2020年9月30日,全球领先的企业软件创新者VMware(NYSE:VMW)在VMworld 2020大会上宣布了一系列创新技术,为全球数字化基础架构提供原生安全。随着企业加速采用云构建未来就绪的弹性数字化基础架构,上述解决方案旨在提升公有云和私有云、安全运维和分布式办公团队的安全性。
为了在全球疫情期间保证业务连续性,许多企业必须快速实现大规模的迁移上云。随着云计算基础架构的激增,漏洞数量也与日俱增。复杂攻击、安全威胁、数据泄露和漏洞利用比以往任何时候都更为普遍。而目前的安全策略在处理针对现代化云工作负载的攻击时往往力不从心。
VMware主管客户运营的首席运营官Sanjay Poonen表示:“全球疫情期间,对许多公司而言,生存的关键在于加快上云,最终导致他们的数据中心外挂了许多安全产品。但传统的安全系统已无法为将云作为部分计算基础架构的企业提供充足保护,因此现在应该重新思考如何确保云安全。企业需要工作负载层面的保护,而不仅仅是端点层面。为了顺应未来的云趋势,必须采取更好的方法来保护数据和应用。”
在VMworld 2020大会上,VMware宣布提供一系列解决方案和服务,帮助客户在动荡的时期中生存和发展。VMware的云、应用现代化、网络、安全和数字化工作空间平台构成了灵活一致的数字化基础,支持客户从任意地点构建、运行、管理、连接和保护应用。
私有云和公有云的安全性
随着企业不断向云转型和开启应用现代化,他们需要强大又易于部署的现代化安全解决方案。最新推出的VMware Carbon Black Cloud WorkloadTM提供专用于更好地保护现代化工作负载的高级保护功能,缩小受攻击面,并增强安全态势。该创新解决方案将优先级漏洞报告、基础工作负载加固与业界领先的预防、检测和响应功能相结合,保护在虚拟化、私有云和混合云环境中运行的工作负载。
该解决方案结合了Carbon Black的安全专长与VMware深厚的数据中心知识,将安全引入工作负载中。VMware客户可通过为期6个月的VMware Carbon Black Cloud Workload Essentials无限制免费试用版体验这一全新高级解决方案。试用版面向所有vSphere 6.5和VMware Cloud Foundation 4.0客户开放。
VMware Carbon Black Cloud Workload与VMware vSphere紧密集成,提供无代理安全功能,减少安装和管理成本,并整合针对多个工作负载安全应用场景的一系列遥测技术。这款统一解决方案支持安全和基础架构团队能够在安全生命周期的每个节点,帮助自动保护新的工作负载和现有工作负载,同时简化运维,并整合IT和安全堆栈。
在混合数据中心架构中,工作负载安全尤其复杂,包括从本地物理硬件、多个公有云架构即服务(IaaS)环境到基于容器的应用架构。VMware Carbon Black Cloud Workload将为安全团队提供:
• 识别风险和加固工作负载的可见性:Carbon Black Cloud Workload帮助安全和基础架构团队聚焦整体环境中风险最高的漏洞和常见漏洞利用问题。重点不在于发现大部分漏洞,而是为了找到需要重点解决的问题。该解决方案基于通用漏洞评分系统(CVSS)、实际漏洞可利用性和攻击频率,对漏洞进行优先级排序,以业内最佳的优先级提高补丁效率,并在vSphere Client中立即采取行动。
• 高级攻击预防、检测和响应:在高动态的虚拟化数据中心环境中,安全团队常常缺乏可见性和控制力。Carbon Black Cloud Workload通过将弱点评估、工作负载加固与业界领先的新一代防病毒(NGAV)、工作负载行为监测以及工作负载端点检测和响应(EDR)功能相结合,为运行在这些环境中的工作负载提供保护。
• 为IT和安全团队简化运维:VMware原生安全策略将安全内置于虚拟架构之中,为处于任意位置的工作负载提供保护,同时兼顾安全和运维简便性。但企业还需支持基础架构团队能够进一步发挥安全策略和加固措施的作用,这就需要为他们提供合适的风险可见性以及在自身控制台中加固工作负载的工具。Carbon Black Workload通过将安全风险可见性构建在VMware vCenter中,实现了这一目的,从而具备与Carbon Black Cloud相同的安全运维可见性,同时提供了统一的数据来源。这不仅将加快对关键漏洞和攻击的响应,还将促进IT和安全团队之间的协作。
VMware将面向Carbon Black Cloud Workload于今年晚些推出加固和保护Kubernetes工作负载的全新模块等扩展产品。全新功能将为安全团队提供治理功能和Kubernetes环境控制。
安全运维的未来趋势
安全事件检测和响应从未如此重要,也从未如此充满挑战性。在7月发布的VMware Carbon Black报告指出,从2019年3月至2020年3月,94%的全球企业遭遇了数据泄露事件1。安全运维团队所需的检测功能,不但要能够发现恶意软件,还要能够发现正被恶意使用的软件。他们需要更广阔的“检测视角”,包括端点、工作负载、网络、用户和应用。鉴于工作负载及其应用之间的关联性,安全运维团队需要一种更加综合全面的方法来应对威胁。
扩展检测和响应(XDR)可以实现上述目标,能够利用从端点、工作负载、用户到网络的多个域,提供统一的安全事件检测和响应方式。经过多年努力,VMware宣布推出XDR策略,打造最先进全面的安全事件检测和响应解决方案。该策略结合安全和平台集成技术,创建可扩展的原生XDR解决方案。VMware XDR致力于实现不同解决方案的跨平台集成,包括Workspace ONE、vSphere、Carbon Black Cloud、NSX 服务定义防火墙等。
分布式办公团队的安全性
分布式办公带来了员工入职、可见性和合规性、网络安全、员工安全等诸多挑战。为了应对这些挑战,并成功拥抱未来的工作方式,企业需要重新考虑如何应对与IT环境紧密相关的安全性、用户体验和运维复杂性。安全不仅必须原生,还需要考虑员工体验,才能最大程度提升工作效率和参与度。为了实现这一差异化策略,VMware发布了面向VMware SASE Platform、Workspace Security VDI和Workspace Security Remote的扩展功能。
全新解决方案将提供端到端零信任安全控制,并简化管理,支持VMware安全访问服务边缘、数字化工作空间和端点安全技术可在任意云的任意应用和设备上协同工作。
VMware NSX Advanced Threat Prevention
这款经扩展的产品将把Lastline的沙箱检测、网络流量分析、网络检测和响应能力与NSX防火墙相结合。VMware NSX Advanced Threat Prevention使用AI驱动的网络流量分析功能来分析网络流量,并识别网络中主动威胁所导致的异常活动。与其他网络流量分析工具相比,上述NTA功能采用非监督和监督的机器学习(ML)模型,可以更加准确地识别威胁,并最大程度降低误报率。该解决方案的功能属业界首创,对每个工作负载使用虚拟补丁,而在以往传统情况下只能在外围部署,从而为分散的办公团队提升安全性。
与Zscaler一键集成
VMware还宣布携手Zscaler发布全新的端到端可见性和分布式办公保护功能。一键集成将帮助双方的共同客户避免Day 0威胁影响终端,并实现对内部应用的真正零信任条件访问。
VMware Carbon Black的灵活预防策略和端点响应行为,与高级威胁防护、沙箱检测、更好的安全私有应用访问功能以及Zscaler Zero Trust Exchange的文件和公司资产可见性相结合,提供从端点到云端的跨环境识别风险解决方案。该联合解决方案还防止相关风险对终端造成影响,实现对内部应用的零信任条件访问,对所发现的任何恶意活动自动做出实时响应。
合作伙伴评价
Zoom首席运维官Aparna Bawa表示: “随着我们迅速过渡到全面的分布式办公团队,我们的安全态势必须根据这一时期的特点以及Zoom在客户业务连续性中所扮演的关键角色进行调整。与VMware的合作提供了一个更加安全的数字化工作空间,更好地保护我们公司中的每个终端并符合IT安全策略。”
上市时间
VMware Carbon Black Cloud Workload预计将于2020年11月面市。面向加固和保护Kubernetes工作负载的Carbon Black Cloud模块预计将于2020年12月面市。
注:1 VMware Carbon Black于2020年7月14日发布的《全球威胁报告:更多企业处于威胁中》