一年一度的RSA Conference如期在旧金山Moscone会展中心举行,RSA大会是全球最受瞩目的安全盛会,今年未受疫情影响,场面依然火爆。650家参展商,500多场演讲,数万名观众。今年的主题是Human Element,强调人是安全体系中最关键一环。

作为本届大会的白金赞助商,VMware的参与度非常高,COO带队,数十人参会,巨大的展区非常抢眼。去年VMware完成了多起并购,Carbon Black和AVI Network都是主要的安全厂商。为了更好地整合旗下安全产品,VMware组建了安全业务部,着力打造一套完整的安全解决方案。

VMware在本届大会上有两场重要的Keynotes演讲,首席运营官Sanjay Poonen与安全业务部总经理Patrick Morley (Carbon Black CEO),美国西南航空安全主管Carrie Mills一起做的演讲题目是“Rethink the Way You Secure Your Organization with Intrinsic Security”,网络与安全业务部总经理Tom Gillis的演讲主题是“Unshackle Legacy Security Restrictions for 2020 and Beyond”。今天凌晨我看了Sanjay演讲的直播,Sanjay介绍了VMware信息安全建设理念,Patrick和Carrie分别阐述了自己的观点,Carrie还分享了西南航空在信息安全建设方面的成功经验。

安全服务的背景:新的云战略

在介绍新的安全解决方案之前,先来说说VMware的云战略。两个鲜明的特点是面向应用和多云融合。VMware Cloud Foundation是VMware混合云/多云解决方案的基石,是一个标准的云底座,有了这个标准的底座,所有产品和服务都可以跨平台实现标准化和交付与运维。范围涵盖用户自建数据中心,托管数据中心,合作伙伴共建数据中心、公有云以及边缘计算环境。

Tanzu是VMware新推出的现代化应用平台,提供从应用构建、运行到管理各个阶段所需的一切服务,且全面支持各种类型的企业应用,包括新涌现的容器应用、人工智能和物联网应用等。针对不同的业务需求和应用类型提供差异化的服务,并可实现一致的资源调度与运维管理。

伴随着云和应用的转型,安全也需同步跟上,Sanjay强调安全转型的三大关键点,第一是核心安全防护能力从外挂转为内建,即原生安全;第二是离散孤立的安全解决方案趋向融合,通过各方案之间的协同来提升安全防护效果;第三是从以威胁为中心转为以环境为中心,通过提升系统的安全免疫能力来降低风险。下面介绍几项VMware近期做的一些安全发布,这些内容在RSA主题演讲中都有详细介绍,也是VMware展区宣传推介的主要内容。

第一个重要发布:服务定义的防火墙

VMware是软件定义数据中心理念的发起者和倡导者,软件定义主要为了更好地实现云环境中的资源共享与管理。从去年开始,基础服务已经完成了从软件定义向应用驱动的转变,现有的方案会更多关注上层应用的需求。这种转变当然也体现在安全解决方案之中。

第一个功能组件是分布式防火墙,他可为用户提供数据中心内部安全隔离服务,为那些采用零信任安全策略的用户打造微分段的基础架构。在帮助用户抵御勒索病毒,满足等保2.0的合规性要求等方面屡建奇功。

针对容器应用的安全隔离需求,分布式防火墙服务组件与主要的容器管理平台实现了对接,自动适配容器的编排。新应用上线或发生变更时,平台可根据安全策略自动创建和调整防火墙规则,实现了敏捷性与安全性的和谐统一。

第二个功能组件是NSX Intelligence,他是一个网络流量智能化分析工具,可以收集企业网络中的所有流量信息,按应用分析流量,分类统计和展现,用于指导应用和安全管理员定义流量管控策略并自动生成相应的防火墙规则,消除复杂的人工操作。

第三个功能组件是分布式IDS与IPS,动态的威胁检测与防护能力是基于情报和智能的,对基于规则的防火墙服务是个有力的补充。以前这部分功能完全依赖与NSX相集成的第三方产品,现在用户多了一个更加简单易用的选择。

第二项重要发布:VCF内建高级安全服务

VMware去年收购了新一代端点安全解决方案供应商Carbon Black。去年的RSA大会上,两家的展台挨在一起,今年就成了一家人了,真的是缘分啊。Carbon Black的主要产品包括EDR (端点威胁检测与响应),NGAV (新一代恶意软件防护) 和AC (应用管控)。VMware之前推出的AppDefense就集成了Carbon Black的服务。

VMware新推出的高级安全服务主要包括三项内容,第一就是Carbon Black的核心产品,即威胁免疫 (Hygiene)、威胁发现与分析 (Threat Hunter)、威胁响应 (Respone) 等安全服务。特别是威胁免疫功能,在应对平民化攻击 (Community Attack) 时非常有效。可用于发动攻击的工具和代码非常容易获取,钓鱼邮件、勒索软件一类的平民化攻击在去年里增长了250%。

第二项高级安全服务就是我们介绍过的分布式IDS/IPS,作为一项网络安全服务,通过VMware NSX产品提供。

第三项高级安全服务是WAF (WEB应用安全防护),这个组件源于AVI Network的相关产品。AVI Network的产品以软件的方式交付,已经实现了云适配,采用分布式架构,支持自动化部署与扩展,因此非常容易与VMware的现有产品集成。VMware将来自AVI Network的WAF和负载均衡服务组合在了一起,WEB流量调度与安全防护合二为一,管理得以简化,性能和安全性得到提升。对用户而言有着非常大的价值。

第三项重要发布:零信任终端用户计算

VMware终端用户计算解决方案,包括虚拟桌面和移动设备管理,其目的都是为终端用户提供安全的便捷访问。VMware Workspace One很早就与Carbon Black有着紧密的合作关系,借助于Carbon Black的专业安全服务,WS1构建了一套完整的安全防护技术栈。全面涵盖了设备合规性保障,身份鉴别与访问授权,安全传输,风险分析,自动化故障恢复,基于身份的访问控制,和新一代终端安全。

有了上述安全组件,VMware可以为终端用户构筑端到端的保护链条。实现人、设备、网络、应用和数据的一体化风险分析与安全防护。例如,通过设备类型、受管状态、合规性来判断设备的安全性;通过用户身份和行为模式来判断人的安全性;通过访问位置、连接方式来判断通讯安全性;通过访问对象来判断所需的安全防护等级。最后再根据各个部分的检查结果来决定是否允许访问,以及采用哪种方式来鉴别用户身份,哪种方式来传输数据等等。这种策略的主要防护手段是检验合规性,辅助手段是威胁检测与防御,从而达到用最小代价换取最大安全的目的。

通过并购与整合,VMware迅速完善了自己在端点安全、应用安全、容器安全、虚拟桌面安全、网络安全、云安全等领域的解决方案。这些部分的最新动态在RSA大会上都有分享,我上面介绍的只是几项重要发布,更多内容后续再向大家介绍,谢谢。

VMware在RSA大会上的新发布相关推荐

  1. 【安全资讯】2021年RSA大会上值得关注的十大网络安全问题

    作者| CRN 来源| 安全内参 发布时间|2021-05-18 网络安全届的年度盛会RSA Conference 2021已于美国时间2021年5月17日8:00正式召开(北京时间5月17日20:0 ...

  2. Google I/O 2023 大会上发布了一些令人兴奋的技术和产品,让我们一起来看看吧!

    文章目录 Google I/O 2023 的主要内容 - **Android 14**: - **Google Pixel 7**: - **Google Assistant**: - **Googl ...

  3. 华为开发者大会上,鸿蒙问世、方舟编译器开源、还有 EMUI 10;壕置100万美元,苹果推出漏洞攻击报告赏金计划……...

    关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...

  4. 本周大新闻|华为发布BB观影眼镜,Geenee AR试穿加入AI生成玩法

    本周大新闻,AR方面,传LG Display推迟OLEDoS计划:华为发布BB光学方案Vision Glass:Mojo Vision测试AR购物模式:JDI发布单摄像头3D成像方案:Geenee A ...

  5. 云栖大会上发布了哪些移动研发新利器?

    摘要: 随着企业使用互联网技术的不断深入,企业在产品研发.供应链管理.市场运营及企业内部的场景当中,生产效率得到大幅度提升.随着移动互联网技术在社会层面深度普及,移动设备的普及性使得企业成为数字化转型 ...

  6. 苹果6尺寸多大_苹果新品发布,新 iMac 来了!性能翻倍,价格不变

    上新一时爽,一直上新一直爽.昨晚,苹果才刚刚更新了 iPad Air 和 iPad mini  (点击了解新 iPad), 今天,性能翻倍的新 iMac 也来了! 事实上,上一次苹果发布 iMac 的 ...

  7. 华为鸿蒙开发者大会什么时候召开,华为将于今年9月举行的华为开发者大会上发布鸿蒙OS 2.0版本...

    7月9日上午消息,今日有媒体报道称,华为将于今年9月举行的华为开发者大会上发布鸿蒙OS 2.0版本. 鸿蒙OS为华为于2019年8月的开发者大会上发布,并首次搭载在华为智慧屏上.当时华为消费者业务CE ...

  8. 微软在Build 2019大会上发布Fluid Framework协作平台

    在今年年度开发者大会上,微软已经为开发人员宣布了一个新的Fluid Framework.该框架基本上是一个新的基于Web的平台,允许团队在自由流动的流程上工作.微软已经分享了一些新功能,可以帮助团队在 ...

  9. Android 在 Google 开发者大会上发布了哪些更新? | Google 开发者大会 2018

    有哪些新的 Android 系统特性 Google Play 上的 targetVersion 要求 2018年8月 新应用发布必须为26或者更高 2018年11月 升级现有应用必须为26或者更高 2 ...

最新文章

  1. mysql主键约束和唯一性约束
  2. 关于Facebook iOS UI 工具ComponentKit简介
  3. Unable to instantiate Action, MenuAction, defined for 'QueryMenuAll' in namespace '/'MenuAction
  4. 转载: Tortoise SVN使用方法,简易图解
  5. freertos之任务
  6. 李开复:非常看好移动互联网的未来 --记CSDNCTO俱乐部李开复交流会
  7. 科学计算机乱码,谁知道我的科学计算器这是怎么了?屏幕一堆乱码,什么都按不了...
  8. Leet Code OJ 283. Move Zeroes [Difficulty: Easy]
  9. linux之so文件、a文件、o文件的区别
  10. 2021牛客暑期多校训练营4 D-Rebuild Tree(prufer序列+树形dp)
  11. 让我们了解Set及其在JavaScript中的独特功能
  12. uniapp 开发h5 优化加载速度
  13. 数据库语句删除数据库
  14. SIM800L模块发送短信
  15. python绘制社会关系网络图_python画社交网络图
  16. 聊聊 Docker 的存储驱动 Overlay2
  17. 手机外接usb摄像头软件下载_手机打碟app下载安装_手机打碟软件最新版免费下载...
  18. 计算机系统故障如何处理,安装操作系统出错怎么办?几种常见的异常处理方法介绍(图文)...
  19. httpc:request post 请求
  20. 什么是Teardrop攻击

热门文章

  1. python对csv数据提取某列的某些行_python pandas获取csv指定行 列的操作方法
  2. 网络 计算机网络预备知识
  3. xshell连接成功但无法输入命令_如何解决cisco设备无法进入系统问题?
  4. oracle中的 expdp命令,Oracle 10G 数据泵中EXPDP命令行选项介绍
  5. xml文件转为ftl_idea freemarker热部署,自动加载修改的ftl页面
  6. 大楼通信综合布线系统_什么是网络综合布线系统组成?网络综合布线系统如何选择线缆?...
  7. googlehelper手机版ios_nba2K17中文手机版下载_nba2K17官方中文IOS手机版V1.07下载
  8. ftp linux 服务器 麒麟_麒麟系统安装ftp
  9. path manipulation怎么解决_超详细的toad报错解决--no valid oracle clients found.
  10. java spin lock_JAVA 各种锁机制