Endpoint Security

VMware Carbon Black voegt zeer specialistische securitykennis toe aan het portfolio van de wereldleider in endpoint management én virtualisatie voor netwerkinfrastructuren. Het opnemen van Carbon Black in de VMware suite biedt organisaties de mogelijkheid om de geavanceerde Carbon Black technologie te gebruiken in het zogeheten ‘compute stack’. Hierdoor worden organisaties in staat gesteld om de ongelimiteerde schaalbaarheid van de VMware Security Cloud te gebruiken en hun endpoints te moderniseren door beide technologieën in te zetten gebruikmakend van één enkele lichtgewicht agent.

• Superieure bescherming - gebruik makend van voorspellende modellen and streamingsanalyses om de geavanceerde aanvallers steeds een stap voor te zijn.
• Bruikbaar inzicht - waarmee verder onderzoek versneld kan worden zodat professionals met vertrouwen kunnen reageren op dreigingen door gebruik te maken van de kennis uit huidige gebeurtenissen en zaken die reeds hebben plaatsgevonden.
• Beheersbare operations - waardoor meerdere capabilities in de cloud met elkaar worden samengevoegd gebruikmakend van één enkele endpoint agent, console en dataset.
• Uitbreidbaar platform - op basis van voorgeïnstalleerde integraties en open APIs om data te kunnen delen binnen de gehele security stack waardoor de waarde verder wordt verhoogd.

Geconsolideerde endpoint security, vereenvoudigd

VMware Carbon Black begrijpt endpoint security als geen ander, en heeft een oplossing gebouwd die tegemoet komt aan de hedendaagse behoefte. De VMWare Carbon Black Cloud is een cloud gebaseerde endpoint security oplossing die intelligente systeem hardening en gedragsanalyse combineert om dreigingen, middels een lightgewicht agent en een eenvoudig te gebruiken console, bij de voordeur tegen te houden. In plaats van de noodzaak om een combinatie van producten in te zetten, met weer hun eigen setup, configuratie en policies, biedt deze oplossing meerdere security ‘capabilities’ in een gemeenschappelijk cloudgebaseerd platform. Hierbij wordt gebruik gemaakt van 1 sensor, 1 cloud console en 1 dataset. Daar de eisen aan een dergelijk systeem constant veranderen kunnen er eenvoudig services worden toegevoegd zonder extra investering of toevoeging van extra agents.

Het platform is gebaseerd op een uitgebreide endpoint dataset die kan worden gebruikt en gedeeld binnen verschillende oplossingen en services. Dit kunnen oplossingen zijn van VMware Carbon Black maar ook van andere leveranciers. Hierdoor wordt een ‘single source of truth’ gerealiseerd en tevens context toegevoegd over de gehele breedte. Het platform is opgezet met de gedachte dat security moet groeien en veranderen omdat dat ook geldt voor het dreigingslandschap.

Oplossingen (cloud gebaseerd)

NGAV + Behavioral EDR
De VMware Carbon Black NGAV en de op gedrag gebaseerde EDR maken beiden gebruik van machine learning en gedragingsmodellen om endpoint informatie te kunnen analyseren en verdachte activiteit bloot te leggen om alle soorten dreigingen te kunnen stoppen voordat zij kritische systemen bereiken. Het VMware Carbon Black systeem biedt krachtige en flexibele preventie die in staat is om malware ransomware en niet-malware aanvallen te stoppen. Het maakt niet uit of een endpoint online of offline is. Vanaf elke plek blijft het systeem op de hoogte van het continu veranderende dreigingslandschap zodat opkomende en nooit eerder geziene aanvallen, die door andere systemen niet worden gedetecteerd, kunnen worden geblokkeerd.

De bewezen VMware Carbon Black detectie- en response oplossingen leggen dreigingen in real-time bloot waardoor organisaties tijdig kunnen reageren op elk type aanval zodra deze ontdekt is. De oorsprong van een aanval kan in minuten worden achterhaald door middel van visualisaties die elk onderdeel van de aanval weergeven in combinatie met de stappen binnen het proces. Met behulp van Endpoint Standard kunnen analisten onmiddelijk triage acties voor alerts uitvoeren door de betreffende endpoints te isoleren en door applicaties te black-listen of door processen direct te beëindigen. Professionals kunnen vervolgens op een veilige wijze toegang verkrijgen tot de endpoints in of buiten het network met als doel op afstand onderzoeken en aanbevelingen te kunnen doen.

Alert monitoring en triage
De managed alert monitoring en triage service van VMware Carbon Black biedt klanten de mogelijkheid om gebruik te kunnen maken van een zeer kundig professioneel team met VMware Carbon Black specialisten. Zij werken zij aan zij met de klanten die meer expertise nodig hebben om alerts te kunnen valideren en prioriteren, nieuwe dreigingen bloot te kunnen leggen en uiteindelijk onderzoeken te versnellen.

De VMware Carbon Black experts analyseren, valideren en prioriteren alerts vanuit de VMware Carbon Black oplossing om ervoor te zorgen dat klanten niet de dreigingen missen die er daadwerkelijk toe doen. De dienst biedt daarnaast additionele, door analisten gegenereerde context behorende bij alerts, zoals bijvoorbeeld het samenbrengen van alerts die door dezelfde oorzaak ontstaan zijn, om te helpen om de onderzoeken en mogelijke oplosacties verder te stroomlijnen. De VMware Carbon Black Threat Experts houden zich bezig met het pro-actief identificeren van dreigingen vanuit de miljoenen endpoints wereldwijd waardoor zij nog beter in staat zijn om advies te kunnen geven over wijd verspreide dreigingen. Ook zijn zij in staat om opkomende dreigingen met terugwerkende kracht te kunnen detecteren, en deze op basis van iteratieve ontdekkingstechnieken te kunnen bevestigen. De maandelijkse rapportages bevatten dreigingsinformatie waardoor de verzamelde ongefilterde data omgezet kan worden in bruikbare informatie en aanbevelingen. Dit helpt om security specialisten het grotere geheel te tonen zodat zij continu de efficientie kunnen verbeteren van hun maatregelen.

Enterprise EDR
De threat hunting en incident response oplossing van VMware Carbon Black zorgt voor continu inzicht voor Security Operations Centers en Incident Response professionals. Hierdoor kunnen onderzoeken die doorgaans weken of maanden duren slechts in enkele uren worden uitgevoerd. De Carbon Black oplossing correlleert en visualiseert uitgebreide informatie over activiteit op de endpoints waardoor IT- en security professionals meer inzicht krijgen in hun omgevingen. De geavanceerde detectiemogelijkheden van de oplossing maken het mogelijk om IOCs te kunnen monitoren met behulp van de aanwezige threat intelligence oplossing inclusief specifieke feeds. Ook wordt het proces binnen de NGAV- en de op gedragsanalyse gebaseerde EDR oplossing om TTPs te kunnen herkennen sterk uitgebreid met diepgaande informatie en tools om niet alleen op handen zijde aanvallen, maar ook de aanvalspatronen op langere termijn te kunnen herkennen. Doordat threat hunting binnen de VMware Carbon Black Cloud plaatsvindt worden specialisten in staat gesteld om in real-time te kunnen reageren op aanvallen, oplossingen te leveren, actieve aanvallen te kunnen stoppen en schade snel te kunnen herstellen.

Audit and Remediation
De real-time evaluatie- en hersteloplossing van VMware Carbon Black maakt het voor security- en IT organisaties mogelijk om de systeemstatus van hun omgeving te kunnen beoordelen, te versterken en te beschermen tegen de meest relevante dreigingen. Hierdoor kunnen teams vanaf één enkele console hun apparatuur, workloads en containers moeiteloos ‘benchmarken’ met industriestandaarden of voorschriften om risico’s te kunnen minimaliseren en operationele rapportages op te kunnen leveren.

VMware Carbon Black biedt beheerders de mogelijkheid om inzicht te verkrijgen in de meest precieze details rondom de huidige staat van alle endpoints. Operationele rapportage aan de hand van patch niveaus en IT hygiene worden geautomatiseerd. Als het voorgaande wordt gecombineerd met de live query- en response functies binnen de threat hunting capability van VMware Carbon Black ontstaat waardevol inzicht waarmee onderzoeks- en threat hunting activiteiten kunnen worden versneld.

Oplossingen (on premise)

Lock down servers en kritische systemen
VMware Carbon Black App Control wordt ingezet om servers en kritieke systemen te vergrendelen, ongewenste wijzigingen te voorkomen en continue naleving van wet- en regelgeving te kunnen garanderen. Door gebruik te maken van cloud reputatie services, IT gebaseerde trust modellen en meerdere bronnen met dreigingsinformatie vanuit de VMware Carbon Black Cloud zorgt VMware Carbon Black App Control ervoor dat enkel vertrouwde en goedbevonden software uitgevoerd mag worden op de kritieke systemen en endpoints.

VMware Carbon Black App Control combineert applicatiebeheer, integriteitsbewaking van bestanden, complete apparaatcontrole en geheugen/sabotagebeveiliging in één enkele agent. VMware Carbon Black AppControl let op gedragsgebaseerde indicatoren voor verdachte activiteiten en legt continu de aanvalsdetails vast om een goed beeld te verkrijgen van alle acties die aanvallers proberen te ondernemen. Met de toevoeging van de functionaliteit om daadwerkelijk bestanden te kunnen verwijderen is VMware Carbon Black geschikt voor vereiste 5 (Control 5) van de PCI DSS normering. Hierdoor kunnen klanten traditionele antivirus oplossingen verwijderen zonder gebruik te hoeven maken van het compenserende control proces.

Offline EDR
VMware Carbon Black EDR is een oplossing voor incident response en dreigingsdetectie die is ontworpen voor SOC teams met offline of on-premise omgevingseisen- en wensen. VMware Carbon Black EDR registreert en bewaart continu uitgebreide endpoint informatie zodat specialisten in real time op zoek kunnen gaan naar dreigingen en de totale ‘attack chain’ kunnen visualiseren. De oplossing maakt gebruik van de geaggregeerde dreigingsinformatie uit de VMware Carbon Black Cloud, die wordt toegepast op het endpoint activiteitssysteem ten behoeve van bewijs en detectie van de geïdentificeerde dreigingen en gedragspatronen.