VMware Carbon Black Cloud Native Detection and Response rileva le minacce anche in container e ambienti Kubernetes
di Riccardo Robecchi pubblicata il 01 Agosto 2023, alle 16:51 nel canale SecurityVMware Carbon Black Cloud Native Detection and Response amplia le piattaforme protette dalla soluzione di sicurezza Carbon Black per includere anche i container e, più specificamente, Kubernetes
VMware ha annunciato l'introduzione di funzionalità di rilevamento e risposta (detection and response) all'interno di VMware Carbon Black, la sua suite di servizi e prodotti dedicati alla sicurezza. VMware Carbon Black Cloud Native Detection and Response è il nome (invero piuttosto lungo e complesso, pertanto abbreviato in CNDR) del nuovo servizio che consente alle aziende di ottenere visibilità, sicurezza e controllo unificati anche all'interno di piattaforme di container come Kubernetes.
VMware Carbon Black introduce novità per Kubernetes
L'introduzione dei container nelle architetture applicative aziendali ha sì semplificato molti processi, ma ne ha anche complicati molti altri. In particolare, uno dei problemi è quello dell'espansione della superficie attaccabile coniugata a una protezione ridotta o assente, perché le soluzioni di sicurezza tradizionali non consentono di coprire anche i container.
Le funzionalità CNDR di VMware Carbon Black consentono di espandere le funzionalità della soluzione XDR per offrire un migliore rilevamento delle minacce anche nel caso di container Linux, inclusi quelli gestiti tramite Kubernetes.
La nuova soluzione consente di ottenere una migliore visibilità sui propri ambienti IT, dato che monitora i container. Non solo: grazie alle funzionalità offerte da CNDR, che riduce il numero di notifiche e allarmi limitandoli solo a quelli realmente importanti, gli analisti e gli esperti di sicurezza possono decidere con più facilità quando e a cosa rispondere. La soluzione offre anche il contesto intorno alle anomalie, in modo che gli esperti possano analizzare meglio i processi usati dagli attaccanti.
"L'ascesa dei container, e spesso la conseguente mancanza di visibilità e il controllo limitato da parte dei team di sicurezza, hanno creato una tempesta perfetta per gli attaccanti che prendono di mira le applicazioni cloud native come mezzo di accesso all'azienda", ha dichiarato Jason Rolleston, vicepresidente e general manager di VMware Carbon Black. "Per consentire ai team di sicurezza di rimanere al passo, è essenziale che le aziende dispongano di una visibilità e un controllo della sicurezza che coprano l'intero ciclo di vita delle applicazioni, senza richiedere una specializzazione in container e Kubernetes. Con la nostra soluzione CNDR avanzata, VMware Carbon Black è l'unico partner in grado di fornire rilevamento e risposta alle minacce da un'unica console che abbraccia endpoint, carichi di lavoro e container."
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".