Les infrastructures multicloud et les environnements hybrides gagnent du terrain au sein des organisations. De ce fait, les conteneurs et Kubernetes sont désormais utilisés en parallèle pour faciliter la transformation vers des applications de nouvelle génération. Cependant, l’essor des architectures Cloud native et des conteneurs expose les entreprises à une plus grande surface d’attaque. Les équipes des Centres d’opérations de sécurité (SOC) qui doivent déjà maîtriser les complexités de ces environnements, doivent également gérer des conteneurs déployés en production avec des niveaux de sécurité limités ou inexistants, des outils hétérogènes offrant une couverture incomplète, et une visibilité restreinte sur les différentes couches de ces applications.

Les nouvelles capacités de détection et réponse pour applications Cloud native de VMware Carbon Black enrichissent la solution XDR, solution leader de VMware. Elles offrent une détection des menaces améliorée pour les conteneurs et Kubernetes, depuis une plateforme unique et unifiée. Ces améliorations visent à fournir une protection en temps réel pour les conteneurs Linux et à proposer une approche évolutive. Les équipes peuvent ainsi sécuriser leurs applications et les protéger des menaces émergentes tout en éliminant les angles morts que les cyberattaquants pourraient exploiter.

L’offre CNDR avancée de VMware Carbon Black offre de nouvelles capacités aux équipes de sécurité et de réponse aux incidents. Les Centres d’opérations de sécurité peuvent ainsi s’appuyer sur :

Une visibilité accrue : comment contrôler l’invisible : VMware Carbon Black surveille les processus exécutés dans des environnements conteneurisés et Kubernetes. Ces processus, ainsi que l’ensemble des alertes s’affichent dans la console Carbon Black, de manière à s’intégrer de façon transparente au sein des workflows existants des clients.
Des données contextuelles et historiques : en raison de leur nature éphémère, il est parfois compliqué d’obtenir un historique sur les anomalies détectées précédemment dans un conteneur qui n’existe plus. Carbon Black conserve ces données dans le Cloud, et permet aux équipes de sécurité d’analyser des alertes issues de conteneurs supprimés.
Un tri simplifié des alertes : les analystes de sécurité peuvent comprendre les procédés employés par les pirates quel que soit l’environnement, en profitant d’une visibilité accrue sur les différents événements issus de chaque conteneur ou nœud Kubernetes.

Disponibilité

Les capacités CNDR pour conteneurs et Kubernetes seront disponibles dans les six prochains mois. Ces fonctionnalités développent la stratégie de protection, de détection et de réponse mise en œuvre à travers Carbon Black en offrant un déploiement accéléré et une adoption simplifiée. Pour en savoir plus, rendez-vous sur le site web, ou contactez un représentant VMware Carbon Black.