VMware випустила VMware vSphere Platinum 6.7 Update 2

VMware випустила VMware vSphere Platinum 6.7 Update 2

Зміни та доповнення до vSphere Platinum 6.7 Update 2, зазначені розробником:

1. Діаграми виявлення процесів (Process Burndown Charts). AppDefense постійно знаходиться в режимі виявлення нових процесів та їх взаємодій у віртуальному дата-центрі (Discovery mode). Дана діаграма показує все нові виявлені взаємодії, і якщо їх не стає більше - то настав час переводити додаток в режим, що захищається (Protected mode).
2. Статус репутації сервісів (Process Reputation Status). Ця діаграма показує, яка частина сервісів упізнана AppDefense як довірена, а також скільки ще є невідомих сервісів та сервісів, які не увійшли до статусу довірених. (Untrusted).
3. Статус перевірок цілісності (Integrity Check Status). На цій діаграмі видно перевірки цілісності компонентів гостьової Windows, що дозволяє бути спокійним щодо змін, що вносяться в середу, з боку стороннього ПЗ.
4. Поліпшення механізму подій моніторингу та адаптивної механіки допустимої поведінки сервісів. AppDefense постійно навчається, працюючи в дата-центрі - і цей двигун був значно покращений, особливо в частині допустимої поведінки сервісів. Також у представленій версії у відображенні подій, що відбуваються, дається більше інформації.
5. Діаграми топології (у статусі Beta). Цей функціонал AppDefense дозволяє наочно відстежити і візуалізувати, які сервіси з якими взаємодіють і за якими портами. Це дозволяє абстрагуватися від рівня хостів і гіпервізорів, зосередившись на розумінні взаємодії сервісів у дата-центрі.
6. Інтеграція VMware Tools і AppDefense. Модулі AppDefense поставляються для гостьових ОС разом з VMware Tools (за аналогією з модулями NSX introspection). Це дозволяє також і створювати шаблони віртуальних машин з вже інтегрованими модулями AppDefense.
7. Поліпшення vSphere Plugin. AppDefense Plugin for vSphere Platinum 6.7 Update 2 отримав багато покращень у частині робочого процесу з інсталяції в кластері, а також по апгрейду віртуального модуля AppDefense.
8. Інші покращення. Тут розробник зазначив такі:
   • Підтримка механізмів сучасних ОС спрощує використання VBS (Virtualization-Based Security), віртуальних пристроїв TPMs, шифрування рівня ВМ, безпечного завантаження та інших можливостей щодо забезпечення безпеки. Після оновлення зі старих систем, наприклад Windows Server 2008 R2, ці можливості включаються автоматично.
   • Поліпшення Update Manager та Host Profiles у частині процесу оновлення хостів ESXi.
   • Оновлені можливості для аудиту та камплаєнсу - історія паролів, ліміт з повторного використання паролів, покращений SSO, логування всіх подій vCenter та інше. Події можна відправити в сторонні системи, такі як vRealize Log Insight або іншу SIEM-систему.
   • Покращений API заміни сертифікатів ESXi також можна згенерувати запит на створення сертифіката засобами vCenter.
   • Оновлені можливості планувальника CPU допомагають боротися з уразливістю типу L1TF

Інші новини