VMware Secure State

Продукт
Разработчики: VMware
Дата премьеры системы: 2020/03/19
Отрасли: Информационные технологии
Технологии: ITSM - Системы управления IT-службой,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

VMware Secure State позволяет исправлять нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволяет предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса.

2020: Проактивное снижение рисков и автоматическое восстановление в рамках облачных сред

19 марта 2020 компания VMware представила дополнительные возможности VMware Secure State по проактивному снижению рисков и автоматическому восстановлению в рамках облачных сред.

Решение VMware Secure State

Благодаря возможности VMware Secure State в реальном времени определять угрозы и ликвидировать их последствия, заказчики могут замкнуть контур защиты облачных сред и обеспечить соответствие требованиям регулятора, чтобы проактивно снижать риски. VMware Secure State предоставляет гибкий фреймворк аварийного восстановления, который автоматизирует операции в мультиоблачных средах. По данным на март 2020 года инструмент находится в стадии бета. Это решение будет способствовать сотрудничеству специалистов по облачной безопасности и DevOps-команд и формированию доверия по мере постепенного масштабирования лучших практик. Сервис «из коробки» предоставляет готовые, заранее определённые операции, а также возможности по созданию пользовательских процедур в виде кода. Процедуры могут быть использованы для выборочного восстановления ресурсов на основе условий, таких как облачные аккаунты, регионы или тэги ресурсов, отметили в VMware.

Со слов разработчика, специалисты по безопасности получат исчерпывающие возможности по общему управлению облачными рисками. Они могут либо самостоятельно пакетно исправлять имеющиеся в конфигурациях ошибки, либо публиковать необходимые процедуры, тем самым делегируя ответственность за принятие решений DevOps-командам. Чтобы предотвратить новые ошибки в конфигурациях, специалисты по безопасности могут прописывать правила для автоматического исправления нарушений в режиме реального времени. Благодаря подходу policy-as-code пользователи могут с помощью API на программном уровне исполнять все процедуры восстановления и интегрировать их в CI/CD-конвейер. Вне зависимости от того, какие процедуры были запущены, клиенты сохранят централизованный контроль над процессом восстановления и изменениями в облачных ресурсах.

2018: Описание возможностей VMware Secure State

По данным на 2018 год решение VMware Secure State помогает снизить риски в мультиоблачных средах. Позволяет исправлять нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволяет предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса. VMware Secure State также обеспечивает:

  • Получение достоверной информации о безопасности: решение индексирует облачные активы и создает модель облачной инфраструктуры, с помощью которой можно выявить как типичные уязвимости, присущие любому облаку, так и целый класс «связанных угроз», которые возникают на различных уровнях взаимосвязанных облачных сервисов. Оно предоставляет контекстную информацию и визуализирует «цепочку угроз» для объектов и их связей в облаке.
  • Обнаружение в режиме реального времени: решение отслеживает все изменения в системе безопасности облачной инфраструктуры в режиме реального времени, а также выдает уведомления о модификации объектов и связанных сервисов, которые могут быть затронуты этими изменениями. VMware Secure State активно распространяет аналитические сведения о защищенности конфигураций между специалистами по безопасности, инженерами облака и командами DevOps.
  • Непрерывное соответствие нормативным требованиям: решение включает доступные «из коробки» средства мониторинга нормативно- правового соответствия и подготовки соответствующих отчетов.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  РусБИТех-Астра (ГК "Астра") (1, 2)
  Флант (Flant) (1, 1)
  Другие (0, 0)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год