當(dāng)今的現(xiàn)代化企業(yè)正面臨著不斷變化的威脅環(huán)境和日益復(fù)雜的網(wǎng)絡(luò)攻擊。他們需要既能內(nèi)置、又能以不同方式構(gòu)建的安全。有超過(guò)3萬(wàn)家客戶信賴VMware，并相信VMware高效且易于使用的全方位安全解決方案組合能幫助保護(hù)他們的企業(yè)級(jí)、現(xiàn)代化和邊緣原生應(yīng)用。全球領(lǐng)先的企業(yè)軟件創(chuàng)新者VMware(NYSE: VMW)發(fā)布最新創(chuàng)新成果，通過(guò)端到端零信任架構(gòu)為端點(diǎn)、虛擬機(jī)和容器提供一致的安全性。最新發(fā)布的升級(jí)包括：

　　· 云和數(shù)據(jù)中心內(nèi)的零信任安全工作負(fù)載訪問(wèn)

　　· 有彈性的應(yīng)用安全邊緣，提供更強(qiáng)大、更靈活的云到云安全

　　· VMware Cloud Disaster Recovery和VMware Carbon Black Cloud提供勒索軟件保護(hù)和恢復(fù)

　　· CloudHealth Secure State提高跨多個(gè)公有云的更高可見(jiàn)性和安全性

　　· API安全和Kubernetes Security Posture Management為現(xiàn)代化應(yīng)用提供更好保護(hù)

　　· VMware SASE和VMware Workspace ONE為分布式工作團(tuán)隊(duì)提供更好安全性

　　在VMware全方位安全產(chǎn)品組合的幫助下，企業(yè)安全性可以更好地覆蓋從端點(diǎn)到終端用戶、再到全部應(yīng)用環(huán)境。SE Labs的第三方測(cè)試證明，基于VMware構(gòu)建的環(huán)境可以更好地防范高級(jí)持久性威脅(1)。VMware NSX網(wǎng)絡(luò)檢測(cè)與響應(yīng)(NDR)是第一個(gè)也是唯一一個(gè)在SE Labs漏洞響應(yīng)檢測(cè)測(cè)試中獲得AAA評(píng)級(jí)的NDR解決方案，VMware計(jì)劃交付非接觸式NTA/NDR功能，這些功能充分利用VMware vSphere將傳感器分布在各個(gè)位置。VMware Carbon Black Cloud平均每天記錄1.2萬(wàn)億個(gè)安全事件，并在最近90天周期內(nèi)幫助阻止了超100萬(wàn)次勒索軟件攻擊(2)。VMware還提供業(yè)界唯一的20TB內(nèi)部擴(kuò)展防火墻，專門用于保護(hù)東西向流量安全，并為客戶減少90%的防火墻規(guī)則(3)，使安全更易于管理。

　　VMware高級(jí)副總裁兼網(wǎng)絡(luò)和高級(jí)安全業(yè)務(wù)部門總經(jīng)理Tom Gillis表示：“目前使用的很多安全解決方案是為不同時(shí)代建立的。高度分散的數(shù)字化企業(yè)不能只采用舊的安全工具和流程，將其應(yīng)用于今天的新現(xiàn)實(shí)并期望得到保護(hù)。VMware提供的安全解決方案專門針對(duì)客戶當(dāng)前面臨的威脅。我們運(yùn)用軟件的力量、向外擴(kuò)展的分布式架構(gòu)、零信任設(shè)計(jì)原則和云交付模式來(lái)實(shí)現(xiàn)更好且更易于使用的安全性。”

　　在VMware上運(yùn)行的工作負(fù)載更加安全

　　VMware通過(guò)安全的工作負(fù)載保護(hù)，領(lǐng)銜云和數(shù)據(jù)中心內(nèi)的零信任安全?？蛻艨梢愿玫乇Ｗo(hù)工作負(fù)載和應(yīng)用之間的通信，包括數(shù)據(jù)通信。VMware為安全工作負(fù)載提供多項(xiàng)關(guān)鍵功能：

　　· 具有權(quán)威上下文的工作負(fù)載認(rèn)證

　　· 具有更好東西向控制的微分段

　　· 工作負(fù)載和API安全

　　· 云到云邊緣控制，例如高安全性的連接、全分布式NDR和網(wǎng)絡(luò)安全

　　· 可自動(dòng)執(zhí)行并彈性擴(kuò)展的工作負(fù)載附加策略。

　　在遷移至數(shù)據(jù)中心或云邊緣的過(guò)程中，傳統(tǒng)安全是通過(guò)昂貴的硬件設(shè)備實(shí)現(xiàn)，而無(wú)法適應(yīng)不斷變化的應(yīng)用環(huán)境。VMware宣布推出業(yè)界首款彈性的應(yīng)用安全邊緣(EASE，讀作“easy”)，使數(shù)據(jù)中心或云邊緣的網(wǎng)絡(luò)和安全基礎(chǔ)架構(gòu)能夠隨著應(yīng)用流量的變化而靈活調(diào)整。VMware為網(wǎng)絡(luò)、安全和可觀察性提供了一套彈性數(shù)據(jù)平面服務(wù)，同時(shí)還提供了獨(dú)特的橫向擴(kuò)展分布式架構(gòu)，使EASE環(huán)境能夠隨著應(yīng)用需求的變化進(jìn)行擴(kuò)展和收縮。

　　大多數(shù)企業(yè)機(jī)構(gòu)很少能只專注于保護(hù)單一的環(huán)境。VMware研究表明，客戶除了使用其本地?cái)?shù)據(jù)中心外，還使用多個(gè)公有云來(lái)運(yùn)行其業(yè)務(wù)(4)。CloudHealth Secure State推出新一代統(tǒng)一搜索和調(diào)查引擎，可同時(shí)提高多個(gè)公有云環(huán)境的可見(jiàn)性、安全性和合規(guī)性?？蛻衄F(xiàn)在可以從實(shí)時(shí)搜索中受益，尋找云資源、實(shí)現(xiàn)關(guān)系的可視化、檢查元數(shù)據(jù)和變化活動(dòng)并將多個(gè)云賬戶、地區(qū)和提供商的風(fēng)險(xiǎn)評(píng)估疊加到一個(gè)可操作的視圖中。

　　最后，事實(shí)證明勒索軟件有效且普遍存在，而且有利可圖。VMware提供先進(jìn)的勒索軟件攻擊保護(hù)和快速恢復(fù)?，F(xiàn)在，用戶可以在VMware vCenter中簡(jiǎn)單地一鍵啟動(dòng)VMware Carbon Black Cloud，使勒索軟件保護(hù)部署變得更加簡(jiǎn)單和快速。VMware現(xiàn)已發(fā)布勒索軟件突破防御時(shí)的快速恢復(fù)功能。VMware Cloud Disaster Recovery是一款易于使用、具有高成本效益的災(zāi)難恢復(fù)即服務(wù)(DRaaS)解決方案，能夠?qū)崿F(xiàn)更加快速的規(guī)模化恢復(fù)，使企業(yè)機(jī)構(gòu)置于更安全位置而避免支付贖金?？蛻艨梢允褂貌豢勺兛煺罩械纳疃葰v史(而且不可變快照被存儲(chǔ)在隔離的云文件系統(tǒng)中)，即時(shí)啟動(dòng)虛擬機(jī)進(jìn)行反復(fù)安全評(píng)估，并利用強(qiáng)大的協(xié)調(diào)功能進(jìn)行高度自動(dòng)化的測(cè)試、故障轉(zhuǎn)移和故障恢復(fù)，從而在勒索軟件攻擊后恢復(fù)端到端IT應(yīng)用和數(shù)據(jù)集。

　　VMware領(lǐng)銜現(xiàn)代應(yīng)用安全

　　現(xiàn)代應(yīng)用為安全操作人員和開發(fā)人員帶來(lái)了一系列新的挑戰(zhàn)。這些應(yīng)用可能由成千上萬(wàn)的組件組成，并且這些組件通過(guò)API進(jìn)行通信。這使得API成為新的端點(diǎn)，而傳統(tǒng)的剪切粘貼式安全方法在設(shè)計(jì)上并不具備安全性。

　　VMware Tanzu Service Mesh高級(jí)版現(xiàn)在將API的分布式可視性、探索和安全性提升到一個(gè)新的水平。Tanzu Service Mesh高級(jí)版幫助客戶提高應(yīng)用的韌性和可靠性，并通過(guò)上下文API行為安全減少盲點(diǎn)。Tanzu Service Mesh的新進(jìn)展使開發(fā)人員和安全團(tuán)隊(duì)能夠更好地了解API的通信時(shí)間、地點(diǎn)和方式，甚至是在多云環(huán)境中進(jìn)行通信，從而實(shí)現(xiàn)更好的DevSecOps。此外，CloudHealth Secure State現(xiàn)在還提供Kubernetes安全態(tài)勢(shì)管理(Kubernetes Security Posture Management)，這項(xiàng)功能可以深入洞察Kubernetes集群和所連接的公有云資源的錯(cuò)誤配置漏洞。目前，Secure State KSPM解決方案支持176條規(guī)則，包括適用于Amazon EKS、Azure Kubernetes Service和Google Kubernetes Engine等托管式服務(wù)的CIS基準(zhǔn)。

　　VMware引領(lǐng)任意地點(diǎn)的工作空間安全

　　隨著向分布式工作隊(duì)伍的轉(zhuǎn)變，企業(yè)機(jī)構(gòu)必須為員工提供適當(dāng)級(jí)別的受控訪問(wèn)，使其能夠從他們選擇的工作地點(diǎn)訪問(wèn)應(yīng)用和數(shù)據(jù)。一體化工作隊(duì)伍解決方案VMware Anywhere Workspace建立在業(yè)界領(lǐng)先的獲獎(jiǎng)技術(shù)之上，能夠賦能員工、減少IT孤島和運(yùn)營(yíng)開銷，并提供更廣泛、有效的安全性。

　　VMware SASE 正在增加一個(gè)全新在線云訪問(wèn)服務(wù)代理(Cloud Access Service Broker)服務(wù)，來(lái)幫助IT部門獲得對(duì)應(yīng)用訪問(wèn)的更多可見(jiàn)性和控制。IT團(tuán)隊(duì)可以更有效地將基于角色的訪問(wèn)策略應(yīng)用于云端應(yīng)用，并識(shí)別未經(jīng)批準(zhǔn)的應(yīng)用使用或?yàn)E用。即將推出的數(shù)據(jù)丟失防護(hù)(Data Loss Prevention)功能將幫助企業(yè)更好地遵守HIPAA、GDPR、PCI和其他數(shù)據(jù)隱私法律，防止敏感數(shù)據(jù)離開預(yù)定義環(huán)境。全新Workspace ONE新一代合規(guī)引擎對(duì)設(shè)備、操作系統(tǒng)和應(yīng)用進(jìn)行1000次態(tài)勢(shì)檢查，使其達(dá)到所需的狀態(tài)并能夠在盡量不影響終端用戶體驗(yàn)的情況下執(zhí)行補(bǔ)救措施。VMware Carbon Black與Workspace ONE相集成并且現(xiàn)在已針對(duì)Horizon VDI環(huán)境進(jìn)行了優(yōu)化，它們能夠幫助保護(hù)分布式邊緣，同時(shí)為遠(yuǎn)程工作人員提供最佳體驗(yàn)。

　　最后，VMware和英特爾正協(xié)作交付一種解決方案，為包括從芯片到設(shè)備和應(yīng)用的邊緣環(huán)境提供獨(dú)特的安全保護(hù)。該解決方案將在英特爾vPro®平臺(tái)和VMware Workspace ONE之間建立直接聯(lián)系，使自動(dòng)帶外維護(hù)成為可能，且無(wú)論它們位于何處或操作系統(tǒng)的狀態(tài)如何都能使PC保持最新安全補(bǔ)丁和信息安全策略。通過(guò)能夠訪問(wèn)豐富硬件級(jí)遙測(cè)數(shù)據(jù)的智能分析，客戶能夠主動(dòng)地將安全風(fēng)險(xiǎn)降至最低并最大程度地提升員工體驗(yàn)。

　　賦能VMware Cloud提供商交付創(chuàng)新的、可管理的安全服務(wù)

　　可管理的安全服務(wù)可減輕客戶在安全技術(shù)部署和日常管理方面的負(fù)擔(dān)。通過(guò)與安全管理服務(wù)提供商合作，客戶還可以更快地獲得最新創(chuàng)新成果，能夠更好保護(hù)其企業(yè)機(jī)構(gòu)免受各種新出現(xiàn)的安全威脅。VMware已提供一套全新功能，幫助VMware Cloud提供商合作伙伴構(gòu)建全方位的安全管理服務(wù)組合。這些新功能包括VMware Carbon Black Cloud、VMware Cloud Disaster Recovery、VMware SASE和VMware NSX Distributed IDS/IPS，它們均可作為向全球客戶提供的自定義服務(wù)來(lái)構(gòu)建。

　　VMware Security如何使客戶受益

　　DVB Bank SE是一家專門從事國(guó)際運(yùn)輸金融業(yè)務(wù)的金融服務(wù)提供商。

　　DVB Bank SE工程和運(yùn)營(yíng)服務(wù)副總裁Robert Seidemann表示：“DVB Bank SE將VMware視為值得信任的合作伙伴，他們幫助我們管理復(fù)雜的網(wǎng)絡(luò)安全和合規(guī)要求，同時(shí)應(yīng)對(duì)不斷變化的工作團(tuán)隊(duì)。VMware幫助我們更主動(dòng)地減少攻擊面并簡(jiǎn)化安全性。通過(guò)摒棄物理設(shè)備并部署NSX Firewall，我們能夠在工作負(fù)載層面上對(duì)分布式應(yīng)用進(jìn)行無(wú)縫、大規(guī)模的分割。而VMware Carbon Black Cloud Workload使我們能夠在hypervisor(虛擬化操作系統(tǒng))級(jí)別上對(duì)應(yīng)用個(gè)體實(shí)施安全保護(hù)。”

　　ADX Labs子公司neurothink是一個(gè)機(jī)器學(xué)習(xí)即服務(wù)平臺(tái)。

　　neurothink首席執(zhí)行官Brian Rogers表示：“在neurothink，安全極為重要。在構(gòu)建我們的平臺(tái)時(shí)，選擇正確的防御線非常重要。在我們尋找端到端防御時(shí)，VMware Carbon Black平臺(tái)是最好的安全解決方案。VMware Carbon Black Cloud消除了工作負(fù)載和容器安全的復(fù)雜性，從而使得我們能夠幫助客戶消除除機(jī)器學(xué)習(xí)中的復(fù)雜性。”

　　企業(yè)數(shù)據(jù)整合領(lǐng)域的先行者Axway幫助客戶挖掘新商機(jī)。

　　Axway云安全總監(jiān)David Starler表示：“CloudHealth Secure State真正推動(dòng)了Axway內(nèi)部不同安全、運(yùn)營(yíng)、DevOps和研發(fā)團(tuán)隊(duì)之間的協(xié)作。CloudHealth Secure State提供關(guān)于云風(fēng)險(xiǎn)的可操作智能，幫助各團(tuán)隊(duì)實(shí)現(xiàn)其不同的云安全目標(biāo)。這項(xiàng)服務(wù)的獨(dú)特之處在于它能夠提供云安全中經(jīng)常缺失的附加上下文。”