VMware は最新のセキュリティをリードし、開発から本番まで最新のアプリケーションを保護します。

VMware は最新のセキュリティをリードし、開発から本番まで最新のアプリケーションを保護します。

最新のアプリケーションには最新のセキュリティが必要です。 VMware (NYSE: VMW) は本日、強力なエンドツーエンドのセキュリティ ソリューションを基盤とし、顧客が大規模に最新アプリケーションのセキュリティを向上できるよう支援する、いくつかの新しいコンテナ ランタイム セキュリティ機能を発表しました。 VMware の最新アプリケーション セキュリティ ソリューションのポートフォリオは、ワークロード、セキュリティ、Kubernetes に関する VMware の深い専門知識を活用し、アプリケーションのライフサイクル全体をカバーします。

コンテナ化されたアプリケーションは、正当なトラフィックのエントリを制御する方法、サービス間で最小権限の通信を実装して攻撃者の横方向の移動を防御する方法、ワークロード自体が予想されるセキュリティ範囲内で実行されていることを確認する方法など、ランタイム セキュリティに固有の課題をもたらします。 VMware は、エッジ、マイクロサービス ネットワーク層、ワークロード自体におけるこれらの課題に対処する強力なエンドツーエンドのセキュリティ製品を顧客に提供し、企業がコンテナ化されたアプリケーションの全体的なセキュリティ体制とコンプライアンスをより詳細に把握して制御できるようにすることで、開発から本番環境までの保護を強化します。

「VMware は、アプリケーションを内側から外側まで保護する世界最高レベルを目指しています」と、VMware のネットワークおよび高度セキュリティ事業部門のシニア バイスプレジデント兼ゼネラル マネージャーであるトム ギリスは述べています。 「ランタイムのセキュリティ保護は、最新のアプリケーションの内部動作のセキュリティ保護の基本です。コンテナ ランタイム保護の追加により、当社のエンドツーエンドのセキュリティ オファリングは、アプリケーションのライフサイクル全体に緊密に統合され、すべての東西トラフィックを保護し、API に分散型の可視性とセキュリティをもたらします。」

出典: VMworld 2021 – 最新のアプリケーション セキュリティを推進するイノベーション

クラウドネイティブ ワークロードのエンドツーエンドのセキュリティを強化するコンテナ ランタイム保護機能のリリース

コンテナに対する攻撃が増加しています。 VMware の調査では、調査対象となったテクノロジー リーダーの 97% が Kubernetes のセキュリティについて懸念していると回答し、20% が最も懸念しているのはコンテナ化されたワークロードのセキュリティを実行時にどのように保護するかであると回答しました。顧客が攻撃者の一歩先を行くことができるよう、VMware はコンテナ ランタイム保護機能を追加することで、クラウド ネイティブ ワークロードのエンドツーエンドのセキュリティを強化しています。これらの機能は、2021 年 4 月にリリースされた VMware Carbon Black Container ソリューションに基づいています。

VMware は、次のような新しいコンテナ ランタイム セキュリティ機能を発表しました。

ランタイム クラスター イメージ スキャン: セキュリティ チームと DevOps チームがランタイムの脆弱性を自動的にスキャンし、ポリシーをカスタマイズしてリスクを軽減し、コンテナー ランタイムで使用されるイメージを保護できるようにします。このイメージ スキャン拡張機能は、ローカルおよびクラウドの Kubernetes クラスター内のイメージをスキャンできます。

統合アラート ダッシュボード: セキュリティ チームがイベントを表示してランタイム環境で異常を解決するためのワンストップ管理プラットフォームを提供し、ホスト層とコンテナ層からのイベントのより迅速な調査と相関関係を可能にします。

Kubernetes 可視性ビュー: DevOps チームとセキュリティ チームが、デプロイ前にプロビジョニングされたアプリケーション アーキテクチャを迅速に理解できるようにすることで、チームが出力先の接続、潜在的なワークロード ポリシー違反、脆弱なイメージをより適切に特定できるようにします。

ワークロード異常検出: AI を使用してネットワーク モジュールを標準化し、そのモジュールからの逸脱をセキュリティ運用チームに警告します。これは、新しいワークロードを設定するときに重要です。

出力および入力のセキュリティ ポリシー: Kubernetes サービスに到達する外部リソースに対するセキュリティ チームの可視性が向上し、IP アドレスと動作データに基づいて悪意のある出力接続を検出しやすくなります。

脅威の検出: 顧客は開いているポートをスキャンして脆弱性をチェックし、横方向の攻撃が進行中かどうかをすぐに確認できます。内部ポートスキャンと出力ポートスキャンは、攻撃者が脆弱性を悪用して次の横方向の移動先を見つけようとしている場合に警告を発することができます。

攻撃者は環境のノイズに隠れていることが多いため、コンテナのランタイム セキュリティ機能により、顧客はノイズを排除して実際のアクティブなインシデントを警告したり、アプリケーションやユーザー エクスペリエンスへの影響を最小限に抑えながらインシデントを即座にブロックしたりすることができます。これらのイベントを単一のダッシュボードに統合することで、セキュリティ チームはエンドポイント、仮想マシンのワークロード、コンテナ化されたワークロードに影響を与えるインシデントをより迅速に調査できます。これにより、VMware のお客様は、アラート疲労を軽減し、リスクを効果的に管理し、コンプライアンス ポリシーの適用を簡素化しながら、全体的なセキュリティ体制をより適切に把握できるようになります。

VMware はサイロを破壊してアプリケーションのセキュリティを向上

新しい調査によると、開発者とセキュリティ管理者の 70% が、チームの連携が強化されれば、より安全なアプリケーションを作成できると考えています。 VMware のクロスクラウド サービスは、チーム間のサイロを削減し、開発サイクルを加速し、運用開始時からセキュリティ ポリシーを組み込むのに役立ちます。たとえば、VMware Carbon Black と VMware Tanzu ソリューションは、最新のアプリケーションのセキュリティ上の課題に対処する上で非常に補完的です。この組み合わせにより、アプリケーションのセキュリティが向上し、セキュリティ、開発、運用チームの操作が簡素化されます。

Discovery Limited は、医療、生命保険、短期保険、貯蓄および投資、ヘルスケア市場にサービスを提供する金融サービス組織です。

「健康の改善、生活水準の向上、人命保護を支援するサービスを世界中で提供する企業として、安全の確保は当社にとって最優先事項です」と、ディスカバリー・リミテッドのシニア・プラットフォーム・サービス・マネージャー、ヨハン・マレ氏は述べた。 「VMware との連携により、開発サイクル全体にわたってセキュリティを強化し、単一の包括的なプラットフォームで環境内のすべてのワークロードを保護しています。これまでにないセキュリティを実現しながら、アイデアを迅速かつ安全かつ確実に製品化できるようになりました。VMware インフラストラクチャとセキュリティ機能の組み合わせにより、クラウドネイティブ ワークロードを保護するために必要な重要な環境が当社に提供されます。」

OpenX は、オープン ウェブの発展に取り組んでいる大手広告テクノロジー企業です。

「業界で唯一の 100% クラウド広告会社として、Google Kubernetes Engine (GKE) 環境を保護するために強力なセキュリティ製品が必要です」と OpenX のチーフ アーキテクト、Joel Meyer 氏は述べています。 「VMware の Kubernetes 可視性ビューと脅威検出機能は、リスクの軽減、運用の簡素化、アプリケーション ライフサイクル全体へのセキュリティの組み込みに役立ちます。VMware の支援により、GKE の可視性とセキュリティを次のレベルに引き上げることができました。」

<<:  Prometheus が NAT 経由でメトリックをスクレイピングできるようにするツール - PushProx

>>:  セキュリティシステムインテグレーターがSaaSサービスモデルを採用する4つの理由

推薦する

混雑を10~20%軽減! Amap は「交通渋滞都市」向けに「Amap ソリューション」をカスタマイズ

7月25日、公安部交通管理科学研究所、AutoNavi Map、Sina Weiboが主催し、公安部...

Dianpingの実践経験共有:小さな画面でビッグデータを表示する方法

国内のモバイルインターネットは急速に発展しており、企業の具体的な実践事例を研究することは、この分野に...

パン分析がSEOに及ぼす悪影響の例

>数日前、ウェブマスターツールでウェブサイトをチェックしたところ、同じ IP にバインドされた...

Rushmail-電子メールマーケティング複数のタイトルの送信

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますさまざまな...

使いやすい海外VPSとは?海外のクラウドサーバーを選ぶには?海外VPSおすすめ、格安海外クラウドサーバー10選

多くの人が気軽に海外VPSを購入しています。実は、最も本質的な問題は、どんな海外VPS(海外クラウド...

私のウェブサイトの 301 リダイレクトが Baidu で機能しないのはなぜですか?

私のウェブサイト「Xiao Han Qi Tuネットワーク」が起動しました。今、私は普通の愚かさでは...

標準相互接続:618プロモーション、ロサンゼルス50G高防御VPSの年間支払いは178元から

Standard Interconnect(arebz)は、公式でよく宣伝されています:中国NO1の...

Tencent Weiboに投稿された長いミニブログをBaiduにインデックスさせる方法

テンセントWeiboアカウントを開設した友人は、企業のテンセントWeiboアカウントを開設すると、企...

百度とパーフェクトワールドが中国サイト「宗衡」の買収を協議中と報道

信頼できる業界関係者によると、百度はパーフェクトワールドと中衡中国網の買収について協議している。両者...

hostdare-年間12.5ドル/512MB RAM/10GB SSD/600GBデータ転送/ロサンゼルス/quadranet

数か月の計画を経て、hostdare.com はついに年間支払いの安価な VPS を手に入れました。...

クラウドネイティブで MySQL の高可用性を実現するにはどうすればよいでしょうか?

現在人気のリレーショナル データベース (RDS) である MySQL は、クラウド ネイティブの波...

事例分析: Baidu が通常のウェブサイトの再設計をどのように扱うか

SEO 担当者であれば、改訂が検索エンジン上のウェブサイトに影響を与えることは誰もが知っています。影...

第 1 四半期グローバル モバイル アプリ広告収益レポート

最近、Appodeal は今年第 1 四半期のグローバル モバイル アプリ内広告収益レポートを発表し...

Fatcow/Ipage-1 USD/月/無料ドメイン名1つ/無制限のスペース/無制限のトラフィック/無制限のウェブサイト構築

EIG の fatcow.com と ipage.com は同時にプロモーションを提供しています: ...

UNVM: 香港の3ネットワークに最適化されたVPSは月額20元から、日本のソフトバンクVPSは月額19元から

unvm.hostはVPS事業をメインに展開する新興業者です。現在は香港BGP(デフォルト帯域35M...