Deutschland
 

Container Security

VMware will Anwendungen besser schützen

Hacker nehmen Container ins Visier, um Unternehmensnetzwerke zu knacken. VMware will mit Sicherheitsfunktionen für Laufzeitumgebungen gegensteuern.
Von 
CSO | 02. März 2022 11:11 Uhr
Software-Container richtig abzusichern, wird für Anwenderunternehmen immer wichtiger.
Software-Container richtig abzusichern, wird für Anwenderunternehmen immer wichtiger.
Foto: Pressmaster - shutterstock.com

VMware hat zusätzliche Funktionen vorgestellt, um Container-Laufzeitumgebungen abzusichern. Kunden sollen damit ihre Container-Anwendungen über den gesamten Entwicklungs- und Einsatzzeitraum hinweg besser überwachen und schützen können.

Containerisierte Anwendungen stellten besondere Herausforderungen an die Laufzeitsicherheit, sagen die VMware-Verantwortlichen. Dabei gehe es unter anderem darum, nur legitimen Datenverkehr zuzulassen. Zudem gelte es, die Kommunikation zwischen den Container-Diensten so abzusichern, dass sich Hacker nicht per Lateral-Movement-Taktik einklinken könnten. Außerdem müsse kontinuierlich überprüft werden, ob sich einzelne Workloads innerhalb der zuvor definierten Regeln und Richtlinien bewegen.

Mehr Transparenz - mehr Kontrolle

Mit der Container Runtime Protection will VMware ein Sicherheitspaket für seine Kunden schnüren, um das zu adressieren. Die Werkzeuge ließen sich dem Anbieter zufolge in allen Teilen der Infrastruktur einsetzen - am Edge in der Microservices-Netzwerkebene und in den Workloads. "Dadurch erhalten Unternehmen sowohl über ihre allgemeine Sicherheitslage als auch über die Konformität ihrer containerisierten Anwendungen mehr Transparenz und Kontrolle für besseren Schutz - von der Entwicklung bis zur Produktion", hieß es in einer Mitteilung.

Container Runtime Protection baut auf dem im April 2021 veröffentlichten Carbon-Black-Container-Angebot von VMware auf. Sie soll mit folgenden Funktionen End-to-End-Sicherheit für Cloud-native Workloads bieten:

  • Runtime Cluster Images zu scannen soll Sicherheits- und DevOps-Teams helfen, das Sicherheitsniveau im Betriebszustand besser zu verstehen. Mit Änderungen an der Entwicklungspipeline ließen sich Workloads besser abzusichern und so kontinuierlich die Compliance verbessern. Die Image-Scan-Funktionen ermöglichen das Scannen von Images in Kubernetes-Clustern, unabhängig davon, ob sie sich auf einem eigenen Server oder in der Cloud befinden.

  • Das integrierte Dashboard für Warnmeldungen bietet eine zentrale Übersicht über Ereignisse und Anomalien in der Laufzeitumgebung und erlaubt es, Ereignisse sowohl auf Host- als auch auf Containerebene schnell zu untersuchen und zu korrelieren.

  • Mit dem Kubernetes Visibility Mappping sollen DevOps- und Sicherheitsteams die vor der Bereitstellung festgelegte Architektur einer Anwendung schneller verstehen können. So ließen sich potenzielle Verstöße gegen Workload-Richtlinien und anfällige Images besser erkennen.

  • Die Anomalieerkennung in Container Runtime Protection nutzt Künstliche Intelligenz, um SecOps-Teams über jede Abweichung im Verhalten einzelner Module zu informieren.

  • Egress- und Ingress-Sicherheit bietet den Sicherheitsteams einen besseren Einblick in externe Quellen, die auf Kubernetes-Dienste zugreifen. Das soll es erleichtern, bösartige Egress-Verbindungen auf der Grundlage der IP-Adresse und der Verhaltensdaten zu erkennen.

  • Die Bedrohungserkennung ermöglicht es, offene Ports auf Schwachstellen zu überprüfen und schnell festzustellen, ob ein Angriff via Lateral Movement im Gange ist. Wenn ein Angreifer versucht, eine Schwachstelle auszunutzen, um unauffällig ins Netzwerk vorzudringen, lösen der interne Port-Scan und der Egress-Port-Scan einen Alarm aus.

Es gelte, Anwendungen von innen heraus zu schützen, sagte Tom Gillis, Vice President und General Manager der Security Business Unit bei VMware. "Der Laufzeitschutz ist die Grundlage dafür, dass die Funktionsfähigkeit einer modernen Anwendung gewährleistet werden kann." Mit der Einführung des Container-Laufzeitschutzes sei das End-to-End-Sicherheitsangebot nun in den gesamten Anwendungslebenszyklus integriert und biete eine neue Ebene für mehr Transparenz und API-Sicherheit.

Hacker verstecken sich in Containern

Da die Angriffe von Hackern auf Container zunehmen, wachsen auf Seiten der Anwender Bedenken hinsichtlich der Sicherheit solcher Infrastrukturen. Angreifer versuchten oft, sich im Hintergrund einer Umgebung zu verstecken, erläutern VMwares Security-Experten. In die Container-Runtime integrierte Sicherheitsfunktionen würden daher dabei helfen, rechtzeitig Alarm zu schlagen sowie schädliche Ereignisse sofort zu blockieren.

Durch die Konsolidierung in einem einzigen Dashboard könnten Sicherheitsteams Vorfälle schneller analysieren. Außerdem erhielten sie einen besseren Überblick über ihre gesamte Sicherheitslage, während gleichzeitig ein Ermüdungseffekt durch ständige Warnungen verringert werde.

Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
Folgen: