VMware выпустила VMware vSphere Platinum 6.7 Update 2
VMware выпустила VMware vSphere Platinum 6.7 Update 2
VMware выпустила VMware vSphere Platinum 6.7 Update 2
Изменения и дополнения в vSphere Platinum 6.7 Update 2, отмеченные разработчиком:
- Диаграммы обнаружения процессов (Process Burndown Charts). AppDefense постоянно находится в режиме обнаружения новых процессов и их взаимодействий в виртуальном дата-центре (Discovery mode). Данная диаграмма показывает все новые обнаруженные взаимодействия, и если их не становится больше - то пора переводить приложение в защищаемый режим (Protected mode).
- Статус репутации сервисов (Process Reputation Status). Эта диаграмма показывает, какая часть сервисов опознана AppDefense как доверенная, а также сколько еще есть неизвестных сервисов и сервисов, которые не вошли в статус доверенных (Untrusted).
- Статус проверок целостности (Integrity Check Status). На этой диаграмме видны проверки целостности компонентов гостевой ОС Windows, что позволяет быть спокойным относительно вносимых в среду изменений со стороны стороннего ПО.
- Улучшения механизма событий мониторинга и адаптивной механики допустимого поведения сервисов. AppDefense постоянно учится, работая в дата-центре - и этот движок был существенно улучшен, особенно в части допустимого поведения сервисов. Также в представленной версии в отображении происходящих событий дается больше информации.
- Диаграммы топологии (в статусе Beta). Этот функционал AppDefense позволяет наглядно отследить и визуализировать, какие сервисы с какими взаимодействуют и по каким портам. Это позволяет абстрагироваться от уровня хостов и гипервизоров, сосредоточившись на понимании взаимодействия сервисов в дата-центре.
- Интеграция VMware Tools и AppDefense. Модули AppDefense поставляются для гостевых ОС вместе с VMware Tools (по аналогии с модулями NSX introspection). Это позволяет также и создавать шаблоны виртуальных машин с уже интегрированными модулями AppDefense.
- Улучшения vSphere Plugin. AppDefense Plugin for vSphere Platinum 6.7 Update 2 получил много улучшений в части рабочего процесса по инсталляции в кластере, а также по апгрейду виртуального модуля AppDefense.
- Прочие улучшения. Здесь разработчик отметил следующие:
- Поддержка механизмов современных ОС упрощает использование VBS (Virtualization-Based Security), виртуальных устройств TPMs, шифрования уровня ВМ, безопасной загрузки и других возможностей по обеспечению безопасности. После обновления со старых систем, например Windows Server 2008 R2, эти возможности включатся автоматически.
- Улучшения Update Manager и Host Profiles в части процесса обновлений хостов ESXi.
- Обновленные возможности для аудита и камплаенса - история паролей, лимит по повторному использованию паролей, улучшенный SSO, логирование всех событий vCenter и прочее. События можно отправить в сторонние системы, такие как vRealize Log Insight или другую SIEM-систему.
- Улучшенный API по замене сертификатов ESXi, также можно сгенерировать запрос на создание сертификата средствами vCenter.
- Обновленные возможности планировщика CPU помогают бороться с уязвимостями типа L1TF