Logo: VMware

Mit "Contexa" hat VMware hat eine neue Lösung vorgestellt, die die Sicherheit bei Cloud-nativen und herkömmlichen Anwendungen in Multi-Cloud-Umgebungen verstärken sollen. Contexa untersuche sämtliche VMware-eigenen Technologien und reichere sie um Bedrohungsdaten (Threat Intelligence) an, teilt der Konzern aus Palo Alto mit, der von Broadcom um 61 Milliarden Dollar übernommen wird.

Gemäss den VMware-Angaben erfasst und verarbeitet Contexa täglich über 1,5 Billionen Endpunkt-Ereignisse und über zehn Milliarden Netzwerkdatenströme, ausserdem kuratierte Bedrohungsdaten aus Technologiepartnerschaften. Diesen Kontext analysiere die Software mittels maschinellem Lernen (ML) und nutze dazu auch die Erkenntnisse von über 500 Forschern der hauseigenen Threat Analysis Unit sowie von Incident-Response-Partnern. Damit würden täglich mehr als 2,2 Milliarden verdächtige Verhaltensweisen aufgedeckt und die automatisierte, abgestufte Reaktion auf über 80 Prozent dieser Ereignisse ermöglicht werden.

Darüber hinaus meldet VMware auch Verbesserungen im Tanzu-Umfeld. Und zwar handle es sich um Verbesserungen der Modern Apps Connectivity Services (MACS), um Sicherheit in den gesamten Lebenszyklus von Anwendungen einzubauen. Ein Anwenderunternehmen erhalte jetzt tiefe Einblicke in Micro-Services, die über interne (also „Ost-West“-) APIs interagieren. Dies soll das Schutzniveau der Micro-Services erhöhen. Contexa ermögliche es dem Tanzu Service Mesh, den Kontext interner Datenströme zu verstehen und legitimen Datenverkehr genauer von den Datenströmen aufgrund von Angriffen wie Ransomware zu unterscheiden, so die Kalifornier.

Desweiteren sollen neue Funktionen in NSX IT-Teams helfen, Malware- und Ransomware-Angriffe im Netzwerk zu identifizieren und darauf zu reagieren. Dazu sei IDS/IPS (Intrusion Detection/Prevention System) und eine Netzwerk-Verkehrsanalyse direkt in die Virtualisierungsschicht integriert. Die neuen Erweiterungen analysieren laut VMware nun Contexa-gestützt jedes Paket und jeden Prozess, um zuverlässige Warnungen zu ermöglichen.

Letztlich gebe es auch noch Neuerungen in Workspace One, die den IT-Teams die Verwaltung und den Schutz unternehmenseigener Endgeräte erleichtern und dabei zum Contexa-Datenpool beitragen sollen: Workspace One Mobile Threat Defense nutze Technik des Mobile-Security-Spezialisten Lookout, um die Mobilgeräte der Beschäftigten vor Bedrohungen zu schützen, die von Anwendungen, Geräten und dem Netzwerk ausgehen, heisst es.