Die VMware-Tochter Carbon Black hat eine XDR-Lösung (Extended Detection and Response) vorgestellt, mit der sich die laterale Sicherheit in Firmennetzen erheblich erhöhen lassen soll. Als Basis verwendet Carbon Black XDR telemetrische Daten, die mit VMware Contexa gesammelt werden, einer Plattform zum Erfassen von Threat-Intelligence-Daten in virtuellen Umgebungen.
Erweiterte Threat Intelligence
VMware hat Contexa Anfang dieses Jahres vorgestellt. Die Plattform verarbeitet nach Angaben des Herstellers täglich über 1,5 Billionen Endpunkt-Ereignisse und über 10 Milliarden Netzwerk-Flows. Sie werden zudem durch Bedrohungsdaten ergänzt, die von Technologiepartnern stammen.
IT-Sicherheitsexperten verspricht VMware mit der neuen XDR-Lösung "Bedrohungen in ihrer gesamten Umgebung schnell identifizieren und fundiertere Entscheidungen bei der Anwendung von Präventionsrichtlinien treffen" zu können. Das gilt nach Aussage von Gerd Pflüger, Systems Engineer für Network- und Security-Virtualization bei VMware, insbesondere auch für komplexe Cloud-Infrastrukturen.
"Da Multi-Cloud-Umgebungen immer komplexer werden, müssen sich Sicherheitsteams mit immer komplexeren und umfangreicheren Angriffen auseinandersetzen", so Pflüger. Man könne "sich nicht länger auf fragmentierte Sicherheitsansätze verlassen, die Lücken in der Abdeckung hinterlassen".
XDR hat laut VMware ein großes Potential. Drei Viertel der Unternehmen hätten die Sicherheitstechnik noch nicht eingeführt. Mehr als ein Viertel plane es aber in den kommenden zwölf Monaten. VMware Carbon Black XDR ist bislang nur für ausgewählte Kunden des Virtualisierungsanbieters im Rahmen eines Early-Access-Programms verfügbar.