VMware Carbon Black Cloud Native Detection and Response rileva le minacce anche in container e ambienti Kubernetes

VMware ha annunciato l'introduzione di funzionalità di rilevamento e risposta (detection and response) all'interno di VMware Carbon Black, la sua suite di servizi e prodotti dedicati alla sicurezza. VMware Carbon Black Cloud Native Detection and Response è il nome (invero piuttosto lungo e complesso, pertanto abbreviato in CNDR) del nuovo servizio che consente alle aziende di ottenere visibilità, sicurezza e controllo unificati anche all'interno di piattaforme di container come Kubernetes.

VMware Carbon Black introduce novità per Kubernetes

L'introduzione dei container nelle architetture applicative aziendali ha sì semplificato molti processi, ma ne ha anche complicati molti altri. In particolare, uno dei problemi è quello dell'espansione della superficie attaccabile coniugata a una protezione ridotta o assente, perché le soluzioni di sicurezza tradizionali non consentono di coprire anche i container.

Le funzionalità CNDR di VMware Carbon Black consentono di espandere le funzionalità della soluzione XDR per offrire un migliore rilevamento delle minacce anche nel caso di container Linux, inclusi quelli gestiti tramite Kubernetes.

La nuova soluzione consente di ottenere una migliore visibilità sui propri ambienti IT, dato che monitora i container. Non solo: grazie alle funzionalità offerte da CNDR, che riduce il numero di notifiche e allarmi limitandoli solo a quelli realmente importanti, gli analisti e gli esperti di sicurezza possono decidere con più facilità quando e a cosa rispondere. La soluzione offre anche il contesto intorno alle anomalie, in modo che gli esperti possano analizzare meglio i processi usati dagli attaccanti.

"L'ascesa dei container, e spesso la conseguente mancanza di visibilità e il controllo limitato da parte dei team di sicurezza, hanno creato una tempesta perfetta per gli attaccanti che prendono di mira le applicazioni cloud native come mezzo di accesso all'azienda", ha dichiarato Jason Rolleston, vicepresidente e general manager di VMware Carbon Black. "Per consentire ai team di sicurezza di rimanere al passo, è essenziale che le aziende dispongano di una visibilità e un controllo della sicurezza che coprano l'intero ciclo di vita delle applicazioni, senza richiedere una specializzazione in container e Kubernetes. Con la nostra soluzione CNDR avanzata, VMware Carbon Black è l'unico partner in grado di fornire rilevamento e risposta alle minacce da un'unica console che abbraccia endpoint, carichi di lavoro e container."