VMware發(fā)佈多項新功能,進而在多雲(yún)環(huán)境中提供強大的橫向安全,讓客戶能夠更好地發(fā)現(xiàn)並阻止更多威脅。VMware Contexa是一個為VMware的安全解決方案套件提供支持的威脅情報功能,它發(fā)現(xiàn)網(wǎng)路犯罪分子只需進行2至3次橫向移動就能抵達目標(biāo)。為了防止橫向移動,需要有跨使用者、裝置、網(wǎng)路、應(yīng)用和資料的端到端視圖。
為了應(yīng)對越來越強勢的大規(guī)模網(wǎng)路攻擊,VMware在RSA 2023大會(RSA Conference 2023)上公佈了其安全解決方案套件的增強功能,包括:
?使用SmartNIC的DPU加速,可提高VMware NSX的效能。
?VMware Carbon Black Workload and Cloud Configuration,提供專為雲(yún)原生架構(gòu)設(shè)計的安全功能。
?一款增強的防火牆服務(wù)產(chǎn)品,可將NSX進階威脅保護功能引入VMware SD-WAN邊緣裝置,簡化企業(yè)分支的維運。
?VMware Secure App IX,可實現(xiàn)更安全的跨應(yīng)用和雲(yún)端應(yīng)用連接。
?VMware Workspace ONE更新,提供網(wǎng)路釣魚和內(nèi)容保護、安全存取及補丁管理。
VMware總裁Sumit Dhawan表示:「隨著網(wǎng)路威脅形勢的發(fā)展,我們的客戶要求其基礎(chǔ)設(shè)施能夠更好地保護企業(yè)。VMware堅定地致力於推動基礎(chǔ)設(shè)施創(chuàng)新,提供應(yīng)對當(dāng)前和未來威脅的更強保護。我十分高興地看到我們在RSA大會上發(fā)佈的創(chuàng)新,這些創(chuàng)新為我們的客戶提供了豐富的上下文可見性,幫助他們更有效地防範(fàn)針對多雲(yún)環(huán)境的網(wǎng)路攻擊。」
加強多雲(yún)環(huán)境的橫向安全
VMware在最近幾個月發(fā)佈了一系列公告,著重介紹了VMware NSX的DPU加速功能。該功能之前只能作為技術(shù)預(yù)覽提供,而現(xiàn)在已經(jīng)可以在VMware NSX 4.1中普遍使用。現(xiàn)在,客戶可以透過SmartNIC來充分利用DPU加速功能。該實現(xiàn)方式使客戶能夠在DPU上運行NSX網(wǎng)路和安全服務(wù),為需要高輸送量、低延遲連接和安全的應(yīng)用提供經(jīng)過加速的NSX網(wǎng)路和安全效能。
應(yīng)用是許多企業(yè)的生命線,因此,安全發(fā)揮著不可或缺的作用。進階負載等化器為部署多層應(yīng)用安全提供了很好的有利條件。例如Web應(yīng)用防火牆、網(wǎng)路爬蟲管理、L7 DDoS保護和API保護擁有覆蓋所有應(yīng)用流量的可見性,並能夠減少安全解決方案的分散化。VMware還宣佈了VMware NSX Advanced Load Balancer(ALB)的最新增強功能,協(xié)助客戶在所有應(yīng)用和混合多雲(yún)環(huán)境中更快、更大規(guī)模、更一致地部署應(yīng)用安全。VMware NSX ALB還提供了一個完全在軟體中實現(xiàn)的一站式彈性負載平衡解決方案,協(xié)助簡化應(yīng)用的交付與安全。另外,VMware NSX Advanced Load Balancer Pulse服務(wù)現(xiàn)已加入即時威脅情報回饋、提供一站式管理介面的統(tǒng)一中央儀錶板、在廣泛的API支持下構(gòu)建自訂儀錶板的靈活性,並且能夠更好地與所有雲(yún)端的NSX Advanced Load Balancer進行交互。
保護多雲(yún)工作負載的安全
企業(yè)正在加快向公有雲(yún)遷移的速度,這造成了雲(yún)混亂,並進一步擴大了他們的受攻擊面。保護多雲(yún)環(huán)境的安全是我們共同的責(zé)任——這不僅是IT和安全團隊,也是高管層的首要任務(wù)。VMware Carbon Black Workload and Cloud Configuration的推出滿足了這一需求。該產(chǎn)品提供專為雲(yún)原生架構(gòu)設(shè)計的安全功能,使客戶能夠?qū)踩暈橐粋€持續(xù)過程,貫穿工作負載的整個生命週期。透過結(jié)合VMware Carbon Black Workload和VMware Aria Automation for Secure Clouds的優(yōu)點,VMware提供了VMware Contexa支援的更深層次上下文,以便分析威脅,進而提高工作負載狀態(tài)的可見性、加強合規(guī)性、透過減少誤報和實現(xiàn)工作流程的自動化,簡化維運並降低複雜性。
Discovery Limited平臺服務(wù)資深經(jīng)理Johan Marais在談到VMware Carbon Black Workload and Cloud Configuration時表示:「我們獲得的資訊越多,採取的行動越有效,為我們的內(nèi)部業(yè)務(wù)夥伴提供的舒適度越高。」
無論工作負載位於何處,合規(guī)性都是保護企業(yè)免受網(wǎng)路威脅和改善整體安全態(tài)勢的重要因素。CIS (Center for Internet Security) 基準(zhǔn)是唯一基於共識並由政府、企業(yè)、行業(yè)和學(xué)術(shù)界共同制定和接受的最佳實踐安全配置指南。VMware Carbon Black Workload的一項新功能,幫助企業(yè)輕鬆評估CIS的合規(guī)性,並從VMware Carbon Black Cloud控制臺瞭解工作負載環(huán)境中的運算基礎(chǔ)設(shè)施加固狀態(tài)。VMware透過將一項自主開發(fā)的基準(zhǔn)測試工具加入到VMware Carbon Black Workload中,為客戶帶來了更大的靈活性。
安全團隊無法保護他們看不到的東西,但他們在高度動態(tài)的多雲(yún)環(huán)境,以及限制較多的氣隙(air-gapped)系統(tǒng)中往往缺乏可見性和控制力。為了更好地保護工作負載,VMware Carbon Black Workload引入了適用於Linux的感測器閘道,使VMware Carbon Black Cloud能夠適用於氣隙系統(tǒng),其與VMware Carbon Black Cloud之間的所有通訊都透過感測器閘道進行。這種額外的控制手段能夠協(xié)助企業(yè)保持其工作負載的安全,同時進一步將其與互聯(lián)網(wǎng)流量隔離,消除擁有、管理和留出額外代理伺服器預(yù)算的負擔(dān)。同時,這種手段還有助於企業(yè)透過合規(guī)審計,以及透過將感測器流量引向一個受信任的安全實體,減少工作負載的受攻擊面,甚至可以對受到最嚴格控制的環(huán)境進行現(xiàn)代化升級。因此,需要使用現(xiàn)代化的NGAV取代舊型純簽名式的殺毒產(chǎn)品,並充分利用真正的VMware Carbon Black XDR功能,實現(xiàn)更加強大的橫向安全。
