VMware加速客戶的零信任安全轉型之路
當今的現代化企業正面臨著不斷變化的威脅環境和日益復雜的網絡攻擊。他們需要既能內置、又能以不同方式構建的安全。有超過3萬家客戶信賴VMware,并相信VMware高效且易于使用的全方位安全解決方案組合能幫助保護他們的企業級、現代化和邊緣原生應用。VMware發布了最新的成果,通過端到端零信任架構為端點、虛擬機和容器提供一致的安全性。最新發布的升級包括:
· 云和數據中心內的零信任安全工作負載訪問
· 有彈性的應用安全邊緣,提供更強大、更靈活的云到云安全
· VMware Cloud Disaster Recovery和VMware Carbon Black Cloud提供勒索軟件保護和恢復
· CloudHealth Secure State提高跨多個公有云的更高可見性和安全性
· API安全和Kubernetes Security Posture Management為現代化應用提供更好保護
· VMware SASE和VMware Workspace ONE為分布式工作團隊提供更好安全性
在VMware全方位安全產品組合的幫助下,企業安全性可以更好地覆蓋從端點到終端用戶、再到全部應用環境。SE Labs的第三方測試證明,基于VMware構建的環境可以更好地防范高級持久性威脅。VMware NSX網絡檢測與響應(NDR)是第一個也是唯一一個在SE Labs漏洞響應檢測測試中獲得AAA評級的NDR解決方案,VMware計劃交付非接觸式NTA/NDR功能,這些功能充分利用VMware vSphere將傳感器分布在各個位置。VMware Carbon Black Cloud平均每天記錄1.2萬億個安全事件,并在最近90天周期內幫助阻止了超100萬次勒索軟件攻擊。VMware還提供業界唯一的20TB內部擴展防火墻,專門用于保護東西向流量安全,并為客戶減少90%的防火墻規則,使安全更易于管理。
VMware高級副總裁兼網絡和高級安全業務部門總經理Tom Gillis表示:“目前使用的很多安全解決方案是為不同時代建立的。高度分散的數字化企業不能只采用舊的安全工具和流程,將其應用于今天的新現實并期望得到保護。VMware提供的安全解決方案專門針對客戶當前面臨的威脅。我們運用軟件的力量、向外擴展的分布式架構、零信任設計原則和云交付模式來實現更好且更易于使用的安全性。”
在VMware上運行的工作負載更加安全
VMware通過安全的工作負載保護,領銜云和數據中心內的零信任安全。客戶可以更好地保護工作負載和應用之間的通信,包括數據通信。VMware為安全工作負載提供多項關鍵功能:
· 具有權威上下文的工作負載認證
· 具有更好東西向控制的微分段
· 工作負載和API安全
· 云到云邊緣控制,例如高安全性的連接、全分布式NDR和網絡安全
· 可自動執行并彈性擴展的工作負載附加策略。
在遷移至數據中心或云邊緣的過程中,傳統安全是通過昂貴的硬件設備實現,而無法適應不斷變化的應用環境。VMware宣布推出業界首款彈性的應用安全邊緣(EASE,讀作“easy”),使數據中心或云邊緣的網絡和安全基礎架構能夠隨著應用流量的變化而靈活調整。VMware為網絡、安全和可觀察性提供了一套彈性數據平面服務,同時還提供了獨特的橫向擴展分布式架構,使EASE環境能夠隨著應用需求的變化進行擴展和收縮。
大多數企業機構很少能只專注于保護單一的環境。VMware研究表明,客戶除了使用其本地數據中心外,還使用多個公有云來運行其業務。CloudHealth Secure State推出新一代統一搜索和調查引擎,可同時提高多個公有云環境的可見性、安全性和合規性。客戶現在可以從實時搜索中受益,尋找云資源、實現關系的可視化、檢查元數據和變化活動并將多個云賬戶、地區和提供商的風險評估疊加到一個可操作的視圖中。
最后,事實證明勒索軟件有效且普遍存在,而且有利可圖。VMware提供先進的勒索軟件攻擊保護和快速恢復。現在,用戶可以在VMware vCenter中簡單地一鍵啟動VMware Carbon Black Cloud,使勒索軟件保護部署變得更加簡單和快速。VMware現已發布勒索軟件突破防御時的快速恢復功能。VMware Cloud Disaster Recovery是一款易于使用、具有高成本效益的災難恢復即服務(DRaaS)解決方案,能夠實現更加快速的規模化恢復,使企業機構置于更安全位置而避免支付贖金。客戶可以使用不可變快照中的深度歷史(而且不可變快照被存儲在隔離的云文件系統中),即時啟動虛擬機進行反復安全評估,并利用強大的協調功能進行高度自動化的測試、故障轉移和故障恢復,從而在勒索軟件攻擊后恢復端到端IT應用和數據集。
VMware領銜現代應用安全
現代應用為安全操作人員和開發人員帶來了一系列新的挑戰。這些應用可能由成千上萬的組件組成,并且這些組件通過API進行通信。這使得API成為新的端點,而傳統的剪切粘貼式安全方法在設計上并不具備安全性。
VMware Tanzu Service Mesh高級版現在將API的分布式可視性、探索和安全性提升到一個新的水平。Tanzu Service Mesh高級版幫助客戶提高應用的韌性和可靠性,并通過上下文API行為安全減少盲點。Tanzu Service Mesh的新進展使開發人員和安全團隊能夠更好地了解API的通信時間、地點和方式,甚至是在多云環境中進行通信,從而實現更好的DevSecOps。此外,CloudHealth Secure State現在還提供Kubernetes安全態勢管理(Kubernetes Security Posture Management),這項功能可以深入洞察Kubernetes集群和所連接的公有云資源的錯誤配置漏洞。目前,Secure State KSPM解決方案支持176條規則,包括適用于Amazon EKS、Azure Kubernetes Service和Google Kubernetes Engine等托管式服務的CIS基準。
VMware引領任意地點的工作空間安全
隨著向分布式工作隊伍的轉變,企業機構必須為員工提供適當級別的受控訪問,使其能夠從他們選擇的工作地點訪問應用和數據。一體化工作隊伍解決方案VMware Anywhere Workspace建立在業界領先的獲獎技術之上,能夠賦能員工、減少IT孤島和運營開銷,并提供更廣泛、有效的安全性。
VMware SASE 正在增加一個全新在線云訪問服務代理(Cloud Access Service Broker)服務,來幫助IT部門獲得對應用訪問的更多可見性和控制。IT團隊可以更有效地將基于角色的訪問策略應用于云端應用,并識別未經批準的應用使用或濫用。即將推出的數據丟失防護(Data Loss Prevention)功能將幫助企業更好地遵守HIPAA、GDPR、PCI和其他數據隱私法律,防止敏感數據離開預定義環境。全新Workspace ONE新一代合規引擎對設備、操作系統和應用進行1000次態勢檢查,使其達到所需的狀態并能夠在盡量不影響終端用戶體驗的情況下執行補救措施。VMware Carbon Black與Workspace ONE相集成并且現在已針對Horizon VDI環境進行了優化,它們能夠幫助保護分布式邊緣,同時為遠程工作人員提供最佳體驗。
最后,VMware和英特爾正協作交付一種解決方案,為包括從芯片到設備和應用的邊緣環境提供獨特的安全保護。該解決方案將在英特爾vPro?平臺和VMware Workspace ONE之間建立直接聯系,使自動帶外維護成為可能,且無論它們位于何處或操作系統的狀態如何都能使PC保持最新安全補丁和信息安全策略。通過能夠訪問豐富硬件級遙測數據的智能分析,客戶能夠主動地將安全風險降至最低并最大程度地提升員工體驗。
賦能VMware Cloud提供商交付創新的、可管理的安全服務
可管理的安全服務可減輕客戶在安全技術部署和日常管理方面的負擔。通過與安全管理服務提供商合作,客戶還可以更快地獲得最新創新成果,能夠更好保護其企業機構免受各種新出現的安全威脅。VMware已提供一套全新功能,幫助VMware Cloud提供商合作伙伴構建全方位的安全管理服務組合。這些新功能包括VMware Carbon Black Cloud、VMware Cloud Disaster Recovery、VMware SASE和VMware NSX Distributed IDS/IPS,它們均可作為向全球客戶提供的自定義服務來構建。
VMware Security如何使客戶受益
DVB Bank SE是一家專門從事國際運輸金融業務的金融服務提供商。DVB Bank SE工程和運營服務副總裁Robert Seidemann表示:“DVB Bank SE將VMware視為值得信任的合作伙伴,他們幫助我們管理復雜的網絡安全和合規要求,同時應對不斷變化的工作團隊。VMware幫助我們更主動地減少攻擊面并簡化安全性。通過摒棄物理設備并部署NSX Firewall,我們能夠在工作負載層面上對分布式應用進行無縫、大規模的分割。而VMware Carbon Black Cloud Workload使我們能夠在hypervisor(虛擬化操作系統)級別上對應用個體實施安全保護。”
ADX Labs子公司neurothink是一個機器學習即服務平臺。neurothink首席執行官Brian Rogers表示:“在neurothink,安全極為重要。在構建我們的平臺時,選擇正確的防御線非常重要。在我們尋找端到端防御時,VMware Carbon Black平臺是最好的安全解決方案。VMware Carbon Black Cloud消除了工作負載和容器安全的復雜性,從而使得我們能夠幫助客戶消除除機器學習中的復雜性。”
企業數據整合領域的先行者Axway幫助客戶挖掘新商機。Axway云安全總監David Starler表示:“CloudHealth Secure State真正推動了Axway內部不同安全、運營、DevOps和研發團隊之間的協作。CloudHealth Secure State提供關于云風險的可操作智能,幫助各團隊實現其不同的云安全目標。這項服務的獨特之處在于它能夠提供云安全中經常缺失的附加上下文。”
