben traditioneller wie moderner Anwendungen sehen. Dadurch lassen sich Bedrohungen erkennen und stoppen, die für andere nicht sichtbar sind.

Im Rahmen der heutigen Ankündigung stärkt VMware seine Fähigkeiten im Bereich lateraler Sicherheit: Es bettet die Netzwerkerkennung und -transparenz in die Endpunktschutzplattform von Carbon Black Cloud ein. Das steht bereits für ausgewählte Kunden im Early Access zur Verfügung.

Die Funktionserweiterung betrifft die Erkennungs- und Reaktions-Telemetrie (Extended Detection and Response, XDR) ebenso wie die Netzwerkerkennung und -transparenz auf den Endpunkten. Änderungen an der Infrastruktur oder den Endpunkten aber sind unnötig, obwohl die Kunden einen weiten Einblick in ihre Umgebung über alle Endpunkte, Arbeitslasten und Netzwerke hinweg erhalten. Angreifer sollten so kaum eine Chance haben, unbemerkt zu bleiben.

Das Projekt Trinidad

Auch die Einblicke in den Ost-West-Verkehr zwischen Microservices will VMware erweitern. Denn der zunehmende Traffic bedeutet auch ein erhöhtes Risiko. Das „Project Trinidad“ soll die API-Sicherheit erhöhen und -Analytik verstärken, indem es Sensoren auf Kubernetes-Clustern einsetzt und Maschinelles Lernen mit Geschäftslogik-Inferenz verwendet, um anomales Verhalten im Ost-West-Verkehr zwischen Microservices zu erkennen.

Der Kampf gegen Ransomware (auf AWS)

Die Ergebnisse des aktuellen „Global Incident Response Threat Report“ von VMware zeigen, dass Ransomware-Akteure ihre Cyber-Erpressungsstrategien noch immer ausbauen. Es ist damit zu rechnen, dass Ransomware Teil des geschäftlichen Alltags bleibt. Für den Fall der Fälle muss eine Wiederherstellung erfolgen.

VMware hat mit „Ransomware Recovery for VMware Cloud DR“ ein as-a-Service-Angebot erarbeitet, das eine sichere Wiederherstellung erlaubt und zugleich eine erneute Infektion von IT- und Line-of-Business-Produktions-Workloads verhindert. Möglich werde das durch die Nutzung einer isolierten On-Demand-Wiederherstellungsumgebung auf „VMware Cloud on AWS“ verhindert. Mit angeleiteten Wiederherstellungs-Workflows können Kunden Kandidaten für Wiederherstellungspunkte identifizieren, Wiederherstellungspunkte mithilfe der integrierten Verhaltensanalyse validieren und Daten mit minimalem Verlust wiederherstellen.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Sicherheit für das Rechenzentrum und Edge

Im vergangenen Jahr hatte VMware das branchenweit erste „Elastic Application Security Edge“ (EASE) angekündigt, mit dem sich die Netzwerk- und Sicherheitsinfrastruktur im Rechenzentrum oder an der Edge flexibel an veränderte Anwendungsanforderungen anpassen lässt. Kunden soll erspart werden, Hardware-Appliances anzuschaffen, die nicht in der Lage sind, sich an veränderte Anwendungsumgebungen anzupassen:

“VMware NSX Gateway Firewall: Die „Next-Generation-Firewall“ von VMware bietet jetzt eine „Stateful Active-Active-Edge-Scale-Out“-Funktion, die den Netzwerkdurchsatz für Stateful-Services deutlich erhöht. Außerdem gibt es neue Funktionen zur Bedrohungsabwehr mit IDPS, Malware-Analyse, Sandboxing, URL-Filterung, TLS-Proxy, Stateful-Firewall und Stateful-NAT (Network Address Translation), die zentralisierte Sicherheitskontrollen auf physische und virtuelle Workloads im Rechenzentrum und am Cloud-Edge ausweiten.

„VMware NSX Advanced Load Balancer“: VMware NSX Advanced Load Balancer (ALB) hat das Ziel, mehrschichtige Anwendungssicherheit am Edge näher an den Anwendungen und Anwendern bereitzustellen, um Effizienz und Leistung zu verbessern. Gleichzeitig verbessern sich die Sicherheitsfunktionen der Web Application Firewall, Malware-Erkennung, Sicherheitsanalysen und DDoS-Schutz.

Diese Erweiterungen an der Edge sollen Kunden helfen, eine konsistente Sicherheitslage bei einfacher Bedienung aufrechtzuerhalten und den Schutz von traditionellen bis hin zu Cloud-nativen, Container-basierten Anwendungen zu aufrecht zu erhalten, die in Multicloud-Umgebungen eingesetzt werden. Die Fähigkeit von VMware NSX ALB, API-Sicherheitsrichtlinien in Übereinstimmung mit dem Anwendungsbereitstellungsverkehr durchzusetzen, hilft Kunden beim Schutz ihrer Nord-Süd-APIs.

„VMware Project Watch“: Das Projekt bietet laut Vware neuen Ansatz für Multicloud-Netzwerke und -Sicherheit. Es geht um App-to-App-Policy-Kontrollen, die bei der kontinuierlichen Risiko- und Compliance-Bewertung helfen können. In der Vorschau unterstützt Project Watch Netzwerksicherheits- und Compliance-Teams bei der kontinuierlichen Beobachtung, Bewertung und dynamischen Minderung von Risiko- und Compliance-Problemen in zusammengesetzten Multi-Cloud-Anwendungen.

Sicherung der Edge für die verteilte Belegschaft

In den vergangen zwei Jahren haben Unternehmenskunden die Art und Weise, wie sie Netzwerke und den Zugang zur Unterstützung verteilter Mitarbeiter aufbauen und bereitstellen, grundlegend geändert. Laut der Dell'Oro Group („SASE and SD-WAN 5-year forecast report“, August 2022) wird sich der Markt für Secure Access Service Edge (SASE)-Lösungen bis 2026 fast verdreifachen.

VMware bietet seinen SD-WAN-Kunden, eine mehrstufige Entwicklung von ihren aktuellen Netzwerk- und Endpunkt-Management-Lösungen zu einem umfassenden SASE-Angebot. Web-Proxy-basierte Konnektivität kann mit den Erweiterungen von „VMware Cloud Web Security“ zusätzliche Flexibilität schaffen.

(ID:48572760)