全球领先的企业软件创新者VMware(NYSE:VMW)在VMworld 2020大会上宣布了一系列创新技术,为全球数字化基础架构提供原生安全。随着企业加速采用云构建未来就绪的弹性数字化基础架构,上述解决方案旨在提升公有云和私有云、安全运维和分布式办公团队的安全性。

为了在全球疫情期间保证业务连续性,许多企业必须快速实现大规模的迁移上云。随着云计算基础架构的激增,漏洞数量也与日俱增。复杂攻击、安全威胁、数据泄露和漏洞利用比以往任何时候都更为普遍。而目前的安全策略在处理针对现代化云工作负载的攻击时往往力不从心。

VMware主管客户运营的首席运营官Sanjay Poonen表示:“全球疫情期间,对许多公司而言,生存的关键在于加快上云,最终导致他们的数据中心外挂了许多安全产品。但传统的安全系统已无法为将云作为部分计算基础架构的企业提供充足保护,因此现在应该重新思考如何确保云安全。企业需要工作负载层面的保护,而不仅仅是端点层面。为了顺应未来的云趋势,必须采取更好的方法来保护数据和应用。”

在VMworld 2020大会上,VMware宣布提供一系列解决方案和服务,帮助客户在动荡的时期中生存和发展。VMware的云、应用现代化、网络、安全和数字化工作空间平台构成了灵活一致的数字化基础,支持客户从任意地点构建、运行、管理、连接和保护应用。

私有云和公有云的安全性

随着企业不断向云转型和开启应用现代化,他们需要强大又易于部署的现代化安全解决方案。最新推出的VMware Carbon Black Cloud WorkloadTM提供专用于更好地保护现代化工作负载的高级保护功能,缩小受攻击面,并增强安全态势。该创新解决方案将优先级漏洞报告、基础工作负载加固与业界领先的预防、检测和响应功能相结合,保护在虚拟化、私有云和混合云环境中运行的工作负载。

该解决方案结合了Carbon Black的安全专长与VMware深厚的数据中心知识,将安全引入工作负载中。VMware客户可通过为期6个月的VMware Carbon Black Cloud Workload Essentials无限制免费试用版体验这一全新高级解决方案。试用版面向所有vSphere 6.5和VMware Cloud Foundation 4.0客户开放。

VMware Carbon Black Cloud Workload与VMware vSphere紧密集成,提供无代理安全功能,减少安装和管理成本,并整合针对多个工作负载安全应用场景的一系列遥测技术。这款统一解决方案支持安全和基础架构团队能够在安全生命周期的每个节点,帮助自动保护新的工作负载和现有工作负载,同时简化运维,并整合IT和安全堆栈。

在混合数据中心架构中,工作负载安全尤其复杂,包括从本地物理硬件、多个公有云架构即服务(IaaS)环境到基于容器的应用架构。VMware Carbon Black Cloud Workload将为安全团队提供:

• 识别风险和加固工作负载的可见性:Carbon Black Cloud Workload帮助安全和基础架构团队聚焦整体环境中风险最高的漏洞和常见漏洞利用问题。重点不在于发现大部分漏洞,而是为了找到需要重点解决的问题。该解决方案基于通用漏洞评分系统(CVSS)、实际漏洞可利用性和攻击频率,对漏洞进行优先级排序,以业内最佳的优先级提高补丁效率,并在vSphere Client中立即采取行动。

• 高级攻击预防、检测和响应:在高动态的虚拟化数据中心环境中,安全团队常常缺乏可见性和控制力。Carbon Black Cloud Workload通过将弱点评估、工作负载加固与业界领先的新一代防病毒(NGAV)、工作负载行为监测以及工作负载端点检测和响应(EDR)功能相结合,为运行在这些环境中的工作负载提供保护。

• 为IT和安全团队简化运维:VMware原生安全策略将安全内置于虚拟架构之中,为处于任意位置的工作负载提供保护,同时兼顾安全和运维简便性。但企业还需支持基础架构团队能够进一步发挥安全策略和加固措施的作用,这就需要为他们提供合适的风险可见性以及在自身控制台中加固工作负载的工具。Carbon Black Workload通过将安全风险可见性构建在VMware vCenter中,实现了这一目的,从而具备与Carbon Black Cloud相同的安全运维可见性,同时提供了统一的数据来源。这不仅将加快对关键漏洞和攻击的响应,还将促进IT和安全团队之间的协作。

VMware将面向Carbon Black Cloud Workload于今年晚些推出加固和保护Kubernetes工作负载的全新模块等扩展产品。全新功能将为安全团队提供治理功能和Kubernetes环境控制。

安全运维的未来趋势

安全事件检测和响应从未如此重要,也从未如此充满挑战性。在7月发布的VMware Carbon Black报告指出,从2019年3月至2020年3月,94%的全球企业遭遇了数据泄露事件1。安全运维团队所需的检测功能,不但要能够发现恶意软件,还要能够发现正被恶意使用的软件。他们需要更广阔的“检测视角”,包括端点、工作负载、网络、用户和应用。鉴于工作负载及其应用之间的关联性,安全运维团队需要一种更加综合全面的方法来应对威胁。

扩展检测和响应(XDR)可以实现上述目标,能够利用从端点、工作负载、用户到网络的多个域,提供统一的安全事件检测和响应方式。经过多年努力,VMware宣布推出XDR策略,打造最先进全面的安全事件检测和响应解决方案。该策略结合安全和平台集成技术,创建可扩展的原生XDR解决方案。VMware XDR致力于实现不同解决方案的跨平台集成,包括Workspace ONE、vSphere、Carbon Black Cloud、NSX 服务定义防火墙等。

分布式办公团队的安全性

分布式办公带来了员工入职、可见性和合规性、网络安全、员工安全等诸多挑战。为了应对这些挑战,并成功拥抱未来的工作方式,企业需要重新考虑如何应对与IT环境紧密相关的安全性、用户体验和运维复杂性。安全不仅必须原生,还需要考虑员工体验,才能最大程度提升工作效率和参与度。为了实现这一差异化策略,VMware发布了面向VMware SASE Platform、Workspace Security VDI和Workspace Security Remote的扩展功能。

全新解决方案将提供端到端零信任安全控制,并简化管理,支持VMware安全访问服务边缘、数字化工作空间和端点安全技术可在任意云的任意应用和设备上协同工作。

VMware NSX Advanced Threat Prevention

这款经扩展的产品将把Lastline的沙箱检测、网络流量分析、网络检测和响应能力与NSX防火墙相结合。VMware NSX Advanced Threat Prevention使用AI驱动的网络流量分析功能来分析网络流量,并识别网络中主动威胁所导致的异常活动。与其他网络流量分析工具相比,上述NTA功能采用非监督和监督的机器学习(ML)模型,可以更加准确地识别威胁,并最大程度降低误报率。该解决方案的功能属业界首创,对每个工作负载使用虚拟补丁,而在以往传统情况下只能在外围部署,从而为分散的办公团队提升安全性。

与Zscaler一键集成

VMware还宣布携手Zscaler发布全新的端到端可见性和分布式办公保护功能。一键集成将帮助双方的共同客户避免Day 0威胁影响终端,并实现对内部应用的真正零信任条件访问。

VMware Carbon Black的灵活预防策略和端点响应行为,与高级威胁防护、沙箱检测、更好的安全私有应用访问功能以及Zscaler Zero Trust Exchange的文件和公司资产可见性相结合,提供从端点到云端的跨环境识别风险解决方案。该联合解决方案还防止相关风险对终端造成影响,实现对内部应用的零信任条件访问,对所发现的任何恶意活动自动做出实时响应。

合作伙伴评价

Zoom首席运维官Aparna Bawa表示: “随着我们迅速过渡到全面的分布式办公团队,我们的安全态势必须根据这一时期的特点以及Zoom在客户业务连续性中所扮演的关键角色进行调整。与VMware的合作提供了一个更加安全的数字化工作空间,更好地保护我们公司中的每个终端并符合IT安全策略。”

上市时间

VMware Carbon Black Cloud Workload预计将于2020年11月面市。面向加固和保护Kubernetes工作负载的Carbon Black Cloud模块预计将于2020年12月面市。

VMware为全球数字化基础架构提供原生安全相关推荐

  1. 服务器部署虚拟机基础架构,VMware vSphere 和虚拟化基础架构

    VMware vSphere构建了整个虚拟基础架构,将数据中心转化为可扩展的聚合计算机基础架构.虚拟基础架构还可以充当云计算的基础.完美的VMware vSphere架构是由软件和硬件两方面组成的. ...

  2. Orange Business Services 助力汽车制造商宝沃构建数字化基础架构

    Flexible Engine 公共云平台将支持宝沃汽车在中东的业务拓展 Orange Business Services 日前宣布其 Flexible Engine 公共云平台被宝沃汽车集团(BOR ...

  3. 助力企业应用与基础架构现代化 VMware这波组合拳够强!

    顺应时代的发展,"数字化转型"已经成为企业发展的必由之路.应用作为数字化转型的核心,能够帮助企业向客户提供定制化的数字化体验,创造新的收入来源.在数字化转型道路上,中国企业走的并不 ...

  4. VMware vSAN 7 超融合基础架构 (HCI)虚拟化集群解决方案

    一.    VMware vSAN 简述 通过超融合基础架构 (HCI),可将存储.计算和网络连接功能整合到一个系统中.这种经过简化的解决方案可使用软件和 x86 服务器来替代专门构建的昂贵硬件. v ...

  5. 【VMware vSAN 7.0】超融合基础架构 (HCI)虚拟化集群解决方案

    [VMware vSAN 7.0] 超融合基础架构 (HCI)虚拟化集群解决方案 置顶 IT干货 2021-02-24 11:43:51 1208 收藏 4 分类专栏: 1.服务器虚拟化集群方案 文章 ...

  6. OpenInfra白金会员畅谈开源基础架构“白金十年”,妙!

    关注我们牛年牛气冲天 如果说2020年以前的十年是开源基础架构的"黄金十年",那么以2020年10月OpenStack基金会正式更名为开源基础设施基金会(Open Infrastr ...

  7. 广州地铁2011年信息化基础架构平台建设项目

    第一章              项目概述 1.1    项目背景 2011年广州地铁将实施多个信息化项目,预计2011至2012年将会陆续建成,为保证系统如期上线运行,需要我司基础架构提供充足的硬件 ...

  8. 热烈祝贺致欧家居获2022 IDC中国未来企业大奖「未来数字基础架构领军者优秀奖」

    2022 年 9 月 2 日,全球领先的 IT 市场研究和咨询公司 IDC 公布"2022 IDC 中国未来企业大奖优秀奖"获奖名单.其中,致欧家居的"全球数据化基础架构 ...

  9. 使用Nomad构建弹性基础架构:重新启动任务

    Nomad是一个功能强大.灵活的调度器,适用于长期运行的服务和批处理任务.通过广泛的驱动程序,Nomad可以调度基于容器的工作负载.原始二进制文件.java应用程序等等.Nomad操作简单,易伸缩,与 ...

最新文章

  1. Java线程:线程的同步与锁
  2. Ubuntu apt-get 更新/查看软件
  3. 模板:半平面交(计算几何)
  4. zookeeper集群部署 精简版本
  5. 垂直串联六关节机器人调试手册_工业机器人有哪些应用你知道吗?
  6. 计算机网络之数据链路层:18、数据链路层设备
  7. 基于容器实现高并发网站
  8. TextView属性的静态使用与动态使用
  9. Highcharts数据可视化工具功能效果图详解
  10. gradle错误 dependency.systemPath‘ for com.alibaba:jconsole:jar must specify an absolute path
  11. Java io流文件读取和写入
  12. Mac微信多开以及防撤回方案
  13. 阿里云短信服务接口触发天级流控Permits:10
  14. 英雄联盟萌萌哒小锤子波比台词
  15. 计算机网络可靠性的重要指标,浅谈如何提高计算机网络的可靠性
  16. nvidia jetson agx xavier运行 OpenCL
  17. c语言中tho什么意思,干货丨与老外聊天常用的英文缩写,速度get
  18. ubuntu下如何设置环境变量
  19. 计算机软考考试难度大吗?据说是行业唯一的证书,自学还是报班好?
  20. Python学习-Scipy库稀疏矩阵的建立(面向列的稀疏矩阵、基于坐标格式的稀疏矩阵)

热门文章

  1. 使用yum命令安装mysql_Linux Centos 下使用yum 命令安装mysql实现步骤
  2. matlab库存点仿真教程,基于MATLABSimulink库存系统建模与仿真.doc
  3. supermap iserver java 6r许可_SuperMap iserver Java 6R 在 linux 上安装和配置 | 学步园
  4. pytorch和python有什么区别_PyTorch到底好用在哪里?
  5. 她16岁因汶川地震改志学医,仅27岁当上浙大博导!她说:科研是“止不住想念到失眠的对象”...
  6. 教育部公开曝光南大梁莹学术不端等4起典型案例
  7. 从有理数到实数和数的连续体
  8. 全球超算500强新榜发布:美国卫冕 中国力争
  9. C语言中预定义宏的应用
  10. “云上企业”是企业面向未来的战略选择