為了應對越來越強勢的大規(guī)模網(wǎng)絡攻擊,VMware在RSA2023大會(RSAConference2023)上公布了其安全解決方案套件的增強功能,包括:
• 使用SmartNIC的DPU加速,可提高VMwareNSX的性能。
• VMwareCarbonBlackWorkloadandCloudConfiguration,提供專為云原生架構設計的安全功能。
• 一款增強的防火墻服務產(chǎn)品,可將NSX高級威脅保護功能引入VMwareSD-WAN邊緣設備,簡化企業(yè)分支的運維。
• VMwareSecureAppIX,可實現(xiàn)更安全的跨應用和云應用連接。
• VMwareWorkspaceONE更新,提供網(wǎng)絡釣魚和內(nèi)容保護、安全訪問及補丁管理。
VMware總裁SumitDhawan表示:“隨著網(wǎng)絡威脅形勢的發(fā)展,我們的客戶要求其基礎設施能夠更好地保護企業(yè)。VMware堅定地致力于推動基礎設施創(chuàng)新,提供應對當前和未來威脅的更強保護。我十分高興地看到我們在RSA大會上發(fā)布的創(chuàng)新,這些創(chuàng)新為我們的客戶提供了豐富的上下文可見性,幫助他們更有效地防范針對多云環(huán)境的網(wǎng)絡攻擊。”
加強多云環(huán)境的橫向安全
VMware在最近幾個月發(fā)布了一系列公告,著重介紹了VMwareNSX的DPU加速功能。該功能之前只能作為技術預覽提供,而現(xiàn)在已經(jīng)可以在VMwareNSX4.1中普遍使用。現(xiàn)在,客戶可以通過SmartNIC來充分利用DPU加速功能。該實現(xiàn)方式使客戶能夠在DPU上運行NSX網(wǎng)絡和安全服務,為需要高吞吐量、低延遲連接和安全的應用提供經(jīng)過加速的NSX網(wǎng)絡和安全性能。
應用是許多企業(yè)的生命線,因此,安全發(fā)揮著不可或缺的作用。高級負載均衡器為部署多層應用安全提供了很好的有利條件。例如Web應用防火墻、網(wǎng)絡爬蟲管理、L7DDoS保護和API保護擁有覆蓋所有應用流量的可見性,并能夠減少安全解決方案的分散化。VMware還宣布了VMwareNSXAdvancedLoadBalancer(ALB)的最新增強功能,幫助客戶在所有應用和混合多云環(huán)境中更快、更大規(guī)模、更一致地部署應用安全。VMwareNSXALB還提供了一個完全在軟件中實現(xiàn)的一站式彈性負載平衡解決方案,幫助簡化應用的交付與安全。另外,VMwareNSXAdvancedLoadBalancerPulse服務現(xiàn)已加入實時威脅情報反饋、提供一站式管理界面的統(tǒng)一中央儀表板、在廣泛的API支持下構建自定義儀表板的靈活性,并且能夠更好地與所有云的NSXAdvancedLoadBalancer進行交互。
保護多云工作負載的安全
企業(yè)正在加快向公有云遷移的速度,這造成了云混亂,并進一步擴大了他們的受攻擊面。保護多云環(huán)境的安全是我們共同的責任——這不僅是IT和安全團隊,也是高管層的首要任務。VMwareCarbonBlackWorkloadandCloudConfiguration的推出滿足了這一需求。該產(chǎn)品提供專為云原生架構設計的安全功能,使客戶能夠?qū)踩暈橐粋€持續(xù)過程,貫穿工作負載的整個生命周期。通過結(jié)合VMwareCarbonBlackWorkload和VMwareAriaAutomationforSecureClouds的優(yōu)點,VMware提供了VMwareContexa支持的更深層次上下文,以便分析威脅,進而提高工作負載狀態(tài)的可見性、加強合規(guī)性、通過減少誤報和實現(xiàn)工作流程的自動化,簡化運維并降低復雜性。
DiscoveryLimited平臺服務高級經(jīng)理JohanMarais在談到VMwareCarbonBlackWorkloadandCloudConfiguration時表示:“我們獲得的信息越多,采取的行動越有效,為我們的內(nèi)部業(yè)務伙伴提供的舒適度越高。”
無論工作負載位于何處,合規(guī)性都是保護企業(yè)免受網(wǎng)絡威脅和改善整體安全態(tài)勢的重要因素。CIS(CenterforInternetSecurity)基準是唯一基于共識并由政府、企業(yè)、行業(yè)和學術界共同制定和接受的最佳實踐安全配置指南。VMwareCarbonBlackWorkload的一項新功能,幫助企業(yè)輕松評估CIS的合規(guī)性,并從VMwareCarbonBlackCloud控制臺了解工作負載環(huán)境中的計算基礎設施加固狀態(tài)。VMware通過將一項自主開發(fā)的基準測試工具加入到VMwareCarbonBlackWorkload中,為客戶帶來了更大的靈活性。
安全團隊無法保護他們看不到的東西,但他們在高度動態(tài)的多云環(huán)境,以及限制較多的氣隙(air-gapped)系統(tǒng)中往往缺乏可見性和控制力。為了更好地保護工作負載,VMwareCarbonBlackWorkload引入了適用于Linux的傳感器網(wǎng)關,使VMwareCarbonBlackCloud能夠適用于氣隙系統(tǒng),其與VMwareCarbonBlackCloud之間的所有通信都通過傳感器網(wǎng)關進行。這種額外的控制手段能夠幫助企業(yè)保持其工作負載的安全,同時進一步將其與互聯(lián)網(wǎng)流量隔離,消除擁有、管理和留出額外代理服務器預算的負擔。同時,這種手段還有助于企業(yè)通過合規(guī)審計,以及通過將傳感器流量引向一個受信任的安全實體,減少工作負載的受攻擊面,甚至可以對受到最嚴格控制的環(huán)境進行現(xiàn)代化升級。因此,需要使用現(xiàn)代化的NGAV取代舊型純簽名式的殺毒產(chǎn)品,并充分利用真正的VMwareCarbonBlackXDR功能,實現(xiàn)更加強大的橫向安全。
實現(xiàn)多云環(huán)境中的應用無邊界治理
近日,VMware發(fā)布了VMwareSecureAppIX。這款新產(chǎn)通過更加安全地連接多云環(huán)境中的應用,并使應用團隊和業(yè)務線(LOB)加快其應用和數(shù)字創(chuàng)新行動,幫助企業(yè)實現(xiàn)治理與合規(guī)。VMwareSecureAppIX提供的功能使企業(yè)機構通過實時可見性、洞察規(guī)范和執(zhí)行一致的安全應用連接策略,實現(xiàn)跨單一和多云環(huán)境的治理與合規(guī),幫助應用終端用戶、應用/API以及傳輸中的敏感數(shù)據(jù),防范不斷變化的安全威脅和漏洞。
發(fā)布增強型邊緣防火墻
VMware近日發(fā)布了其增強型防火墻服務產(chǎn)品,將NSXAdvancedThreatProtection功能加入到VMwareSD-WAN邊緣設備中,進一步加強綜合全面的VMwareSecureAccessServiceEdge(SASE)產(chǎn)品。與所有其他VMwareSASE服務一樣,該服務將被集成到VMwareSASEOrchestrator中,從而簡化運維,并消除單獨安全管理需求。通過結(jié)合NSXAdvancedThreatProtection與VMwareSD-WANEdge平臺,客戶能夠在不犧牲安全的情況下從容卸載分支中的舊型防火墻,在簡化網(wǎng)絡和安全運維的同時,充分利用VMware在威脅情報方面的投入。通過云端管理VMwareSD-WAN、CloudWebSecurity、用于AIOps的EdgeNetworkIntelligence,以及用于遠程訪問的SD-WANClient,這些增強型防火墻服務再次證明了VMware的云原生、云端交付SASE產(chǎn)品在SASE市場上的領先優(yōu)勢。
為隨處辦公提供無處不在的安全保障
VMware近日發(fā)布了多項WorkspaceONE創(chuàng)新,涵蓋了網(wǎng)絡釣魚和內(nèi)容保護、安全訪問和補丁管理。這些創(chuàng)新幫助企業(yè)更好地保護其混合員工隊伍。過去兩年中,針對企業(yè)的移動網(wǎng)絡釣魚活動數(shù)量和影響均呈上升趨勢2。VMwareWorkspaceONEMobileThreatDefense通過將網(wǎng)絡釣魚和內(nèi)容保護與WorkspaceONE平臺集成到一起,幫助降低威脅者規(guī)避安全控制措施(包括個人設備上的企業(yè)配置文件)的風險。憑借MobileThreatDefense,客戶將能夠更好地防范電子郵件、短信、一般網(wǎng)絡內(nèi)容,以及消息和社交應用中的潛在網(wǎng)絡釣魚活動。通過與WorkspaceONETunnel的獨特集成,釣魚和內(nèi)容保護被應用于包括外部和內(nèi)部流量在內(nèi)的所有流量。通過在Tunnel內(nèi)整合網(wǎng)絡釣魚和內(nèi)容保護以及安全訪問,有針對性地消除了網(wǎng)絡釣魚和內(nèi)容保護解決方案與VPN之間的沖突。
當員工可以靈活地在任何地點使用任何設備工作時,IT團隊必須在保護所有用戶無處不在的應用和數(shù)據(jù)方面維持復雜的平衡。VMwareWorkspaceONETunnel將在所有主要操作系統(tǒng)上實現(xiàn)無需設備管理的安全訪問,包括iOS和Linux以及Android、MacOS和Windows。企業(yè)開始通過使用Tunnel限制對特定應用的訪問(而不是暴露整個網(wǎng)絡),在非代管設備上實現(xiàn)零信任、使用帶有SAML2.0的MFA疊加額外認證,并通過WorkspaceONEIntelligence獲得更多洞察。用于非代管設備的WorkspaceONETunnel現(xiàn)已包含在大多數(shù)WorkspaceONE版本中。
補丁管理是端點安全的基礎。VMware現(xiàn)在的目標是繼續(xù)加快WorkspaceONE的云原生補丁管理功能,該功能可將Windows操作系統(tǒng)更新交付至公司網(wǎng)絡上或網(wǎng)絡外任何地方的PC。新推出的功能包括:更新后的數(shù)據(jù)驅(qū)動用戶界面(可動態(tài)更新補丁管理控制且不受控制臺發(fā)布的影響),以及通過IntelligentHub實現(xiàn)的新設備查詢和采樣功能(方便直接采集和評估數(shù)據(jù),為更新計劃提供信息)。結(jié)合該平臺新增的FreestyleOrchestration功能,WorkspaceONE可以評估來自第三方來源的漏洞暴露數(shù)據(jù)并提供所需的更改。
通過WorkspaceONE平臺,企業(yè)可以更好地確保其設備足跡的自我安全,并為員工細分和定制安全策略,幫助他們從任何地點使用任何設備工作。借助智能學習驅(qū)動的自動化和洞察,IT和安全團隊能夠更加高效、主動地管理他們的環(huán)境。
###
關于VMware
VMware是為所有應用程序提供多云服務的領先供應商,通過企業(yè)控制實現(xiàn)數(shù)字創(chuàng)新。作為加速創(chuàng)新的可靠基礎,VMware軟件為企業(yè)提供構建未來所需的靈活性和選擇。VMware總部設在加州帕洛阿爾托。VMware致力于通過公司的2030年議程建設更加美好的未來。更多信息,敬請訪問公司官網(wǎng):https://www.vmware.com/company.html。歡迎訪問VMware中國今日頭條主頁,了解實時資訊。
VMware、Contexa、NSX、CarbonBlack、Aria和WorkspaceONE是VMware公司或其附屬公司在美國及其他管轄區(qū)的注冊商標或商標。
腳注:
1. VMwareContexa,內(nèi)部分析,2023年3月
2. Lookout,全球移動網(wǎng)絡釣魚現(xiàn)狀,2023年3月
