VMware rozszerza ofertę zabezpieczeń end-to-end dla obciążeń cloud-native poprzez ochronę uruchamiania kontenerów. Aby być o krok przed napastnikami, wprowadzono funkcje, które opierają się na ubiegłorocznym rozwiązaniu VMware Carbon Black Container. Nowe możliwości w zakresie bezpieczeństwa obejmują sześć obszarów: Bieżące skanowanie obrazów klastrów podczas pracy w Kubernetes, niezależnie od tego, czy znajdują się one w siedzibie firmy, czy w chmurze. Zintegrowany pulpit alertów, umożliwiający przeglądanie zdarzeń i reagowanie na anomalie w środowisku uruchomieniowym, który umożliwia badanie i korelowanie zdarzeń zarówno z warstwy hosta, jak i kontenera. Mapowanie widoczności Kubernetes, pozwalające rozpoznać architekturę aplikacji, która została skonfigurowana przed wdrożeniem, by móc zidentyfikować docelowe połączenia wyjściowe, potencjalne naruszenia zasad dotyczących obciążenia pracą oraz obrazy podatne na ataki. Wykrywanie anomalii w obciążeniach roboczych z wykorzystaniem sztucznej inteligencji, do standaryzacji modułów sieciowych i ostrzegania zespołów SecOps o wszelkich odstępstwach. Zabezpieczenia wejścia i wyjścia zapewniające dodatkową widoczność źródła zewnętrznego, które dociera do usługi Kubernetes, oraz łatwiejsze wykrywanie złośliwych połączeń wychodzących na podstawie adresu IP i danych behawioralnych. Wykrywanie zagrożeń poprzez skanowanie otwartych portów w poszukiwaniu luk w zabezpieczeniach i szybkie sprawdzanie, czy trwa atak boczny. Jeśli napastnik spróbuje wykorzystać podatność w celu znalezienia następnego ruchu, skanowanie portów wewnętrznych i wyjściowych spowoduje uruchomienie alarmu. vmware.com