»Service-defined Firewall«: VMware verspricht »intrinsische« Sicherheit für virtuelle Umgebungen

Auf der RSA Conference hat VMware eine Firewall vorgestellt, die tief in die eigenen Virtualisierungslösungen integriert ist. Sie soll nicht nur besonders gut ungewöhnliches Verhalten von Anwendungen und schädlichen Datenverkehr erkennen, sondern sich auch nicht so einfach umgehen lassen.

Angriffsfläche verkleinern statt Threat Hunting

VMware-CEO Pat Gelsinger auf der RSA Conference
(Foto: RSA Conference)

VMware spricht bei seiner servicedefinierten Firewall von »intrinsischer« Sicherheit. »Intrinsische Sicherheit ist anders als integrierte Sicherheit«, so Tom Gillis, Senior Vice President und General Manager der Networking- und Security-Sparte des Herstellers. Integrierte Security verpacke existierende Lösungen neu, etwa indem eine klassische Firewall als Blade in einen Switch integriert werde. Intrinsische Sicherheit dagegen nutze die speziellen Eigenschaften, die eine Virtualisierungsplattform mitbringt, und erlaube es, neue Security-Services zu definieren. »Die neue Service-defined Firewall von VMware konzentriert sich auf Netzwerk-Firewalling und verändert die Spielregeln, indem bekanntes gutes Anwendungsverhalten validiert wird, anstatt Threats zu jagen.«

Noch deutlicher wurde CEO Pat Gelsinger während seiner Keynote auf der RSA Conference. Dort betonte er, der größte Threat für Security sei der »Hyper-Fokus« auf Security-Threats. Hier bringt sich nun VMware in Stellung, eine Alternative zu klassischen Sicherheitsprodukten liefern zu können, welche die Angriffsoberfläche verkleinert. Das wichtigste Security-Produkt sei künftig kein Security-Produkt mehr, so Gelsinger.

Die Service-defined Firewall von VMware arbeitet in Bare-Metal-, VM- und Container-basierten Anwendungsumgebungen sowohl on-premise als auch in der Cloud und soll in Zukunft auch hybride Cloud-Umgebungen wie »VMware Cloud on AWS» und »AWS Outposts« unterstützen.

Übersicht