为了应对越来越强势的大规模网络攻击,VMware在RSA2023大会(RSAConference2023)上公布了其安全解决方案套件的增强功能,包括:
• 使用SmartNIC的DPU加速,可提高VMwareNSX的性能。
• VMwareCarbonBlackWorkloadandCloudConfiguration,提供专为云原生架构设计的安全功能。
• 一款增强的防火墙服务产品,可将NSX高级威胁保护功能引入VMwareSD-WAN边缘设备,简化企业分支的运维。
• VMwareSecureAppIX,可实现更安全的跨应用和云应用连接。
• VMwareWorkspaceONE更新,提供网络钓鱼和内容保护、安全访问及补丁管理。
VMware总裁SumitDhawan表示:“随着网络威胁形势的发展,我们的客户要求其基础设施能够更好地保护企业。VMware坚定地致力于推动基础设施创新,提供应对当前和未来威胁的更强保护。我十分高兴地看到我们在RSA大会上发布的创新,这些创新为我们的客户提供了丰富的上下文可见性,帮助他们更有效地防范针对多云环境的网络攻击。”
加强多云环境的横向安全
VMware在最近几个月发布了一系列公告,着重介绍了VMwareNSX的DPU加速功能。该功能之前只能作为技术预览提供,而现在已经可以在VMwareNSX4.1中普遍使用。现在,客户可以通过SmartNIC来充分利用DPU加速功能。该实现方式使客户能够在DPU上运行NSX网络和安全服务,为需要高吞吐量、低延迟连接和安全的应用提供经过加速的NSX网络和安全性能。
应用是许多企业的生命线,因此,安全发挥着不可或缺的作用。高级负载均衡器为部署多层应用安全提供了很好的有利条件。例如Web应用防火墙、网络爬虫管理、L7DDoS保护和API保护拥有覆盖所有应用流量的可见性,并能够减少安全解决方案的分散化。VMware还宣布了VMwareNSXAdvancedLoadBalancer(ALB)的最新增强功能,帮助客户在所有应用和混合多云环境中更快、更大规模、更一致地部署应用安全。VMwareNSXALB还提供了一个完全在软件中实现的一站式弹性负载平衡解决方案,帮助简化应用的交付与安全。另外,VMwareNSXAdvancedLoadBalancerPulse服务现已加入实时威胁情报反馈、提供一站式管理界面的统一中央仪表板、在广泛的API支持下构建自定义仪表板的灵活性,并且能够更好地与所有云的NSXAdvancedLoadBalancer进行交互。
保护多云工作负载的安全
企业正在加快向公有云迁移的速度,这造成了云混乱,并进一步扩大了他们的受攻击面。保护多云环境的安全是我们共同的责任——这不仅是IT和安全团队,也是高管层的首要任务。VMwareCarbonBlackWorkloadandCloudConfiguration的推出满足了这一需求。该产品提供专为云原生架构设计的安全功能,使客户能够将安全视为一个持续过程,贯穿工作负载的整个生命周期。通过结合VMwareCarbonBlackWorkload和VMwareAriaAutomationforSecureClouds的优点,VMware提供了VMwareContexa支持的更深层次上下文,以便分析威胁,进而提高工作负载状态的可见性、加强合规性、通过减少误报和实现工作流程的自动化,简化运维并降低复杂性。
DiscoveryLimited平台服务高级经理JohanMarais在谈到VMwareCarbonBlackWorkloadandCloudConfiguration时表示:“我们获得的信息越多,采取的行动越有效,为我们的内部业务伙伴提供的舒适度越高。”
无论工作负载位于何处,合规性都是保护企业免受网络威胁和改善整体安全态势的重要因素。CIS(CenterforInternetSecurity)基准是唯一基于共识并由政府、企业、行业和学术界共同制定和接受的最佳实践安全配置指南。VMwareCarbonBlackWorkload的一项新功能,帮助企业轻松评估CIS的合规性,并从VMwareCarbonBlackCloud控制台了解工作负载环境中的计算基础设施加固状态。VMware通过将一项自主开发的基准测试工具加入到VMwareCarbonBlackWorkload中,为客户带来了更大的灵活性。
安全团队无法保护他们看不到的东西,但他们在高度动态的多云环境,以及限制较多的气隙(air-gapped)系统中往往缺乏可见性和控制力。为了更好地保护工作负载,VMwareCarbonBlackWorkload引入了适用于Linux的传感器网关,使VMwareCarbonBlackCloud能够适用于气隙系统,其与VMwareCarbonBlackCloud之间的所有通信都通过传感器网关进行。这种额外的控制手段能够帮助企业保持其工作负载的安全,同时进一步将其与互联网流量隔离,消除拥有、管理和留出额外代理服务器预算的负担。同时,这种手段还有助于企业通过合规审计,以及通过将传感器流量引向一个受信任的安全实体,减少工作负载的受攻击面,甚至可以对受到最严格控制的环境进行现代化升级。因此,需要使用现代化的NGAV取代旧型纯签名式的杀毒产品,并充分利用真正的VMwareCarbonBlackXDR功能,实现更加强大的横向安全。
实现多云环境中的应用无边界治理
近日,VMware发布了VMwareSecureAppIX。这款新产通过更加安全地连接多云环境中的应用,并使应用团队和业务线(LOB)加快其应用和数字创新行动,帮助企业实现治理与合规。VMwareSecureAppIX提供的功能使企业机构通过实时可见性、洞察规范和执行一致的安全应用连接策略,实现跨单一和多云环境的治理与合规,帮助应用终端用户、应用/API以及传输中的敏感数据,防范不断变化的安全威胁和漏洞。
发布增强型边缘防火墙
VMware近日发布了其增强型防火墙服务产品,将NSXAdvancedThreatProtection功能加入到VMwareSD-WAN边缘设备中,进一步加强综合全面的VMwareSecureAccessServiceEdge(SASE)产品。与所有其他VMwareSASE服务一样,该服务将被集成到VMwareSASEOrchestrator中,从而简化运维,并消除单独安全管理需求。通过结合NSXAdvancedThreatProtection与VMwareSD-WANEdge平台,客户能够在不牺牲安全的情况下从容卸载分支中的旧型防火墙,在简化网络和安全运维的同时,充分利用VMware在威胁情报方面的投入。通过云端管理VMwareSD-WAN、CloudWebSecurity、用于AIOps的EdgeNetworkIntelligence,以及用于远程访问的SD-WANClient,这些增强型防火墙服务再次证明了VMware的云原生、云端交付SASE产品在SASE市场上的领先优势。
为随处办公提供无处不在的安全保障
VMware近日发布了多项WorkspaceONE创新,涵盖了网络钓鱼和内容保护、安全访问和补丁管理。这些创新帮助企业更好地保护其混合员工队伍。过去两年中,针对企业的移动网络钓鱼活动数量和影响均呈上升趋势2。VMwareWorkspaceONEMobileThreatDefense通过将网络钓鱼和内容保护与WorkspaceONE平台集成到一起,帮助降低威胁者规避安全控制措施(包括个人设备上的企业配置文件)的风险。凭借MobileThreatDefense,客户将能够更好地防范电子邮件、短信、一般网络内容,以及消息和社交应用中的潜在网络钓鱼活动。通过与WorkspaceONETunnel的独特集成,钓鱼和内容保护被应用于包括外部和内部流量在内的所有流量。通过在Tunnel内整合网络钓鱼和内容保护以及安全访问,有针对性地消除了网络钓鱼和内容保护解决方案与VPN之间的冲突。
当员工可以灵活地在任何地点使用任何设备工作时,IT团队必须在保护所有用户无处不在的应用和数据方面维持复杂的平衡。VMwareWorkspaceONETunnel将在所有主要操作系统上实现无需设备管理的安全访问,包括iOS和Linux以及Android、MacOS和Windows。企业开始通过使用Tunnel限制对特定应用的访问(而不是暴露整个网络),在非代管设备上实现零信任、使用带有SAML2.0的MFA叠加额外认证,并通过WorkspaceONEIntelligence获得更多洞察。用于非代管设备的WorkspaceONETunnel现已包含在大多数WorkspaceONE版本中。
补丁管理是端点安全的基础。VMware现在的目标是继续加快WorkspaceONE的云原生补丁管理功能,该功能可将Windows操作系统更新交付至公司网络上或网络外任何地方的PC。新推出的功能包括:更新后的数据驱动用户界面(可动态更新补丁管理控制且不受控制台发布的影响),以及通过IntelligentHub实现的新设备查询和采样功能(方便直接采集和评估数据,为更新计划提供信息)。结合该平台新增的FreestyleOrchestration功能,WorkspaceONE可以评估来自第三方来源的漏洞暴露数据并提供所需的更改。
通过WorkspaceONE平台,企业可以更好地确保其设备足迹的自我安全,并为员工细分和定制安全策略,帮助他们从任何地点使用任何设备工作。借助智能学习驱动的自动化和洞察,IT和安全团队能够更加高效、主动地管理他们的环境。
###
关于VMware
VMware是为所有应用程序提供多云服务的领先供应商,通过企业控制实现数字创新。作为加速创新的可靠基础,VMware软件为企业提供构建未来所需的灵活性和选择。VMware总部设在加州帕洛阿尔托。VMware致力于通过公司的2030年议程建设更加美好的未来。更多信息,敬请访问公司官网:https://www.vmware.com/company.html。欢迎访问VMware中国今日头条主页,了解实时资讯。
VMware、Contexa、NSX、CarbonBlack、Aria和WorkspaceONE是VMware公司或其附属公司在美国及其他管辖区的注册商标或商标。
脚注:
1. VMwareContexa,内部分析,2023年3月
2. Lookout,全球移动网络钓鱼现状,2023年3月
