【51CTO.com原創(chuàng)稿件】近年來，隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，信息安全呈現(xiàn)出持續(xù)增長的態(tài)勢。根據(jù)相關(guān)數(shù)據(jù)顯示，平均每天都會發(fā)生20多起的數(shù)據(jù)泄露事件，給企業(yè)帶來了巨大的經(jīng)濟(jì)損失。如何提高企業(yè)的信息安全，保護(hù)企業(yè)的應(yīng)用和數(shù)據(jù)，成為頭等大事。 在VMware看來，只有使用原生安全解決方案，才能真正抵御各種手段的外部惡意攻擊，確保企業(yè)的信息足夠安全。VMware 大中華區(qū)高級產(chǎn)品經(jīng)理傅純一在近期接受記者采訪時(shí)表示，VMware通過自主創(chuàng)新和不斷并購，逐漸構(gòu)建了一整套非常完整的原生安全解決方案。他表示，VMware為企業(yè)提供了基礎(chǔ)架構(gòu)的解決方案，因此在安全方面有著天生的優(yōu)勢，能夠在基礎(chǔ)架構(gòu)層面內(nèi)建安全解決方案。

[[333198]]

　　由外而內(nèi)，推動(dòng)信息安全轉(zhuǎn)型

　　市場中從來就不缺少信息安全產(chǎn)品，且這個(gè)行業(yè)的競爭還非常激烈。不過，大部分的信息安全產(chǎn)品都是由第三方提供，安裝在基礎(chǔ)架構(gòu)和操作系統(tǒng)之上，VMware稱之為外掛式解決方案。

　　傅純一表示，外掛式的信息安全產(chǎn)品最大的問題是比較消耗CPU資源，受保護(hù)的對象平臺上安裝部署代理的數(shù)量越多，CPU的資源消耗也就越高，且不同的產(chǎn)品不可能放在一起，以免產(chǎn)生沖突。除此之外，由于不同的安全解決方案由不同的企業(yè)開發(fā)，相互之間是孤立的，如從網(wǎng)絡(luò)角度去選擇防火墻、IDS/IPS(入侵檢測/保護(hù)系統(tǒng))、保護(hù)系統(tǒng)，桌面應(yīng)用會從另外角度去選擇防病毒軟件 ，形成了一個(gè)個(gè)孤井。最后，外掛式的安全防護(hù)都是被動(dòng)的，受攻擊之后才會有安全防護(hù)措施，因此必須定期下載更新病毒庫。

　　針對當(dāng)前企業(yè)信息安全的現(xiàn)狀，傅純一認(rèn)為信息安全轉(zhuǎn)型勢在必行。對于轉(zhuǎn)型的方向，VMware則認(rèn)為必須由外掛轉(zhuǎn)向內(nèi)建，將安全措施和解決方案跟基礎(chǔ)架構(gòu)緊密結(jié)合在一起，打破孤井，變被動(dòng)為主動(dòng)，以整體的安全解決方案來抵御外部惡意攻擊。

　　“大家都知道木桶原理，只要有一塊木板比較低，這個(gè)木桶就裝不了很多的水。同樣，安全防護(hù)只要有一個(gè)環(huán)節(jié)存在漏洞，整個(gè)安全體系就變得松懈可擊。所以，我們要把信息安全防護(hù)作為一個(gè)整體來看待。”傅純一如是說。

　　以四大產(chǎn)品組合，全面布局原生安全

　　VMware提出的原生安全解決方案概念，并非是一個(gè)單一的產(chǎn)品，而是基礎(chǔ)架構(gòu)內(nèi)建的一整套方法和工具，并以此來保護(hù)平臺上所有應(yīng)用與數(shù)據(jù)的安全。

　　傅純一告訴記者，對于企業(yè)信息安全團(tuán)隊(duì)而言，原生安全解決方案能夠通過硬化、阻止、檢測、響應(yīng)等手段為后臺工作負(fù)載和前臺端點(diǎn)提供安全保護(hù);對于網(wǎng)絡(luò)安全團(tuán)隊(duì)而言，原生安全解決方案能夠通過網(wǎng)絡(luò)微分段、訪問控制、流量檢測等等來保證網(wǎng)絡(luò)通信安全;對于桌面服務(wù)團(tuán)隊(duì)而言，原生安全解決方案能夠通過管理端點(diǎn)設(shè)備、智能終端、個(gè)人電腦等提供零信任的安全保護(hù)?？梢哉f，原生安全解決方案能夠滿足不同團(tuán)隊(duì)的安全訴求。

　　據(jù)介紹，VMware原生安全解決方案分為四大部分：一是端點(diǎn)和工作負(fù)載安全，即把端點(diǎn)和工作負(fù)載放置在一起，對應(yīng)的產(chǎn)品是VMware vSphere和Carbon Black。其中，vSphere本身就具備一系列的安全措施，而Carbon Black不但提供了新一代的基于云端的各種各樣安全措施，包括企業(yè)EDR(端點(diǎn)檢測和響應(yīng))，還提供了新一代的病毒防護(hù)，以此來實(shí)現(xiàn)對端點(diǎn)和工作負(fù)載提供安全保護(hù)。

　　二是網(wǎng)絡(luò)安全，即 VMware NSX Data Center解決方案，通過微分段、DPS等，在網(wǎng)絡(luò)上建立各種各樣的安全保護(hù)。三是工作空間安全，由VMware Workspace ONE和Carbon Black聯(lián)合提供安全防護(hù)。四是云安全，即VMware Secure State，通過檢查云端應(yīng)用和服務(wù)，并產(chǎn)生各種各樣警告，提醒用戶采取相應(yīng)的安全措施修改漏洞。同時(shí)，像Workspace ONE平臺還提出了企業(yè)級安全、消費(fèi)級簡便的口號，以此來告訴使用者提供便攜的使用體驗(yàn)也是VMware產(chǎn)品的主要特性。

　　VMware原生安全策略的核心旨在擴(kuò)充安全產(chǎn)品組合，面向端點(diǎn)、工作負(fù)載、網(wǎng)絡(luò)、用戶訪問點(diǎn)和應(yīng)用的原生遙測和控制而采用VMware架構(gòu)。這項(xiàng)創(chuàng)新真正實(shí)現(xiàn)了配合現(xiàn)有VMware解決方案、開箱即用的XDR解決方案，從而減少所有影響安全性的附加傳感器及設(shè)備。

　　攜手合作伙伴，共建安全生態(tài)

　　信息安全涉及的范圍相當(dāng)廣泛，沒有任何一家企業(yè)能夠搞定所有的安全隱患，各廠商之間必須相互協(xié)作，共同面對挑戰(zhàn)，才能徹底杜絕安全隱患。

　　采訪中，當(dāng)記者問到是不是有了基于基礎(chǔ)架構(gòu)的原生安全解決方案之后，就能夠解決一切安全問題時(shí)，傅純一表示安全要解決的問題很多，VMware不可能去覆蓋所有的安全的環(huán)節(jié)，任何一家企業(yè)也不可能做到。為此，VMware通過端點(diǎn)模型提供了一個(gè)基礎(chǔ)平臺，并歡迎業(yè)界同行共同合作，為客戶打造安全的生態(tài)系統(tǒng)。

　　據(jù)介紹，VMware推出的vSphere、NSX Data Center、Workspace ONE等提供了很多開放接口，與業(yè)界合作伙伴共同為客戶提供安全解決方案，共同打造完整的安全生態(tài)系統(tǒng)。

　　實(shí)際上，我們也能夠看到，VMware原生安全解決方案中有一些自研的，也有一些收獲安全廠商整合而來的，而這些被收購的廠商，實(shí)際上一直也與VMware保持著緊密的合作，并共同為客戶提供安全服務(wù)。

　　據(jù)記者了解，為了向現(xiàn)代SOC團(tuán)隊(duì)提供所需功能及環(huán)境，顯著提升其效率和成果，VMware發(fā)起下一代安全運(yùn)維中心(SOC)聯(lián)盟，將Splunk、IBMSecurity、GoogleCloud旗下Chronicle、Exabeam和SumoLogic與VMware Carbon Black Cloud相集成，為支持現(xiàn)代SOC的SIEM技術(shù)，提供關(guān)鍵的XDR功能和環(huán)境。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】