对于许多企业机构而言,全球疫情爆发的第一年意味着求存与韧性,这加速了私有云与公有云的采用以及对任意地点办公的支持。但是,向数字化转型的快速冲刺也迅速扩大了威胁范围,攻击者抓住机会对新漏洞加以利用。
在2021 Security Connect大会上,全球领先的企业软件创新者VMware(NYSE:VMW)发布了多项用于保护全球数字化基础架构和随处可用的工作空间的技术创新。为应对不断变化的威胁态势,VMware正重新定义安全,帮助企业机构更好地保护所有控制点并简化零信任安全。
VMware高级副总裁兼安全业务部总经理Patrick Morley表示:“攻击的破坏性变得更强,对手更加老练,数据泄露的破坏性也远超以往。我们正处于一个重要的拐点,必须将火力集中在防御上,采取更简单、快速、智能的方式抵御全球的网络攻击。”
IDC安全与信任项目副总裁Frank Dickson表示:“随着向云计算的快速迁移、新工具的采用以及安全和开发运维团队之间协作的缺乏,我们已经进入了一个前所未有的复杂时代。这种复杂性是安全的“天敌”,同时也给韧性带来巨大阻碍。鉴于目前安全在数字化转型进程中并未享有第一重要性,企业机构正在不断被攻破。VMware希望为安全团队提供一种简单的内置方法以更快、更智能的方式抵御新型威胁。”
简化零信任安全,为数字化基础架构提供更好可视性及控制
为有效实施零信任方法,企业需要实时智能协调分布式环境中的安全控制。VMware致力于将安全构建于数字化基础架构中,帮助客户从其环境中获得可靠的上下文,在不增加操作复杂性的情况下减小攻击面。这种相互连接的方法将关键的用户控制点、设备、工作负载和网络与来自各种来源的必要数据相结合,从而实现更简单、快速和智能的零信任策略。
在不影响体验的情况下更好地保护随处可用的工作空间
我们的工作方式已发生了永久性的变化。VMware《2021年全球安全洞察报告》显示,76%的企业机构受到的攻击情况激增,其中大多数企业机构指出远程工作扩大了威胁范围(1)。为了应对向分布式工作团队的转变以及前所未有的安全挑战,并为身处世界各地的员工提供更好、更安全的体验,VMware发布了VMware Anywhere Workspace。VMware Anywhere Workspace整合了VMware Workspace ONE、VMware SASE和VMware Carbon Black Cloud,使身处任意地点的企业机构都能够管理多模式员工体验,更好地保护分布式边缘并实现工作空间的自动化。
更快、更智能地保障数据中心安全
VMware威胁研究发现(2),尽管网络上已部署了一批边界防御系统,但恶意活动仍十分活跃。企业需要采取一种更好的方式,使数据中心内大量的(东/西向)网络流量免受攻击。VMware NSX Service-defined Firewall是唯一能够达到20 Tbps吞吐量的分布式、横向扩展的内部防火墙,它能够在不改变网络的条件下保护所有工作负载的东西向流量。这款产品包括L4-L7防火墙、入侵检测/预防系统(IDS/IPS)、网络沙箱以及基于行为的网络流量分析。凭借NSX服务定义防火墙,安全团队可以更好地保护数据中心的虚拟、物理、容器化和云工作负载流量,避免受到内部及越过网络边界的威胁损害。
更好地保护现代化应用和云工作负载,实现动态且灵活的工作空间
参与VMware调研的企业机构表示,90%的应用计划都集中在现代化升级方面(3)。VMware通过VMware Carbon Black Cloud Container和VMware Modern Application Connectivity解决方案帮助企业机构更好地保护现代化应用环境。VMware Carbon Black Cloud Container在运用于生产前,就已对其进行分析和控制,使信息安全和开发运维团队之间能更好地开展协作,从而保护公有云和本地Kubernetes环境并降低风险。VMware Modern Apps Connectivity解决方案提供了一套丰富的集成应用交付服务,使运维人员能够跨多站点环境和云管理端到端应用流量路由、韧性和安全。
为VMware客户和合作伙伴重新定义安全
Angel MedFlight帮助患者及其家属享受到全美各地医院的专业护理
Angel MedFlight首席开发官Paul Green表示:“Angel MedFlight高度依赖VMware的产品线,无论是部署的Workspace ONE,还是我们正在使用的SD-WAN和Carbon Black解决方案,都有助于保护我们的环境。我们需要把重点完全放在我们的患者和患者家属身上,所以有一个可扩展、高度创新的解决方案对我们而言至关重要。VMware为我们提供了这样一个统一管理平台。”
为全球大型公共和私人机构提供数字战略、创新技术和供应链解决方案
World Wide Technology首席安全顾问Matt Berry表示:“在VMware的帮助下,我们的安全团队和运维团队无需改变统一管理平台的使用习惯。凭借VMware Carbon Black Cloud和vCenter的各项能力,我们可以在不损失任何功能的情况下轻而易举地保持可视性。”
Red Canary使得所有机构都能充分发挥影响力,无需担心网络攻击。
公司联合创始人兼首席产品官Chris Rothe表示:“网络攻击正在大规模激增,这给全球事件响应方案供应商带来了压力。VMware Carbon Black一直是为网络安全人员提供的最佳事件响应工具之一。VMware安全解决方案在攻击不断增加的情况下为我们‘雪中送炭’,帮助我们迅速掌握入侵情况并扭转不利局面。”
注:
1. 来源:VMware 2021年全球安全洞察报告,“扩展企业面临威胁”,2021年6月
2. 来源:VMware 2020年威胁态势报告《西南偏北:哪些威胁避开了边界防御》,2021年5月
3. 来源:VMware 2022财年第一季度高管调研,2021年1月,N=456