VMware випустила VMware vSphere Platinum 6.7
VMware випустила VMware vSphere Platinum 6.7 Update 2
VMware випустила VMware vSphere Platinum 6.7 Update 2
Зміни та доповнення до vSphere Platinum 6.7 Update 2, зазначені розробником:
- Діаграми виявлення процесів (Process Burndown Charts). AppDefense постійно знаходиться в режимі виявлення нових процесів та їх взаємодій у віртуальному дата-центрі (Discovery mode). Дана діаграма показує все нові виявлені взаємодії, і якщо їх не стає більше - то настав час переводити додаток в режим, що захищається (Protected mode).
- Статус репутації сервісів (Process Reputation Status). Ця діаграма показує, яка частина сервісів упізнана AppDefense як довірена, а також скільки ще є невідомих сервісів та сервісів, які не увійшли до статусу довірених. (Untrusted).
- Статус перевірок цілісності (Integrity Check Status). На цій діаграмі видно перевірки цілісності компонентів гостьової Windows, що дозволяє бути спокійним щодо змін, що вносяться в середу, з боку стороннього ПЗ.
- Поліпшення механізму подій моніторингу та адаптивної механіки допустимої поведінки сервісів. AppDefense постійно навчається, працюючи в дата-центрі - і цей двигун був значно покращений, особливо в частині допустимої поведінки сервісів. Також у представленій версії у відображенні подій, що відбуваються, дається більше інформації.
- Діаграми топології (у статусі Beta). Цей функціонал AppDefense дозволяє наочно відстежити і візуалізувати, які сервіси з якими взаємодіють і за якими портами. Це дозволяє абстрагуватися від рівня хостів і гіпервізорів, зосередившись на розумінні взаємодії сервісів у дата-центрі.
- Інтеграція VMware Tools і AppDefense. Модулі AppDefense поставляються для гостьових ОС разом з VMware Tools (за аналогією з модулями NSX introspection). Це дозволяє також і створювати шаблони віртуальних машин з вже інтегрованими модулями AppDefense.
- Поліпшення vSphere Plugin. AppDefense Plugin for vSphere Platinum 6.7 Update 2 отримав багато покращень у частині робочого процесу з інсталяції в кластері, а також по апгрейду віртуального модуля AppDefense.
- Інші покращення. Тут розробник зазначив такі:
- Підтримка механізмів сучасних ОС спрощує використання VBS (Virtualization-Based Security), віртуальних пристроїв TPMs, шифрування рівня ВМ, безпечного завантаження та інших можливостей щодо забезпечення безпеки. Після оновлення зі старих систем, наприклад Windows Server 2008 R2, ці можливості включаються автоматично.
- Поліпшення Update Manager та Host Profiles у частині процесу оновлення хостів ESXi.
- Оновлені можливості для аудиту та камплаєнсу - історія паролів, ліміт з повторного використання паролів, покращений SSO, логування всіх подій vCenter та інше. Події можна відправити в сторонні системи, такі як vRealize Log Insight або іншу SIEM-систему.
- Покращений API заміни сертифікатів ESXi також можна згенерувати запит на створення сертифіката засобами vCenter.
- Оновлені можливості планувальника CPU допомагають боротися з уразливістю типу L1TF