Secure State von VMware nun verfügbar

21. Juni 2019, 15:19
  • cloud
  • sicherheit
image

Bereits Mitte letzten Jahres hatte VMware ein Tool angekündigt, dass Risiken in Multi-Cloud-Umgebungen minimieren soll.

Bereits Mitte letzten Jahres hatte VMware ein Tool angekündigt, dass Risiken in Multi-Cloud-Umgebungen minimieren soll. Jetzt sei das sogenannte Secure State erhältlich, teilt VMware mit. Es verspricht, Verstösse in Cloud-Konfigurationen in Echtzeit beheben zu können. Zum Einsatz komme dafür automatisierte Konfigurationssicherheit und Compliance-Überwachung in nativen Cloud-Umgebungen.
Ausserdem dehne man damit seine Sicherheitsstrategie von der Applikations- und Netzwerkschicht auf die Benutzer und Geräte aus, preist VMware den Service an, der von CloudHealth by VMware aus verfügbar sei.
Konkret visualisiere der Secure-State-Dienst risikobehaftete Cloud-Infrastrukturen, erkenne in Echtzeit Schwachstellen und automatisiere die Sicherheit und Compliance über mehrere Clouds hinweg, heisst es weiter.
Hätten frühere Cloud-Sicherheitslösung kritische Lücken durch isolierte, periodische Überprüfungen ermittelt, setze man nun auf ein vernetztes Cloud-Sicherheitsmodell. Dabei nutze man die Cloud-APIs, Change-Event-Streams und ursprüngliche Bedrohungsdaten zur Minimierung des Cloud-Sicherheitsrisikos.
Versprochen wird also nicht nur die Ermittlung der Schwachstellen, sondern ein Verständnis dafür, wie verschiedene Komponenten miteinander verbunden sind inklusive der damit einhergehenden Risiken und Bedrohungen in mehreren Clouds. Wenn sich Cloud-Objekte, Daten und Beziehungen ändern, aktualisiert Secure State das Modell nahezu in Echtzeit, um sowohl die direkten als auch die korrelierten Risiken jeder Änderung zu verstehen, schreibt VMware..
Noch sind aber nicht alle Funktionen des Service verfügbar. In Kürze soll beispielsweise noch ein Cloud-Abfragedienst folgen, mit dem sich Cloud-Asset-Beziehungen untersuchen lassen. Dann wird Lernendes Modul zur Erkennung von Cloud-Anomalien und verdächtigen Aktivitäten angekündigt. Ausserdem soll noch eine automatische Fehlerbehebung kommen, die flexible Kontrollen in allen Sicherheits- und DevOps-Teams ermöglicht. (vri)

Loading

Mehr zum Thema

image

DSAG: "SAP muss besser kommunizieren!"

Vertreter der Deutschsprachigen SAP-Anwendergruppe (DSAG) fordern bessere Informationen vom ERP-Anbieter. Für den Weg in die Cloud schliesse sich das Zeitfenster langsam.

publiziert am 28.6.2022
image

Zürich: "Schweizerische oder europäische Clouds sind zu bevorzugen"

Richtlinien des Kantons zeigen, was bei der Auswahl und der Nutzung von Cloud-Diensten zu berücksichtigen ist.

publiziert am 24.6.2022 2
image

Cloud-Anbieter wie Mega könnten Daten ihrer Kunden manipulieren

Ein ETH-Kryptografie-Team nahm die Verschlüsselung der Cloud Services des neuseeländischen Anbieters Mega unter die Lupe und fand gravierende Sicherheitslücken. Das dürfte kein Einzelfall sein.

publiziert am 23.6.2022
image

Event-Ankündigung: Wie sicher ist die Cloud?

Im Rahmen der Topsoft debattiert Swiss Made Software die Sicherheit des Schweizer Datenraums.

publiziert am 17.6.2022