VMware حفاظت از زمان اجرای کانتینر را به مجموعه امنیتی Carbon Black اضافه می کند

متخصص مجازی سازی به دنبال کمک به مشتریان است که محیط های کانتینری خود را از ساخت تا استقرار ایمن کنند.

VMware در حال ورود به رقابت برای ایمن کردن محیط‌های مدرن و بومی ابری با افزودن محافظت در زمان اجرای کانتینر به محصول امنیتی Carbon Black Container خود است که در آوریل ۲۰۲۱ عرضه کرد.

دفاع از محیط‌های ابر بومی در زمان اجرا، مجموعه‌ای کاملاً جدید از ملاحظات امنیتی را به توسعه‌دهندگان و متخصصان امنیتی ارائه می‌دهد که آنها را فراتر از سخت‌کردن یک خوشه Kubernetes و وارد شدن به حوزه‌های پویایی آسیب‌پذیری، مدیریت هویت، و کنترل‌های دسترسی.

از آنجایی که کانتینرها همیشه بالا و پایین می‌چرخند، ایمن کردن محیط‌های کانتینر تا حدودی چالش برانگیز است و نیاز به دید و اتوماسیون بیشتر برای ایمن و سازگار نگه داشتن کانتینرها همیشه وجود دارد.

برای مقابله با این چالش‌ها، VMware ویژگی‌های زیر را به محصول امنیتی Carbon Black Container خود اضافه می‌کند:

• اسکن تصویر خوشه‌ای در زمان اجرا: تیم‌های امنیتی یا توسعه‌دهنده می‌توانند اسکن آسیب‌پذیری زمان اجرا را خودکار کرده و خط‌مشی‌ها را سفارشی کنند تا اطمینان حاصل شود که تصاویر کانتینر همیشه ایمن هستند.
• داشبورد هشدارهای یکپارچه: برای مشاهده رویدادها و ناهنجاری ها در یک محیط زمان اجرا برای بررسی موثرتر، همبستگی و حل و فصل رویدادهای امنیتی.
• نقشه دید Kubernetes: معماری یک برنامه کاربردی را برای درک بهتر اتصالات مقصد، نقض بالقوه خط مشی حجم کاری، و تصاویر آسیب پذیر مشاهده کنید.
• تشخیص ناهنجاری بار کاری: ماژول های شبکه را استاندارد کنید و تیم های امنیتی را در مورد انحرافات آگاه کنید.
• امنیت خروج و ورود: قابلیت مشاهده به هر منبع خارجی که به سرویس Kubernetes دسترسی پیدا می کند برای شناسایی آسان تر اتصالات خروج مخرب بر اساس آدرس IP و داده های رفتاری اضافه شده است.
• تشخیص تهدید: پورت‌های باز را اسکن می‌کند تا آسیب‌پذیری‌ها را بررسی کند و به سرعت ببیند که آیا حمله جانبی در حال انجام است یا خیر.

تام گیلیس، مدیر کل شبکه و امنیت پیشرفته در VMware، در بیانیه ای گفت: «محافظت از زمان اجرا، پایه ایمن سازی عملکرد داخلی یک برنامه کاربردی مدرن است. “با معرفی حفاظت در زمان اجرای کانتینر، پیشنهاد امنیتی سرتاسر ما اکنون در کل چرخه عمر برنامه یکپارچه شده است، از تمام ترافیک شرق به غرب محافظت می کند و سطح جدیدی از دید و امنیت توزیع شده را برای APIها به ارمغان می آورد.” p>

این نیاز به امنیت بیشتر در زمان اجرا منجر به رشد سریع اکوسیستم استارت‌آپ‌ها و فروشندگان امنیتی شده است، از جمله استارت‌آپ‌هایی مانند Deepfence، Sysdig، Aqua Security، Anchore، و Lacework، و همچنین فروشندگانی که این قابلیت‌ها را به دست آورده‌اند، مانند TwistLock از Palo Alto Networks، StackRox از Red Hat و NeuVector Suse.

محافظت زمان اجرای کانتینر بلافاصله برای مشتریان پیشرفته بسته نرم افزاری VMware’s Carbon Black Container در دسترس است.