中国北京,2021年10月8日——当今的现代化企业正面临着不断变化的威胁环境和日益复杂的网络攻击。他们需要既能内置、又能以不同方式构建的安全。有超过3万家客户信赖VMware,并相信VMware高效且易于使用的全方位安全解决方案组合能帮助保护他们的企业级、现代化和边缘原生应用。全球领先的企业软件创新者VMware(NYSE: VMW)发布最新创新成果,通过端到端零信任架构为端点、虚拟机和容器提供一致的安全性。最新发布的升级包括:
云和数据中心内的零信任安全工作负载访问
有弹性的应用安全边缘,提供更强大、更灵活的云到云安全
VMware Cloud Disaster Recovery和VMware Carbon Black Cloud提供勒索软件保护和恢复
CloudHealth Secure State提高跨多个公有云的更高可见性和安全性
API安全和Kubernetes Security Posture Management为现代化应用提供更好保护
VMware SASE和VMware Workspace ONE为分布式工作团队提供更好安全性
在VMware全方位安全产品组合的帮助下,企业安全性可以更好地覆盖从端点到终端用户、再到全部应用环境。SE Labs的第三方测试证明,基于VMware构建的环境可以更好地防范高级持久性威胁(1)。VMware NSX网络检测与响应(NDR)是第一个也是唯一一个在SE Labs漏洞响应检测测试中获得AAA评级的NDR解决方案,VMware计划交付非接触式NTA/NDR功能,这些功能充分利用VMware vSphere将传感器分布在各个位置。VMware Carbon Black Cloud平均每天记录1.2万亿个安全事件,并在最近90天周期内帮助阻止了超100万次勒索软件攻击(2)。VMware还提供业界唯一的20TB内部扩展防火墙,专门用于保护东西向流量安全,并为客户减少90%的防火墙规则(3),使安全更易于管理。
VMware高级副总裁兼网络和高级安全业务部门总经理Tom Gillis表示:“目前使用的很多安全解决方案是为不同时代建立的。高度分散的数字化企业不能只采用旧的安全工具和流程,将其应用于今天的新现实并期望得到保护。VMware提供的安全解决方案专门针对客户当前面临的威胁。我们运用软件的力量、向外扩展的分布式架构、零信任设计原则和云交付模式来实现更好且更易于使用的安全性。”
在VMware上运行的工作负载更加安全
VMware通过安全的工作负载保护,领衔云和数据中心内的零信任安全。客户可以更好地保护工作负载和应用之间的通信,包括数据通信。VMware为安全工作负载提供多项关键功能:
具有权威上下文的工作负载认证
具有更好东西向控制的微分段
工作负载和API安全
云到云边缘控制,例如高安全性的连接、全分布式NDR和网络安全
可自动执行并弹性扩展的工作负载附加策略。
在迁移至数据中心或云边缘的过程中,传统安全是通过昂贵的硬件设备实现,而无法适应不断变化的应用环境。VMware宣布推出业界首款弹性的应用安全边缘(EASE,读作“easy”),使数据中心或云边缘的网络和安全基础架构能够随着应用流量的变化而灵活调整。VMware为网络、安全和可观察性提供了一套弹性数据平面服务,同时还提供了独特的横向扩展分布式架构,使EASE环境能够随着应用需求的变化进行扩展和收缩。
大多数企业机构很少能只专注于保护单一的环境。VMware研究表明,客户除了使用其本地数据中心外,还使用多个公有云来运行其业务(4)。CloudHealth Secure State推出新一代统一搜索和调查引擎,可同时提高多个公有云环境的可见性、安全性和合规性。客户现在可以从实时搜索中受益,寻找云资源、实现关系的可视化、检查元数据和变化活动并将多个云账户、地区和提供商的风险评估叠加到一个可操作的视图中。
最后,事实证明勒索软件有效且普遍存在,而且有利可图。VMware提供先进的勒索软件攻击保护和快速恢复。现在,用户可以在VMware vCenter中简单地一键启动VMware Carbon Black Cloud,使勒索软件保护部署变得更加简单和快速。VMware现已发布勒索软件突破防御时的快速恢复功能。VMware Cloud Disaster Recovery是一款易于使用、具有高成本效益的灾难恢复即服务(DRaaS)解决方案,能够实现更加快速的规模化恢复,使企业机构置于更安全位置而避免支付赎金。客户可以使用不可变快照中的深度历史(而且不可变快照被存储在隔离的云文件系统中),即时启动虚拟机进行反复安全评估,并利用强大的协调功能进行高度自动化的测试、故障转移和故障恢复,从而在勒索软件攻击后恢复端到端IT应用和数据集。
VMware领衔现代应用安全
现代应用为安全操作人员和开发人员带来了一系列新的挑战。这些应用可能由成千上万的组件组成,并且这些组件通过API进行通信。这使得API成为新的端点,而传统的剪切粘贴式安全方法在设计上并不具备安全性。
VMware Tanzu Service Mesh高级版现在将API的分布式可视性、探索和安全性提升到一个新的水平。Tanzu Service Mesh高级版帮助客户提高应用的韧性和可靠性,并通过上下文API行为安全减少盲点。Tanzu Service Mesh的新进展使开发人员和安全团队能够更好地了解API的通信时间、地点和方式,甚至是在多云环境中进行通信,从而实现更好的DevSecOps。此外,CloudHealth Secure State现在还提供Kubernetes安全态势管理(Kubernetes Security Posture Management),这项功能可以深入洞察Kubernetes集群和所连接的公有云资源的错误配置漏洞。目前,Secure State KSPM解决方案支持176条规则,包括适用于Amazon EKS、Azure Kubernetes Service和Google Kubernetes Engine等托管式服务的CIS基准。
VMware引领任意地点的工作空间安全
随着向分布式工作队伍的转变,企业机构必须为员工提供适当级别的受控访问,使其能够从他们选择的工作地点访问应用和数据。一体化工作队伍解决方案VMware Anywhere Workspace建立在业界领先的获奖技术之上,能够赋能员工、减少IT孤岛和运营开销,并提供更广泛、有效的安全性。
VMware SASE 正在增加一个全新在线云访问服务代理(Cloud Access Service Broker)服务,来帮助IT部门获得对应用访问的更多可见性和控制。IT团队可以更有效地将基于角色的访问策略应用于云端应用,并识别未经批准的应用使用或滥用。即将推出的数据丢失防护(Data Loss Prevention)功能将帮助企业更好地遵守HIPAA、GDPR、PCI和其他数据隐私法律,防止敏感数据离开预定义环境。全新Workspace ONE新一代合规引擎对设备、操作系统和应用进行1000次态势检查,使其达到所需的状态并能够在尽量不影响终端用户体验的情况下执行补救措施。VMware Carbon Black与Workspace ONE相集成并且现在已针对Horizon VDI环境进行了优化,它们能够帮助保护分布式边缘,同时为远程工作人员提供最佳体验。
最后,VMware和英特尔正协作交付一种解决方案,为包括从芯片到设备和应用的边缘环境提供独特的安全保护。该解决方案将在英特尔vPro®平台和VMware Workspace ONE之间建立直接联系,使自动带外维护成为可能,且无论它们位于何处或操作系统的状态如何都能使PC保持最新安全补丁和信息安全策略。通过能够访问丰富硬件级遥测数据的智能分析,客户能够主动地将安全风险降至最低并最大程度地提升员工体验。
赋能VMware Cloud提供商交付创新的、可管理的安全服务
可管理的安全服务可减轻客户在安全技术部署和日常管理方面的负担。通过与安全管理服务提供商合作,客户还可以更快地获得最新创新成果,能够更好保护其企业机构免受各种新出现的安全威胁。VMware已提供一套全新功能,帮助VMware Cloud提供商合作伙伴构建全方位的安全管理服务组合。这些新功能包括VMware Carbon Black Cloud、VMware Cloud Disaster Recovery、VMware SASE和VMware NSX Distributed IDS/IPS,它们均可作为向全球客户提供的自定义服务来构建。
VMware Security如何使客户受益
DVB Bank SE是一家专门从事国际运输金融业务的金融服务提供商。
DVB Bank SE工程和运营服务副总裁Robert Seidemann表示:“DVB Bank SE将VMware视为值得信任的合作伙伴,他们帮助我们管理复杂的网络安全和合规要求,同时应对不断变化的工作团队。VMware帮助我们更主动地减少攻击面并简化安全性。通过摒弃物理设备并部署NSX Firewall,我们能够在工作负载层面上对分布式应用进行无缝、大规模的分割。而VMware Carbon Black Cloud Workload使我们能够在hypervisor(虚拟化操作系统)级别上对应用个体实施安全保护。”
ADX Labs子公司neurothink是一个机器学习即服务平台。
neurothink首席执行官Brian Rogers表示:“在neurothink,安全极为重要。在构建我们的平台时,选择正确的防御线非常重要。在我们寻找端到端防御时,VMware Carbon Black平台是最好的安全解决方案。VMware Carbon Black Cloud消除了工作负载和容器安全的复杂性,从而使得我们能够帮助客户消除除机器学习中的复杂性。”
企业数据整合领域的先行者Axway帮助客户挖掘新商机。
Axway云安全总监David Starler表示:“CloudHealth Secure State真正推动了Axway内部不同安全、运营、DevOps和研发团队之间的协作。CloudHealth Secure State提供关于云风险的可操作智能,帮助各团队实现其不同的云安全目标。这项服务的独特之处在于它能够提供云安全中经常缺失的附加上下文。”
