IT-BUSINESS Aktion:

#ITfightsCorona

Intrinsische Sicherheit in containerisierten Anwendungen

VMware kauft das Security-Unternehmen Octarine

| Autor: Heidemarie Schuster

Der Einbau der Kubernetes-Sicherheitsplattform von Octarine in das VMware-Sicherheitsportfolio soll Risiken auf verschiedene Weise mindern.
Der Einbau der Kubernetes-Sicherheitsplattform von Octarine in das VMware-Sicherheitsportfolio soll Risiken auf verschiedene Weise mindern. (Bild: shane - stock.adobe.com)

VMware kündigt die Übernahme des Security-Unternehmens Octarine an. Durch die Akquisition soll ermöglicht werden, intrinsische Sicherheit in containerisierte Anwendungen zu bringen, die in Kubernetes laufen. Zudem will VMware durch den Zukauf Sicherheitskapazitäten in die bestehenden IT- und DevOps-Ökosysteme einbauen und gründet eine Alliance für mehr IT-Sicherheit.

Auf der jährlichen Cybersecurity-Konferenz Connect 2020, die in diesem Jahr virtuell von VMware Carbon Black veranstaltet wurde, gab das Unternehmen zwei wichtige Ankündigungen bekannt: Zum einen die Akquisition von Octarine, dessen Sicherheitsplattform für Kubernetes-Anwendungen dazu beitragen soll, DevSecOps zu vereinfachen und Cloud-Native-Umgebungen von der Entwicklung bis zur Laufzeit intrinsisch sicher zu machen. Zum anderen die Gründung einer SOC-Allianz der nächsten Generation zusammen mit Splunk, IBM Security, Google Clouds Chronicle, Exabeam und Sumo Logic.

Akquisition von Octarine

Nach Abschluss der Akquisition will VMware die Octarine-Technologie in die Carbon Black Cloud einbetten und bietet dann eine neue Unterstützung von Sicherheitsfunktionen für containerisierte Anwendungen, die in Kubernetes laufen. Diese ermöglicht Sicherheitsfunktionen als Teil der Fabric der bestehenden IT- und DevOps-Ökosysteme. Dadurch soll der Bedarf an zusätzlichen Sensoren im Stack weiter reduziert werden. Octarine-Funktionen werden auch in die VMware-Tanzu-Plattform integriert, darunter Service Mesh und der Open Policy Agent.

„Die Übernahme von Octarine wird es uns ermöglichen, die intrinsische Security-Strategie von VMware auf Container und Kubernetes-Umgebungen auszuweiten, indem wir die Octarine-Technologie in die VMware Carbon Black Cloud einbetten“, sagt Patrick Morley, General Manager und Senior Vice President, Security Business Unit bei VMware. „Dies, kombiniert mit nativen Integrationen mit Tanzu, vSphere, NSX und VMware Cloud Foundation, wird eine unserer Meinung nach einzigartige und überzeugende Lösung für die intrinsische Sicherung von Workloads schaffen. Und mit der Ergänzung unserer AppDefense-Funktionen, die in die Plattform integriert sind, können wir die Art und Weise, wie Workloads besser gesichert werden, grundlegend verändern.“

Die Intrinsic-Security-Strategie von VMware konzentriert sich auf die Bereicherung des Kontexts aus dem gesamten Sicherheitsportfolio und die Nutzung der VMware-Fabric für native Telemetrie und Kontrolle am Endpunkt, Workload, Netzwerk, Anwenderzugriffspunkt und der Anwendung. Diese Innovation ermöglicht eine echte XDR-Lösung, die mit bestehenden VMware-Lösungen sofort einsatzbereit ist und so die Anzahl der angeschraubten Sensoren und Appliances reduziert, die die Sicherheit beeinträchtigen.

SOC-Allianz der nächsten Generation

VMware hat die Next-Gen SOC Alliance ins Leben gerufen. Die Partnerschaft umfasst Splunk, IBM Security, Google Clouds Chronicle, Exabeam und Sumo-Logic-Integrationen mit der VMware Carbon Black Cloud, um XDR-Funktionen und Kontext in SIEM-Technologien zu liefern, die das moderne SOC antreiben. Ebenso wichtig ist es laut VMware, dass die kombinierten Lösungen in der Lage sein werden, die Vorteile des Intrinsic-Security-Frameworks von VMware zu nutzen und den SOC-Teams folgendes zu ermöglichen:

  • Nutzung der VMware-Struktur: Verzicht auf viele der Agents und Appliances, die SOCs normalerweise für Sichtbarkeit, Prävention, Erkennung und Reaktion eingesetzt würden
  • Besserer Einblick in die Infrastruktur und die zu schützenden Anwendungen
  • Operationalisierung von Sicherheit mit (und durch) IT über Carbon-Black-Integrationen mit VMware-Managementkonsolen
  • Zentralisierter Sicherheitskontext, der es Organisationen ermöglicht, Daten in einem vereinheitlichten SIEM mit Rechnergeschwindigkeit zu erkennen, zu analysieren und darauf zu reagieren
  • Automatisierungs- und Orchestrierungs-Tools, die in Kombination mit XDR-Funktionen SOCs ermöglichen, ihre Untersuchungs- und Reaktionsprozesse zu skalieren und zu standardisieren
  • Umsetzbare Lösungen für größer angelegte Abfragen und erweiterte Behebungen innerhalb der Plattformen Splunk, IBM Security, Google Clouds Chronicle, Exabeam und Sumo Logic

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46586073 / Hersteller)