Broadcom heeft nieuwe updates voor VMware vDefend aangekondigd die organisaties helpen bij het verbeteren van security planning, vereenvoudigen van lifecycle management en het schalen van security over applicatie-omgevingen.
De nieuwe vDefend-functionaliteiten zijn gericht op het versterken van de laterale security binnen VMware Cloud Foundation (VCF). Umesh Mahajan, vice president en general manager van de Application Networking and Security Division bij Broadcom, benadrukt de vereenvoudiging die mogelijk is door middel van vDefend. “De nieuwste vDefend-innovaties bevorderen deze efficiëntie door realtime securitybeoordelingen, een next-generation security services platform om activiteiten te vereenvoudigen en microsegmentatie als code aan te bieden om securityactiviteiten verder te verbeteren.”
Verbeterde security planning met Security Intelligence
Mahajan noemde het al, maar één van de belangrijkste toevoegingen is de Security Segmentation Assessment and Report in de Security Intelligence-tool. Deze functie biedt realtime inzicht in de zogeheten security segmentation-status bij het implementeren van een zero trust private cloud. De tool analyseert netwerkverkeer om inzichten te leveren over de omgang tussen applicaties, wijst potentiële securityproblemen aan en geeft waar nodig advies.
Deze assessment helpt organisaties om snel laterale security uit te rollen via de vDefend Distributed Firewall over alle applicaties die men draait. De Security Segmentation Assessment Report is per direct beschikbaar als één van de Advanced Services voor VCF.
Vereenvoudigde security-operaties
Naast de assessment-tool introduceert Broadcom verschillende updates die SecOps moeten vereenvoudigen. Een belangrijk onderdeel hiervan is de vernieuwde Security Services Platform (SSP). Het is volgens Broadcom een schaalbaar platform dat Security Intelligence en tools als Network Detection & Response en Malware Prevention samenbrengt.
De nieuwe SSP-architectuur moet de gebruikerservaring stroomlijnen. Dat wordt bewerkstelligd met een vereenvoudigd netwerkontwerp, gestroomlijnde lifecycle management, een op maat gemaakt gebruikersprofiel voor security-beheerders en eenvoudigere workflows voor configuratie en implementatie. De verbeterde schaalbaarheid moet ervoor zorgen dat visibility en de preventie van aanvallen automatisch uitrollen naar grote VCF-implementaties.
Een andere toevoeging is Micro-segmentation as Code. Deze functie in vDefend Distributed Firewall belooft een geoptimaliseerde aanpak voor micro-segmentatie, ingebouwd in de hypervisor en toepasbaar op elke workload via een API-gedreven model. Deze sluit aan op automation-tools via een API.
Voor organisaties met strenge securityseisen is er een verbetering in de Network Detection and Response-functionaliteit. Deze ondersteunt nu mechanismen voor het veilig bijwerken van threat intelligence in on-premises omgevingen zonder dat er contact hoeft te worden gelegd met het publieke internet.
Externe validatie
De effectiviteit van vDefend wordt door Broadcom onderstreept door externe validatie. Het product ontving onlangs een AAA-rating voor Advanced Threat Prevention in het SE Labs Advanced Security Test Report. Het zal niemand verbazen dat dat de hoogste beoordeling is, waardoor Broadcom met een stevige verantwoording over een best-of-breed oplossing spreekt.
De resultaten zijn er ook naar: een Forrester-onderzoek meldt dat vDefend-gebruikers hun risico op cyberincidenten met 40 procent verminderen, security-operatiekosten met 25 procent verlagen en een stijging van 12 procent in cyberverzekeringspremies vermijden. Het komt in totaal neer op een gemiddelde 116 procent ROI voor vDefend. We nemen hierbij wel aan dat de organisaties die meer geld kwijt zijn aan VMware sinds de Broadcom-overname, de vDefend-voordelen weer terug moet investeren.