»Service-defined Firewall«
VMware verspricht »intrinsische« Sicherheit für virtuelle Umgebungen
Fortsetzung des Artikels von Teil 1
Angriffsfläche verkleinern statt Threat Hunting
VMware spricht bei seiner servicedefinierten Firewall von »intrinsischer« Sicherheit. »Intrinsische Sicherheit ist anders als integrierte Sicherheit«, so Tom Gillis, Senior Vice President und General Manager der Networking- und Security-Sparte des Herstellers. Integrierte Security verpacke existierende Lösungen neu, etwa indem eine klassische Firewall als Blade in einen Switch integriert werde. Intrinsische Sicherheit dagegen nutze die speziellen Eigenschaften, die eine Virtualisierungsplattform mitbringt, und erlaube es, neue Security-Services zu definieren. »Die neue Service-defined Firewall von VMware konzentriert sich auf Netzwerk-Firewalling und verändert die Spielregeln, indem bekanntes gutes Anwendungsverhalten validiert wird, anstatt Threats zu jagen.«
Noch deutlicher wurde CEO Pat Gelsinger während seiner Keynote auf der RSA Conference. Dort betonte er, der größte Threat für Security sei der »Hyper-Fokus« auf Security-Threats. Hier bringt sich nun VMware in Stellung, eine Alternative zu klassischen Sicherheitsprodukten liefern zu können, welche die Angriffsoberfläche verkleinert. Das wichtigste Security-Produkt sei künftig kein Security-Produkt mehr, so Gelsinger.
Die Service-defined Firewall von VMware arbeitet in Bare-Metal-, VM- und Container-basierten Anwendungsumgebungen sowohl on-premise als auch in der Cloud und soll in Zukunft auch hybride Cloud-Umgebungen wie »VMware Cloud on AWS» und »AWS Outposts« unterstützen.
- VMware verspricht »intrinsische« Sicherheit für virtuelle Umgebungen
- Angriffsfläche verkleinern statt Threat Hunting
Lesen Sie mehr zum Thema
