Im Anschluss an die automatisierten ISO 27001-Audits, die im Runecast Analyzer 4.6 hinzugefügt und erst vor kurzem auf der virtuellen Konferenz UPTIME 2020 am 11. November angekündigt wurden, hat Runecast nun auch die Version 4.7 des Runecast Analyzers mit zusätzlichen Erkenntnissen für NSX-T auf den Markt gebracht.
„Wir sind stolz auf die Schnelligkeit und Agilität unseres Entwicklungsteams bei der Integration unserer F&E-Roadmap mit Anfragen unserer Kunden nach neuen Funktionen“, sagte Aylin Sali, Mitbegründer und CTO von Runecast.
Was ist neu in Runecast Analyzer 4.7?
Runecast Analyzer Version 4.7 führt automatisierte Audits anhand des VMware-Leitfadens zur Sicherheitskonfiguration (SCG) für NSX-T ein und bietet Einblicke für Edge-Knoten, Host-Knoten und Management-Knoten sowie neue VMware Knowledge Base-Artikel zu NSX-T.
In allen Fällen bedeutet dies nicht nur automatisierte Überprüfungen anhand der Richtlinien, sondern auch Abhilfemaßnahmen, die IT-Administratoren befolgen müssen um ihre Umgebung proaktiv zu stabilisieren.
Was ist NSX-T?
VMware erklärt:
„VMware NSX-T™ Data Center (ehemals NSX-T) bietet eine agile softwaredefinierte Infrastruktur zum Erstellen Cloud-nativer Anwendungsumgebungen.
Der Schwerpunkt von NSX-T Data Center liegt auf dem Bereitstellen von Netzwerk, Sicherheit, Automatisierung und einfacher Handhabung für entstehende Anwendungs-Frameworks und -architekturen mit heterogenen Endpoint-Umgebungen und Technologiepaketen. NSX-T Data Center Unterstützt Cloud-native Anwendungen, Bare-Metal-Arbeitslasten, Multi-Hypervisor-Umgebungen, Public Clouds und mehrere Clouds.
NSX-T Data Center wurde zur Verwaltung, zum Betrieb und zur Nutzung von Entwicklungsorganisationen konzipiert. NSX-T Data Center ermöglicht es IT-Abteilungen und Entwicklungsteams, die Technologien auszuwählen, die am besten für ihre Anwendungen geeignet sind.“
(Quelle)
Vorteile von NSX-T gegenüber NSX-V
NSX-T bietet einige Vorteile gegenüber NSX-V und der physischen Netzwerkkonfiguration. NSX-T ermöglicht es Administratoren, Netzwerkverbindungen über private/öffentliche/hybride Clouds, über Rechenzentren und über Technologien (z.B. Kubernetes, vSphere, KVM) hinweg zu konfigurieren. Dies ist eine wichtige Voraussetzung für die Hybrid Cloud Extension (HCX)-Technologie von VMware.
Wie bei NSX-V kann durch die Definition der Konnektivität innerhalb eines Rechenzentrums (im Gegensatz zur Verwendung einer Mischung aus virtueller und physischer Netzwerkkonfiguration) ein Team das gesamte Netzwerk und die Sicherheit konfigurieren, anstatt dass mehrere Teams zusammenarbeiten müssen, um das Netzwerk zu konfigurieren. Es ist daher weniger fehleranfällig.
Darüber hinaus erhalten Administratoren ein vereinfachtes Netzwerkmanagement mit der Möglichkeit, NSX-T-Netzwerke vollständig auf virtueller Ebene (VMware) zu definieren – auch mit Sicherheitsrichtlinien. Sie können Firewall-Regeln (auch auf der VMware-Ebene) auf einer granulareren Ebene definieren (z.B. auch zwischen VMs, also nicht nur zwischen Subnetzen). Schließlich verfügt NSX-T wie Runecast Analyzer über eine reichhaltige RESTful-API, um die Automatisierung der Netzwerk- und Sicherheitsstapel zu ermöglichen.
NSX-T-Herausforderungen für IT-Administratoren
IT-Administratoren sehen sich im Allgemeinen mit einer Reihe von Herausforderungen konfrontiert, z.B. der Notwendigkeit, komplizierte Probleme zu beheben und relevante Lösungen zu finden, mit Patching, Upgrade-Planung und Ressourcenbeschränkungen, Sicherheitskontrollen/-audits und mehr auf dem Laufenden zu bleiben (siehe die Top 10 der Probleme, mit denen VMware-Administratoren konfrontiert sind). Insbesondere bei NSX-T sieht Runecast zusätzliche Bedenken hinsichtlich des Risikos eines Netzwerkausfalls, der Manipulation von Firewall-Regeln oder des Datendiebstahls durch Datenverkehrsspiegelung.
Wie Runecast Analyzer den Admins einen Mehrwert bietet
Mit Runecast Analyzer 4.7 können jetzt häufige Bedrohungen in den oben genannten Bereichen mit der auch für NSX-T-Umgebungen gebotenen Transparenz und automatisierten Analyse leicht vermieden werden. Die automatische Fit-Gap-Analyse anhand von Best Practices und KB-Artikeln deckt alle Probleme auf – einschließlich Sicherheitslücken.
Runecast Analyzer trägt zur Sicherung der NSX-T-Umgebung bei, indem es Admins ermöglicht, die Verwaltungsebene sicher zu konfigurieren, z.B. indem transparent gemacht wird, ob der Administrator Versionskonflikte lösen, Passwortkomplexität definieren oder nach noch offenen Ports suchen muss. Admins können sicherstellen, dass Netzwerke im Hinblick auf die Netzwerkisolierung korrekt konfiguriert sind.
Darüber hinaus kennzeichnet Runecast NSX-T-bezogene vSphere-KB-Probleme, die zu einem Purple Screen of Death (PSOD) führen könnten, und bietet Admins Abhilfeschritte.
Quelle: Runecast BLOG