VMware kondigt de overname aan van het beveiligingsbedrijf Octarine. De overname is bedoeld om intrinsieke veiligheid te bieden aan containertoepassingen die in Kubernetes draaien. VMware wil met de overname ook beveiligingsmogelijkheden toevoegen aan zijn bestaande IT- en DevOps-ecosystemen en vormt een alliantie voor meer IT-beveiliging.
Op de jaarlijkse cybersecurity-conferentie Connect 2020, dit jaar virtueel gehost door VMware Carbon Black, deed het bedrijf twee belangrijke aankondigingen: Ten eerste de overname van Octarine, wiens beveiligingsplatform voor Kubernetes-toepassingen is ontworpen om DevSecOps te helpen vereenvoudigen en cloud-native omgevingen intrinsiek veilig te maken, van ontwikkeling tot runtime. De andere is de vorming van een next-generation SOC-alliantie samen met Splunk, IBM Security, Google Clouds Chronicle, Exabeam en Sumo Logic.
Overname van Octarine
Na afronding van de overname is VMware van plan om Octarine-technologie in te bedden in de Carbon Black Cloud en zal dan ondersteuning bieden voor nieuwe beveiligingsfuncties voor gecontaineriseerde applicaties die draaien in Kubernetes. Dit zal beveiligingscapaciteiten mogelijk maken als onderdeel van het weefsel van bestaande IT- en DevOps-ecosystemen. Dit zou de behoefte aan extra sensoren in de schoorsteen verder moeten verminderen. Octarine-functies zullen ook worden geïntegreerd in het VMware Tanzu-platform, waaronder Service Mesh en de Open Policy Agent.
“De overname van Octarine stelt ons in staat om de intrinsieke beveiligingsstrategie van VMware uit te breiden naar containers en Kubernetes-omgevingen door Octarine-technologie te embedden in de VMware Carbon Black Cloud”, zegt Patrick Morley, general manager en senior vice president, security business unit bij VMware. “Dit, in combinatie met native integraties met Tanzu, vSphere, NSX en VMware Cloud Foundation, zorgt voor een in onze ogen unieke en overtuigende oplossing voor het intrinsiek beveiligen van workloads. En met de toevoeging van onze AppDefense-mogelijkheden die in het platform zijn ingebouwd, kunnen we de manier waarop workloads beter worden beveiligd fundamenteel veranderen.”
VMware’s intrinsieke beveiligingsstrategie richt zich op het verrijken van context vanuit het gehele beveiligingsportfolio en het benutten van de VMware-fabric voor native telemetrie en controle op het endpoint, de workload, het netwerk, het toegangspunt voor gebruikers en de applicatie. Deze innovatie maakt een echte XDR-oplossing mogelijk die out-of-the-box is met bestaande VMware-oplossingen, waardoor het aantal bolt-on sensoren en apparaten die de beveiliging in gevaar brengen, wordt verminderd.
Next-Gen SOC Alliance
VMware heeft de Next-Gen SOC Alliance gelanceerd. Het partnerschap omvat Splunk, IBM Security, Google Clouds Chronicle, Exabeam en Sumo Logic integraties met VMware Carbon Black Cloud om XDR-mogelijkheden en -context te leveren in SIEM-technologieën die het moderne SOC aandrijven. Even belangrijk is volgens VMware dat de gecombineerde oplossingen zullen kunnen profiteren van het intrinsieke beveiligingsraamwerk van VMware en SOC-teams in staat zullen stellen om:
- De VMware-fabric te gebruiken: Afzien van veel van de agents en appliances die SOC’s normaal gesproken zouden gebruiken voor zichtbaarheid, preventie, detectie en respons
- Betere zichtbaarheid in de infrastructuur en toepassingen die worden beschermd
- Operationele beveiliging met (en via) IT via carbon black integraties met VMware-beheerconsoles
- Gecentraliseerde beveiligingscontext die organisaties in staat stelt om, gegevens op te sporen, te analyseren en erop te reageren in een verenigd SIEM op rekensnelheid
- Automatie- en orkestratietools waarmee SOC’s, in combinatie met XDR-mogelijkheden, hun onderzoeks- en reactieprocessen kunnen schalen en standaardiseren
- Oplosbare oplossingen voor query’s op grotere schaal en geavanceerde remediëring binnen Splunk-, IBM Security-, Google Clouds Chronicle-, Exabeam- en Sumo Logic-platforms
.