VMware Cloud Foundation verhoogt cyberveiligheid en compliance voor private cloud
Broadcom heeft nieuwe innovaties aangekondigd binnen VMware Cloud Foundation (VCF) die de cyberweerbaarheid, compliance en beveiliging van de private cloud aanzienlijk moeten versterken. De nieuwe functies, waaronder VCF Advanced Cyber Compliance en updates voor VMware vDefend en VMware Avi Load Balancer, zijn met name gericht op bedrijven in gereguleerde sectoren en de bescherming van de opkomende 'agentic AI'-workloads.
Volgens Broadcom vormen cyberaanvallen en het niet voldoen aan regelgeving grote risico's voor bedrijven, met aanzienlijke financiële en operationele gevolgen. Onderzoek toont aan dat 65% van de aanvallen op grote organisaties resulteert in data-encryptie en dat 71% van de multinationale bedrijven moeite heeft met grensoverschrijdende regelgeving. De nieuwe VCF-innovaties moeten deze complexiteit en kwetsbaarheden aanpakken.
Nieuwe ‘Cyber Compliance Advanced Service’
Broadcom introduceert VCF Advanced Cyber Compliance, een nieuwe service die is ontworpen om bedrijven te ondersteunen bij geautomatiseerd compliancebeheer en cyberweerbaarheid op schaal. Deze service richt zich op drie kerngebieden:
Continue compliance-handhaving: VCF SaltStack-functionaliteiten bieden geautomatiseerde monitoring en herstel, wat zorgt voor een continue compliance in VCF-omgevingen. Dit elimineert de noodzaak van losse oplossingen en verbetert het overzicht.
Geautomatiseerd herstel: De service maakt geautomatiseerd herstel mogelijk na cyberaanvallen of storingen. Met geïntegreerde tools kan een snelle herstelprocedure worden ingezet, inclusief het isoleren van virtuele machines en het detecteren van schadelijke software.
Verbeterde platformbeveiliging: De service biedt onder meer veilige containerimages, geavanceerde beveiligde computing om het aanvalsoppervlak te verkleinen en toegang tot proactieve risico-evaluaties.
VMware vDefend: Bescherming van de moderne private cloud
Met VCF en VMware vDefend wordt beveiliging ingebed in de infrastructuur, inclusief microsegmentatie en 'Zero Trust'-principes. De nieuwste updates voor vDefend omvatten:
Beveiliging voor AI-workloads: Een nieuwe tech-preview richt zich op de 'Zero Trust'-beveiliging van 'agentic AI'-workloads, die nieuwe aanvalsoppervlakken creëren.
Versnelling van 'Zero Trust': Nieuwe geautomatiseerde workflows maken meertrapssegmentatie van workloads sneller en efficiënter.
Uitgebreide bedreigingsdetectie: Een nieuwe sensor voor Network Detection and Response (NDR) biedt uitgebreide zichtbaarheid van bedreigingen in datacentra.
Verdediging tegen 'fileless malware': vDefend kan nu 'in-memory' aanvallen, die geen bestanden achterlaten, detecteren en blokkeren.
Meer beveiliging met Avi Load Balancer
VMware Avi Load Balancer stelt klanten in staat om hun workloads te beschermen tegen aanvallen op webniveau. Belangrijke innovaties op dit gebied zijn:
Post-Quantum Cryptography (PQC): Ondersteuning voor PQC-algoritmen van het National Institute of Standards and Technology (NIST) om cryptografie te beveiligen tegen toekomstige kwantumcomputers.
Mutual Authentication voor TLS (mTLS): In Kubernetes-omgevingen ondersteunt mTLS cryptografische authenticatie voor zowel client- als serververbindingen, wat de beveiliging van applicatieverkeer verder verbetert.
WAF Assessment: Een ingebouwde tool voor Web Application Firewall (WAF) waarmee de beveiligingsstatus van webapplicaties kan worden geëvalueerd.
Meer over Virtualisatie
Over Witold Kepinski
