VMware Secure State

VMware Secure State позволяет исправлять нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволяет предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса.

2020: Проактивное снижение рисков и автоматическое восстановление в рамках облачных сред

19 марта 2020 компания VMware представила дополнительные возможности VMware Secure State по проактивному снижению рисков и автоматическому восстановлению в рамках облачных сред.

Благодаря возможности VMware Secure State в реальном времени определять угрозы и ликвидировать их последствия, заказчики могут замкнуть контур защиты облачных сред и обеспечить соответствие требованиям регулятора, чтобы проактивно снижать риски. VMware Secure State предоставляет гибкий фреймворк аварийного восстановления, который автоматизирует операции в мультиоблачных средах. По данным на март 2020 года инструмент находится в стадии бета. Это решение будет способствовать сотрудничеству специалистов по облачной безопасности и DevOps-команд и формированию доверия по мере постепенного масштабирования лучших практик. Сервис «из коробки» предоставляет готовые, заранее определённые операции, а также возможности по созданию пользовательских процедур в виде кода. Процедуры могут быть использованы для выборочного восстановления ресурсов на основе условий, таких как облачные аккаунты, регионы или тэги ресурсов, отметили в VMware.

Со слов разработчика, специалисты по безопасности получат исчерпывающие возможности по общему управлению облачными рисками. Они могут либо самостоятельно пакетно исправлять имеющиеся в конфигурациях ошибки, либо публиковать необходимые процедуры, тем самым делегируя ответственность за принятие решений DevOps-командам. Чтобы предотвратить новые ошибки в конфигурациях, специалисты по безопасности могут прописывать правила для автоматического исправления нарушений в режиме реального времени. Благодаря подходу policy-as-code пользователи могут с помощью API на программном уровне исполнять все процедуры восстановления и интегрировать их в CI/CD-конвейер. Вне зависимости от того, какие процедуры были запущены, клиенты сохранят централизованный контроль над процессом восстановления и изменениями в облачных ресурсах.

2018: Описание возможностей VMware Secure State

По данным на 2018 год решение VMware Secure State помогает снизить риски в мультиоблачных средах. Позволяет исправлять нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволяет предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса. VMware Secure State также обеспечивает:

• Получение достоверной информации о безопасности: решение индексирует облачные активы и создает модель облачной инфраструктуры, с помощью которой можно выявить как типичные уязвимости, присущие любому облаку, так и целый класс «связанных угроз», которые возникают на различных уровнях взаимосвязанных облачных сервисов. Оно предоставляет контекстную информацию и визуализирует «цепочку угроз» для объектов и их связей в облаке.
• Обнаружение в режиме реального времени: решение отслеживает все изменения в системе безопасности облачной инфраструктуры в режиме реального времени, а также выдает уведомления о модификации объектов и связанных сервисов, которые могут быть затронуты этими изменениями. VMware Secure State активно распространяет аналитические сведения о защищенности конфигураций между специалистами по безопасности, инженерами облака и командами DevOps.
• Непрерывное соответствие нормативным требованиям: решение включает доступные «из коробки» средства мониторинга нормативно- правового соответствия и подготовки соответствующих отчетов.