Представляємо VMware Carbon Black Cloud Workload - захист робочих навантажень vSphere
На VMworld 2020 VMware анонсувала Carbon Black Cloud Workload (CBC Workload) в рамках свого внутрішнього підходу до безпеки
Представлений на VMworld 2020 у вересні продукт VMware Carbon Black Cloud Workload Protection пропонує вбудовану з самого початку внутрішню безпеку, забезпечує безпеку, яка знижує накладні витрати на установку і управління та консолідує збір даних телеметрії для різних сценаріїв використання безпеки робочих навантажень.
Це інноваційне рішення поєднує в собі пріоритетні звіти про вразливісті і посилення базового захисту робочих навантажень з кращими в галузі можливостями запобігання, виявлення і реагування для захисту робочих навантажень, виконуваних у віртуалізованих, приватних і гібридних хмарних середовищах.
Це уніфіковане рішення дозволяє командам з безпеки і інфраструктурі автоматично захищати нові та існуючі робочі навантаження на кожному етапі життєвого циклу безпеки, спрощуючи операції і консолідуючи стек ІТ і безпеки.
Це інноваційне рішення поєднує в собі пріоритетні звіти про вразливісті і посилення базового захисту робочих навантажень з кращими в галузі можливостями запобігання, виявлення і реагування для захисту робочих навантажень, виконуваних у віртуалізованих, приватних і гібридних хмарних середовищах.
Це уніфіковане рішення дозволяє командам з безпеки і інфраструктурі автоматично захищати нові та існуючі робочі навантаження на кожному етапі життєвого циклу безпеки, спрощуючи операції і консолідуючи стек ІТ і безпеки.
VMware Carbon Black Cloud Workload найбільше і найважливіше оголошення на VMworld в 2020 році. Це нова пропозиція, яка актуальна для кожного клієнта vSphere - навіть для малих і середніх підприємств, які, можливо, все ще покладаються тільки на ESXi і vCenter тільки в своєму середовищі.
Огляд робочого навантаження Carbon Black Cloud
Клієнти і партнери тепер мають можливість надати рішення з безпеки робочих навантажень для віртуальних машин Windows і Linux. Повні системні вимоги можна знайти тут
«Ви можете включити Carbon Black в своєму центрі обробки даних за допомогою простого розгортання в один клік. Щоб звести до мінімуму ваші зусилля щодо розгортання, у VMware Tools доступна легка лаунчерная установка Carbon Black. Запуск інсталяції Carbon Black повинен бути доступний на віртуальних машинах Windows і Linux ».
«Ви можете включити Carbon Black в своєму центрі обробки даних за допомогою простого розгортання в один клік. Щоб звести до мінімуму ваші зусилля щодо розгортання, у VMware Tools доступна легка лаунчерная установка Carbon Black. Запуск інсталяції Carbon Black повинен бути доступний на віртуальних машинах Windows і Linux ».
Хмарна робоче навантаження Carbon Black складається з декількох ключових компонентів, які взаємодіють один з одним:
Спочатку необхідно розгорнути локальний шаблон OVF / OVA для пристрою робочого навантаження Carbon Black Cloud (4 vCPU, 4 ГБ оперативної пам'яті, 41 ГБ пам'яті), який з'єднує Carbon Black Cloud з сервером vCenter через процес реєстрації. Після завершення реєстрації пристрій Carbon Black Cloud Workload розгортає плагін Carbon Black Cloud Workload і збирає інвентар з vCenter Server.
Плагін забезпечує видимість процесів і здійснювати підключення до мережі, що працюють на віртуальній машині.
Як адміністратор vCenter Server, ви хочете мати видимість відомих вразливостей в вашому середовищі, щоб зрозуміти стан безпеки і запланувати вікна обслуговування для виправлення і усунення неполадок. За допомогою оцінки вразливості ви можете проактивно мінімізувати ризик в своєму середовищі. Тепер ви можете відстежувати відомі вразливості з плагіна Carbon Black Cloud Workload:
Плагін забезпечує видимість процесів і здійснювати підключення до мережі, що працюють на віртуальній машині.
Як адміністратор vCenter Server, ви хочете мати видимість відомих вразливостей в вашому середовищі, щоб зрозуміти стан безпеки і запланувати вікна обслуговування для виправлення і усунення неполадок. За допомогою оцінки вразливості ви можете проактивно мінімізувати ризик в своєму середовищі. Тепер ви можете відстежувати відомі вразливості з плагіна Carbon Black Cloud Workload:
Хлопці з infosec у вашій компанії зроблять оцінку вразливості з консолі CBC:
Захист робочих навантажень Carbon Black Cloud надає адміністраторам vSphere повну інвентаризацію, стан пристрою і звіти про вразливості з однієї консолі, який був відомий клієнта vSphere.
Рішення Carbon Black Cloud Workload Protection скорочує поверхню атаки, надаючи групам інфраструктури, DevOps і безпеки видимість вразливостей операційної системи і додатків прямо з площини управління vCenter, а також з консолі управління Carbon Black Cloud Management Console.
Переваги використання VMware Carbon Black Workload
- NGAV і EDR без ручного регулювання агентів (відсутність процесу узгодження установки агентів);
- Кожна нова віртуальна машина (сервер) автоматично запускається з вбудованим агентом NGAV + EDR і необхідними Policy;
- Зниження ризику компрометації віртуальної інфраструктури за рахунок ізоляції зараженого сервера або робочої станції від інших віртуальних машин на рівні vSphere;
- Адміністратори vSphere зможуть управляти станом здоров'я (application health) і аналізувати навантаження додатків Cb;
- Оцінка вразливостей безпосередньо з vSphere Client без запуску самого процесу сканування і навантаження;
- Пріоритезація вразливостей, спираючись не лише на CVE, а й наявності публічних експлойтів і частоті атак по експлуатації цих вразливостей;
- Інвентаризація віртуальної інфраструктури (ОС Windows, Linux і додатків);
- Схема ліцензування, що дозволяє економити, і не прив'язуватися до кіль-ті серверів або робочий станцій віртуальної інфраструктури. Досить розрахувати кількість гнізд у віртуальній інфраструктурі.
Просто це можна зробити за такою схемою: кількість ліцензій ESXi = необхідна кількість ліцензій VMware Carbon Black Workload Protection
- Кожна нова віртуальна машина (сервер) автоматично запускається з вбудованим агентом NGAV + EDR і необхідними Policy;
- Зниження ризику компрометації віртуальної інфраструктури за рахунок ізоляції зараженого сервера або робочої станції від інших віртуальних машин на рівні vSphere;
- Адміністратори vSphere зможуть управляти станом здоров'я (application health) і аналізувати навантаження додатків Cb;
- Оцінка вразливостей безпосередньо з vSphere Client без запуску самого процесу сканування і навантаження;
- Пріоритезація вразливостей, спираючись не лише на CVE, а й наявності публічних експлойтів і частоті атак по експлуатації цих вразливостей;
- Інвентаризація віртуальної інфраструктури (ОС Windows, Linux і додатків);
- Схема ліцензування, що дозволяє економити, і не прив'язуватися до кіль-ті серверів або робочий станцій віртуальної інфраструктури. Досить розрахувати кількість гнізд у віртуальній інфраструктурі.
Просто це можна зробити за такою схемою: кількість ліцензій ESXi = необхідна кількість ліцензій VMware Carbon Black Workload Protection
Отримати демо доступ
Заповніть дану форму і отримайте доступ до демо-версії продуктів, що вас зацікавили, та дізнайтесь вартість рішень
Не соромтеся написати, зателефонувати і відвідати нас. Ми любимо спілкуватися з нашими клієнтами
Київ, Виборзька, 42а
Phone: +38067 4483057
E-mail: info@cs-consulting.com.ua
Phone: +38067 4483057
E-mail: info@cs-consulting.com.ua