VMware在VMworld 2020大會上宣佈了一系列創新技術,為全球數字化基礎架構提供原生安全。隨著企業加速採用雲構建未來就緒的彈性數字化基礎架構,上述解決方案旨在提升公有云和私有云、安全運維和分佈式辦公團隊的安全性。
為了在全球疫情期間保證業務連續性,許多企業必須快速實現大規模的遷移上雲。隨著雲計算基礎架構的激增,漏洞數量也與日俱增。複雜攻擊、安全威脅、數據洩露和漏洞利用比以往任何時候都更為普遍。而目前的安全策略在處理針對現代化雲工作負載的攻擊時往往力不從心。
VMware主管客戶運營的首席運營官Sanjay Poonen表示:“全球疫情期間,對許多公司而言,生存的關鍵在於加快上雲,最終導致他們的數據中心外掛了許多安全產品。但傳統的安全系統已無法為將雲作為部分計算基礎架構的企業提供充足保護,因此現在應該重新思考如何確保雲安全。企業需要工作負載層面的保護,而不僅僅是端點層面。為了順應未來的雲趨勢,必須採取更好的方法來保護數據和應用。”
在VMworld 2020大會上,VMware宣佈提供一系列解決方案和服務,幫助客戶在動盪的時期中生存和發展。VMware的雲、應用現代化、網絡、安全和數字化工作空間平臺構成了靈活一致的數字化基礎,支持客戶從任意地點構建、運行、管理、連接和保護應用。
私有云和公有云的安全性
隨著企業不斷向雲轉型和開啟應用現代化,他們需要強大又易於部署的現代化安全解決方案。最新推出的VMware Carbon Black Cloud WorkloadTM提供專用於更好地保護現代化工作負載的高級保護功能,縮小受攻擊面,並增強安全態勢。該創新解決方案將優先級漏洞報告、基礎工作負載加固與業界領先的預防、檢測和響應功能相結合,保護在虛擬化、私有云和混合雲環境中運行的工作負載。
該解決方案結合了Carbon Black的安全專長與VMware深厚的數據中心知識,將安全引入工作負載中。VMware客戶可通過為期6個月的VMware Carbon Black Cloud Workload Essentials無限制免費試用版體驗這一全新高級解決方案。試用版面向所有vSphere 6.5和VMware Cloud Foundation 4.0客戶開放。
VMware Carbon Black Cloud Workload與VMware vSphere緊密集成,提供無代理安全功能,減少安裝和管理成本,並整合針對多個工作負載安全應用場景的一系列遙測技術。這款統一解決方案支持安全和基礎架構團隊能夠在安全生命週期的每個節點,幫助自動保護新的工作負載和現有工作負載,同時簡化運維,並整合IT和安全堆棧。
在混合數據中心架構中,工作負載安全尤其複雜,包括從本地物理硬件、多個公有云架構即服務(IaaS)環境到基於容器的應用架構。VMware Carbon Black Cloud Workload將為安全團隊提供:
•識別風險和加固工作負載的可見性:Carbon Black Cloud Workload幫助安全和基礎架構團隊聚焦整體環境中風險最高的漏洞和常見漏洞利用問題。重點不在於發現大部分漏洞,而是為了找到需要重點解決的問題。該解決方案基於通用漏洞評分系統(CVSS)、實際漏洞可利用性和攻擊頻率,對漏洞進行優先級排序,以業內最佳的優先級提高補丁效率,並在vSphere Client中立即採取行動。
•高級攻擊預防、檢測和響應:在高動態的虛擬化數據中心環境中,安全團隊常常缺乏可見性和控制力。Carbon Black Cloud Workload通過將弱點評估、工作負載加固與業界領先的新一代防病毒(NGAV)、工作負載行為監測以及工作負載端點檢測和響應(EDR)功能相結合,為運行在這些環境中的工作負載提供保護。
•為IT和安全團隊簡化運維:VMware原生安全策略將安全內置於虛擬架構之中,為處於任意位置的工作負載提供保護,同時兼顧安全和運維簡便性。但企業還需支持基礎架構團隊能夠進一步發揮安全策略和加固措施的作用,這就需要為他們提供合適的風險可見性以及在自身控制檯中加固工作負載的工具。Carbon Black Workload通過將安全風險可見性構建在VMware vCenter中,實現了這一目的,從而具備與Carbon Black Cloud相同的安全運維可見性,同時提供了統一的數據來源。這不僅將加快對關鍵漏洞和攻擊的響應,還將促進IT和安全團隊之間的協作。
VMware將面向Carbon Black Cloud Workload於今年晚些推出加固和保護Kubernetes工作負載的全新模塊等擴展產品。全新功能將為安全團隊提供治理功能和Kubernetes環境控制。
安全運維的未來趨勢
安全事件檢測和響應從未如此重要,也從未如此充滿挑戰性。在7月發佈的VMware Carbon Black報告指出,從2019年3月至2020年3月,94%的全球企業遭遇了數據洩露事件1。安全運維團隊所需的檢測功能,不但要能夠發現惡意軟件,還要能夠發現正被惡意使用的軟件。他們需要更廣闊的“檢測視角”,包括端點、工作負載、網絡、用戶和應用。鑑於工作負載及其應用之間的關聯性,安全運維團隊需要一種更加綜合全面的方法來應對威脅。
擴展檢測和響應(XDR)可以實現上述目標,能夠利用從端點、工作負載、用戶到網絡的多個域,提供統一的安全事件檢測和響應方式。經過多年努力,VMware宣佈推出XDR策略,打造最先進全面的安全事件檢測和響應解決方案。該策略結合安全和平臺集成技術,創建可擴展的原生XDR解決方案。VMware XDR致力於實現不同解決方案的跨平臺集成,包括Workspace ONE、vSphere、Carbon Black Cloud、NSX 服務定義防火牆等。
分佈式辦公團隊的安全性
分佈式辦公帶來了員工入職、可見性和合規性、網絡安全、員工安全等諸多挑戰。為了應對這些挑戰,併成功擁抱未來的工作方式,企業需要重新考慮如何應對與IT環境緊密相關的安全性、用戶體驗和運維複雜性。安全不僅必須原生,還需要考慮員工體驗,才能最大程度提升工作效率和參與度。為了實現這一差異化策略,VMware發佈了面向VMware SASE Platform、Workspace Security VDI和Workspace Security Remote的擴展功能。
全新解決方案將提供端到端零信任安全控制,並簡化管理,支持VMware安全訪問服務邊緣、數字化工作空間和端點安全技術可在任意雲的任意應用和設備上協同工作。
VMware NSX Advanced Threat Prevention
這款經擴展的產品將把Lastline的沙箱檢測、網絡流量分析、網絡檢測和響應能力與NSX防火牆相結合。VMware NSX Advanced Threat Prevention使用AI驅動的網絡流量分析功能來分析網絡流量,並識別網絡中主動威脅所導致的異常活動。與其他網絡流量分析工具相比,上述NTA功能採用非監督和監督的機器學習(ML)模型,可以更加準確地識別威脅,並最大程度降低誤報率。該解決方案的功能屬業界首創,對每個工作負載使用虛擬補丁,而在以往傳統情況下只能在外圍部署,從而為分散的辦公團隊提升安全性。
與Zscaler一鍵集成
VMware還宣佈攜手Zscaler發佈全新的端到端可見性和分佈式辦公保護功能。一鍵集成將幫助雙方的共同客戶避免Day 0威脅影響終端,並實現對內部應用的真正零信任條件訪問。
VMware Carbon Black的靈活預防策略和端點響應行為,與高級威脅防護、沙箱檢測、更好的安全私有應用訪問功能以及Zscaler Zero Trust Exchange的文件和公司資產可見性相結合,提供從端點到雲端的跨環境識別風險解決方案。該聯合解決方案還防止相關風險對終端造成影響,實現對內部應用的零信任條件訪問,對所發現的任何惡意活動自動做出實時響應。
合作伙伴評價
Zoom首席運維官Aparna Bawa表示: “隨著我們迅速過渡到全面的分佈式辦公團隊,我們的安全態勢必須根據這一時期的特點以及Zoom在客戶業務連續性中所扮演的關鍵角色進行調整。與VMware的合作提供了一個更加安全的數字化工作空間,更好地保護我們公司中的每個終端並符合IT安全策略。”
上市時間
VMware Carbon Black Cloud Workload預計將於2020年11月面市。面向加固和保護Kubernetes工作負載的Carbon Black Cloud模塊預計將於2020年12月面市。
