VMware lanciert "Service-definierte Firewall"

VMware erklärte gestern auf der RSA Conference in San Francisco, dass man eine Neuheit in die Security-Welt einführen und damit besseren Schutz bieten werde. Der Virtualisierungs-Gigant geizte dabei nicht mit markigen Worten. So verspricht er, den "Verteidigern" einen Vorteil gegenüber den "Angreifern" zu verschaffen, in dem man von der "Jagd nach den Bösen" hin zur "Absicherung des Guten" gehe. Aber was steckt hinter dem Marketing-Sprech?
 
Die neue WMware "Service-Defined Firewall" konzentriere sich stärker auf Anwendungen statt auf die Infrastruktur, schreibt der Konzern in einer Mitteilung. Eigentlich macht VMware dabei etwas Bekanntes: Die Security-Lösung soll Aktivitäten von Anwendungen überwachen. Dennoch sei sie einzigartig, verspricht die Cash-Cow von Dell EMC:
 
Eine "Application Verification Cloud" der Lösung beobachte Millionen von virtuellen Maschinen weltweit und erstelle ein genaues Verzeichnis des bekannten guten Zustands von Anwendungen. Sobald diese ein verifiziertes Verständnis des Verhaltens der Applikationen erstellt habe, könne sie Sicherheitsrichtlinien definieren.
 
Die Service-definierte Firewall sei zudem direkt im Hypervisor angesiedelt und müsse nicht in jedem Host installiert werden. Sie lasse sie sich deshalb auch mit Root-Zugriff nicht umgehen, so VMware. Sie sei somit "hochgradig verteilt" und laufe überall dort, wo auch die Anwendungen laufen.
 
"Die Strategie von VMware besteht darin, die Komplexität der heutigen inhärenten Sicherheit zu beseitigen und stattdessen eine vom Endpunkt bis zur Cloud durchgängig integrierten Security zu schaffen", wirbt Rajiv Ramaswami, Chief Operating Officer, Produkte und Services von VMware, in der Mitteilung.
 
Bereits 2017 hatte VMware-CEO Pat Gelsinger die moderne Security entdeckt und AppDefense angekündigt. Diese ebenfalls direkt im Hypervisor implementiert Security-Lösung erkennt auch mittels Machine Learning das korrekte Verhalten von Applikationen und reagiert auf Abweichungen. Diese Funktion wird nun offenbar erweitert und es werden Daten von VMs der VMware-Kunden bezogen, um Regeln zu generieren.
 
Die Service-definierte Firewall soll über Netzwerkmanagement- und Sicherheitsplattform NSX die ganze Umgebung von den VMs über Container bis zu Servern schützen können. (ts)