VMware 加速客戶的零信任安全轉型之路

VMware-Security-創新技術為客戶提供更高應用安全性

 

【台北訊,2021 年 10 月 6 日】— 當今的現代化企業正面臨著不斷變化的威脅環境和日益複雜的網路攻擊。他們需要既能內置、又能以不同方式構建的安全。有超過 3 萬家客戶信賴VMware,並相信 VMware 高效且易於使用的全方位安全解決方案組合能説明保護他們的企業級、現代化和邊緣原生應用。全球領先的企業軟體創新者 VMware(NYSE: VMW)發佈最新創新成果,透過端到端零信任架構為端點、虛擬機器和容器提供一致的安全性。最新發佈的升級包括:

  • 雲端和資料中心內的零信任安全工作負載存取
  • 有彈性的應用安全邊緣,提供更強大、更靈活的雲端到雲端安全
  • VMware Cloud Disaster Recovery 和 VMware Carbon Black Cloud 提供勒索軟體保護和恢復
  • CloudHealth Secure State 提高跨多個公有雲的更高可見性和安全性
  • API 安全和 Kubernetes Security Posture Management 為現代化應用提供更好保護
  • VMware SASE 和 VMware Workspace ONE 為混合式工作團隊提供更好安全性

在 VMware 全方位安全產品組合的説明下,企業安全性可以更好地覆蓋從端點到終端使用者、再到全部應用環境。SE Labs 的協力廠商測試證明,基於 VMware 構建的環境可以更好地防範進階持久性威脅(1)。VMware NSX 網路檢測與響應(NDR)是第一個也是唯一一個在 SE Labs 漏洞回應檢測測試中獲得 AAA 評級的 NDR 解決方案,VMware 計畫交付非接觸式 NTA/NDR 功能, 這些功能充分利用 VMware vSphere 將感測器分佈在各個位置。VMware Carbon Black Cloud 平均每天記錄 1.2 萬億個安全事件,並在最近 90 天週期內幫助阻止了超 100 萬次勒索軟體攻擊(2)。VMware 還提供業界唯一的 20TB 內部擴展防火牆,專門用於保護東西向流量安全,並為客戶減少 90%的防火牆規則(3),使安全更易於管理。

VMware 資深副總裁暨網路和安全業務部門總經理 Tom Gillis 表示:「目前使用的很多安全解決方案是為不同時代建立的。高度分散的數位化企業不能只採用舊的安全工具和流程,將其應用於今天的新現實並期望得到保護。VMware 提供的安全解決方案專門針對客戶當前面臨的威脅。我們運用軟體的力量、向外擴展的分散式架構、零信任設計原則和雲端交付模式來實現更好且更易於使用的安全性。」

在 VMware 上運行的工作負載更加安全

VMware 透過安全的工作負載保護,領先打造雲端和資料中心內的零信任安全。客戶可以更好地保護工作負載和應用之間的通訊,包括資料通訊。VMware 為安全工作負載提供多項關鍵功能:

  • 具有上下文授權的工作負載認證
  • 具有更好的東西向控制的微分段
  • 工作負載和 API 安全
  • 雲端到雲端邊緣控制,例如高安全性的連接、全分散式 NDR 和網路安全
  • 可自動執行並彈性擴展的工作負載附加策略。

在遷移至資料中心或雲端邊緣的過程中,傳統安全是透過昂貴的硬體設備實現,而無法適應不斷變化的應用環境。VMware 宣佈推出業界首款「彈性應用安全邊緣」(EASE,讀作 easy),使資料中心或雲端邊緣的網路和安全基礎架構能夠隨著應用流量的變化而靈活調整。VMware 為網路、安全和可觀察性提供了一套彈性資料平面服務,同時還提供了獨特的橫向擴展分散式架構, 使 EASE 環境能夠隨著應用需求的變化進行擴展和收縮。

大多數企業機構很少能只專注於保護單一的環境。VMware 研究表示,客戶除了使用其本地資料中心外,還使用多個公有雲來運行其業務(4)。CloudHealth Secure State 推出新一代統一搜索和調查引擎,可同時提高多個公有雲環境的可見性、安全性和合規性。客戶現在可以從即時搜索中受益,尋找雲端資源、實現關係的視覺化、檢查中繼資料和變化活動並將多個雲端帳戶、地區和提供商的風險評估疊加到一個可操作的視圖中。

最後,事實證明勒索軟體有效且普遍存在,而且有利可圖。VMware 提供先進的勒索軟體攻擊保護和快速恢復。現在,用戶可以在 VMware vCenter 中簡單地一鍵啟動 VMware Carbon Black Cloud,使勒索軟體保護部署變得更加簡單和快速。VMware 現已發佈勒索軟體突破防禦時的快速恢復功能。VMware Cloud Disaster Recovery 是一款易於使用、具有高成本效益的災難恢復即服務(DRaaS)解決方案,能夠實現更加快速的規模化恢復,使企業機構置於更安全位置而避免支付贖金。客戶可以使用不可變快照中的深度歷史(而且不可變快照被儲存在隔離的雲端檔案系統中),即時啟動虛擬機器進行反復安全評估,並利用強大的協調功能進行高度自動化的測 試、容錯移轉和故障恢復,從而在勒索軟體攻擊後恢復端到端 IT 應用和資料集。

VMware 帶頭發展現代應用安全

現代應用為安全操作人員和開發人員帶來了一系列新的挑戰。這些應用可能由成千上萬的元件組成,並且這些元件通過 API 進行通信。這使得 API 成為新的端點,而傳統的剪下黏貼(cut-and- paste)式安全方法在設計上並不具備安全性。

VMware Tanzu Service Mesh 進階版現在將 API 的分散式可視性、探索和安全性提升到一個新的水準。Tanzu Service Mesh 進階版協助客戶提高應用的韌性和可靠性,並透通過上下文 API 行為安全減少盲點。Tanzu Service Mesh 的新進展使開發人員和安全團隊能夠更好地瞭解 API 的通信時間、地點和方式,甚至是在多雲環境中進行通訊,從而實現更好的 DevSecOps。此外,CloudHealth Secure State 現在還提供 Kubernetes 安全態勢管理(Kubernetes Security Posture Management),這項功能可以深入洞察 Kubernetes 叢集和所連接的公有雲資源的錯誤配置漏洞。目前,Secure State KSPM 解決方案支援 176 條規則,包括適用於 Amazon EKS、Azure Kubernetes Service 和Google Kubernetes Engine 等託管式服務的 CIS 基準。

VMware 引領任意地點的工作空間安全

隨著向分散式工作隊伍的轉變,企業機構必須為員工提供適當級別的受控存取,使其能夠從他們選擇的工作地點存取應用和資料。整合式工作隊伍解決方案 VMware Anywhere Workspace 建立在業界領先的獲獎技術之上,能夠賦能員工、減少 IT 孤島和運營開銷,並提供更廣泛、有效的安全性。

VMware SASE 正增加一個全新線上雲存取服務代理(Cloud Access Service Broker)服務,協助IT 部門獲得對應用存取的更多可見性和控制。IT 團隊可以更有效地將基於角色的存取策略應用於雲端應用,並識別未經批准的應用使用或濫用。即將推出的資料丟失防護(Data Loss Prevention)功能將幫助企業更好地遵守 HIPAA、GDPR、PCI 和其他資料隱私法律,防止敏感性資料離開預定義環境。全新 Workspace ONE 新一代合規引擎對設備、作業系統和應用進行1000 次態勢檢查,使其達到所需的狀態並能夠在儘量不影響終端使用者體驗的情況下執行補救措施。VMware Carbon Black 與 Workspace ONE 相整合並且現在已針對 Horizon VDI 環境進行了優化,它們能夠幫助保護分散式邊緣,同時為遠端工作人員提供最佳體驗。

最後,VMware 和英特爾正協作交付一種解決方案,為包括從晶片到設備和應用的邊緣環境提供獨特的安全保護。該解決方案將在英特爾 vPro®平台和 VMware Workspace ONE 之間建立直接聯繫,使自動帶外維護成為可能,且無論它們位於何處或作業系統的狀態如何都能使 PC 保持最新安全補丁和資訊安全性原則。通過能夠存取豐富硬體級遙測資料的智慧分析,客戶能夠主動地將安全風險降至最低並最大程度地提升員工體驗。

賦能 VMware Cloud 提供商交付創新的、可管理的安全服務

可管理的安全服務可減輕客戶在安全技術部署和日常管理方面的負擔。通過與安全管理服務提供者合作,客戶還可以更快地獲得最新創新成果,能夠更好保護其企業機構免受各種新出現的安全威脅。VMware 已提供一套全新功能,幫助 VMware Cloud 提供商合作夥伴構建全方位的安全管理服務組合。這些新功能包括 VMware Carbon Black Cloud、VMware Cloud Disaster Recovery、VMware SASE 和 VMware NSX Distributed IDS/IPS,它們均可作為向全球客戶提供的自訂服務來構建。

VMware Security 如何使客戶受益

DVB Bank SE 是一家專門從事國際運輸金融業務的金融服務提供者。
DVB Bank SE 工程和營運服務副總裁 Robert Seidemann 表示:「DVB Bank SE 將 VMware 視為值得信任的合作夥伴,VMware 協助我們管理複雜的網路安全和合規要求,同時應對不斷變化的工作團隊。VMware 幫助我們更主動地減少攻擊面並簡化安全性。通過摒棄物理設備並部署NSX Firewall,我們能夠在工作負載層面上對分散式應用進行無縫、大規模的分割。而 VMware Carbon Black Cloud Workload 使我們能夠在 hypervisor(虛擬化作業系統)級別上對應用個體實施安全保護。」

ADX Labs 子公司 neurothink 是一個機器學習即服務平台。
neurothink 首席執行官 Brian Rogers 表示:「在 neurothink,安全極為重要。在構建我們的平台時,選擇正確的防禦線非常重要。在我們尋找端到端防禦時,VMware Carbon Black 平台是最好的安全解決方案。VMware Carbon Black Cloud 消除了工作負載和容器安全的複雜性,從而使得我們能夠協助客戶消除機器學習中的複雜性。」

企業資料整合領域的先行者Axway 説明客戶挖掘新商機。
Axway 雲端安全總監 David Starler 表示:「CloudHealth Secure State 真正推動了 Axway 內部不同安全、營運、DevOps 和研發團隊之間的協作。CloudHealth Secure State 提供關於雲端風險的可操作智慧,幫助各團隊實現其不同的雲端安全目標。這項服務的獨特之處在於它能夠提供雲端安全中經常缺失的附加上下文。」