您當(dāng)前的位置是:  首頁 > 資訊 > 國際 >
 首頁 > 資訊 > 國際 >

大咖博聞薈 | VMware在RSA大會(huì)上的新發(fā)布

2020-03-30 13:51:36   作者:西蒙   來源:CTI論壇   評論:0  點(diǎn)擊:

  “一年一度的RSA Conference如期在舊金山Moscone會(huì)展中心舉行,RSA大會(huì)是全球最受矚目的安全盛會(huì),今年未受疫情影響,場面依然火爆。650家參展商,500多場演講,數(shù)萬名觀眾。今年的主題是Human Element,強(qiáng)調(diào)人是安全體系中最關(guān)鍵一環(huán)。
 
  作為本屆大會(huì)的白金贊助商,VMware的參與度非常高,COO帶隊(duì),數(shù)十人參會(huì),巨大的展區(qū)非常搶眼。去年VMware完成了多起并購,Carbon Black和AVI Network都是主要的安全廠商。為了更好地整合旗下安全產(chǎn)品,VMware組建了安全業(yè)務(wù)部,著力打造一套完整的安全解決方案。
  VMware在本屆大會(huì)上有兩場重要的Keynotes演講,首席運(yùn)營官Sanjay Poonen與安全業(yè)務(wù)部總經(jīng)理Patrick Morley (Carbon Black CEO),美國西南航空安全主管Carrie Mills一起做的演講題目是“Rethink the Way You Secure Your Organization with Intrinsic Security”,網(wǎng)絡(luò)與安全業(yè)務(wù)部總經(jīng)理Tom Gillis的演講主題是“Unshackle Legacy Security Restrictions for 2020 and Beyond”。今天凌晨我看了Sanjay演講的直播,Sanjay介紹了VMware信息安全建設(shè)理念,Patrick和Carrie分別闡述了自己的觀點(diǎn),Carrie還分享了西南航空在信息安全建設(shè)方面的成功經(jīng)驗(yàn)。

  安全服務(wù)的背景:新的云戰(zhàn)略
  在介紹新的安全解決方案之前,先來說說VMware的云戰(zhàn)略。兩個(gè)鮮明的特點(diǎn)是面向應(yīng)用和多云融合。VMware Cloud Foundation是VMware混合云/多云解決方案的基石,是一個(gè)標(biāo)準(zhǔn)的云底座,有了這個(gè)標(biāo)準(zhǔn)的底座,所有產(chǎn)品和服務(wù)都可以跨平臺實(shí)現(xiàn)標(biāo)準(zhǔn)化和交付與運(yùn)維。范圍涵蓋用戶自建數(shù)據(jù)中心,托管數(shù)據(jù)中心,合作伙伴共建數(shù)據(jù)中心、公有云以及邊緣計(jì)算環(huán)境。
  Tanzu是VMware新推出的現(xiàn)代化應(yīng)用平臺,提供從應(yīng)用構(gòu)建、運(yùn)行到管理各個(gè)階段所需的一切服務(wù),且全面支持各種類型的企業(yè)應(yīng)用,包括新涌現(xiàn)的容器應(yīng)用、人工智能和物聯(lián)網(wǎng)應(yīng)用等。針對不同的業(yè)務(wù)需求和應(yīng)用類型提供差異化的服務(wù),并可實(shí)現(xiàn)一致的資源調(diào)度與運(yùn)維管理。
  伴隨著云和應(yīng)用的轉(zhuǎn)型,安全也需同步跟上,Sanjay強(qiáng)調(diào)安全轉(zhuǎn)型的三大關(guān)鍵點(diǎn),第一是核心安全防護(hù)能力從外掛轉(zhuǎn)為內(nèi)建,即原生安全;第二是離散孤立的安全解決方案趨向融合,通過各方案之間的協(xié)同來提升安全防護(hù)效果;第三是從以威脅為中心轉(zhuǎn)為以環(huán)境為中心,通過提升系統(tǒng)的安全免疫能力來降低風(fēng)險(xiǎn)。下面介紹幾項(xiàng)VMware近期做的一些安全發(fā)布,這些內(nèi)容在RSA主題演講中都有詳細(xì)介紹,也是VMware展區(qū)宣傳推介的主要內(nèi)容。
  第一項(xiàng)重要發(fā)布:服務(wù)定義的防火墻
  VMware是軟件定義數(shù)據(jù)中心理念的發(fā)起者和倡導(dǎo)者,軟件定義主要為了更好地實(shí)現(xiàn)云環(huán)境中的資源共享與管理。從去年開始,基礎(chǔ)服務(wù)已經(jīng)完成了從軟件定義向應(yīng)用驅(qū)動(dòng)的轉(zhuǎn)變,現(xiàn)有的方案會(huì)更多關(guān)注上層應(yīng)用的需求。這種轉(zhuǎn)變當(dāng)然也體現(xiàn)在安全解決方案之中。
  第一個(gè)功能組件是分布式防火墻,他可為用戶提供數(shù)據(jù)中心內(nèi)部安全隔離服務(wù),為那些采用零信任安全策略的用戶打造微分段的基礎(chǔ)架構(gòu)。在幫助用戶抵御勒索病毒,滿足等保2.0的合規(guī)性要求等方面屢建奇功。
  針對容器應(yīng)用的安全隔離需求,分布式防火墻服務(wù)組件與主要的容器管理平臺實(shí)現(xiàn)了對接,自動(dòng)適配容器的編排。新應(yīng)用上線或發(fā)生變更時(shí),平臺可根據(jù)安全策略自動(dòng)創(chuàng)建和調(diào)整防火墻規(guī)則,實(shí)現(xiàn)了敏捷性與安全性的和諧統(tǒng)一。

  第二個(gè)功能組件是NSX Intelligence,他是一個(gè)網(wǎng)絡(luò)流量智能化分析工具,可以收集企業(yè)網(wǎng)絡(luò)中的所有流量信息,按應(yīng)用分析流量,分類統(tǒng)計(jì)和展現(xiàn),用于指導(dǎo)應(yīng)用和安全管理員定義流量管控策略并自動(dòng)生成相應(yīng)的防火墻規(guī)則,消除復(fù)雜的人工操作。

  第三個(gè)功能組件是分布式IDS與IPS,動(dòng)態(tài)的威脅檢測與防護(hù)能力是基于情報(bào)和智能的,對基于規(guī)則的防火墻服務(wù)是個(gè)有力的補(bǔ)充。以前這部分功能完全依賴與NSX相集成的第三方產(chǎn)品,現(xiàn)在用戶多了一個(gè)更加簡單易用的選擇。
  第二項(xiàng)重要發(fā)布:VCF內(nèi)建高級安全服務(wù)
  VMware去年收購了新一代端點(diǎn)安全解決方案供應(yīng)商Carbon Black。去年的RSA大會(huì)上,兩家的展臺挨在一起,今年就成了一家人了,真的是緣分啊。Carbon Black的主要產(chǎn)品包括EDR (端點(diǎn)威脅檢測與響應(yīng)),NGAV (新一代惡意軟件防護(hù)) 和AC (應(yīng)用管控)。VMware之前推出的AppDefense就集成了Carbon Black的服務(wù)。
  VMware新推出的高級安全服務(wù)主要包括三項(xiàng)內(nèi)容,第一就是Carbon Black的核心產(chǎn)品,即威脅免疫 (Hygiene)、威脅發(fā)現(xiàn)與分析 (Threat Hunter)、威脅響應(yīng) (Respone) 等安全服務(wù)。特別是威脅免疫功能,在應(yīng)對平民化攻擊 (Community Attack) 時(shí)非常有效?捎糜诎l(fā)動(dòng)攻擊的工具和代碼非常容易獲取,釣魚郵件、勒索軟件一類的平民化攻擊在去年里增長了250%。
  第二項(xiàng)高級安全服務(wù)就是我們介紹過的分布式IDS/IPS,作為一項(xiàng)網(wǎng)絡(luò)安全服務(wù),通過VMware NSX產(chǎn)品提供。
  第三項(xiàng)高級安全服務(wù)是WAF (WEB應(yīng)用安全防護(hù)),這個(gè)組件源于AVI Network的相關(guān)產(chǎn)品。AVI Network的產(chǎn)品以軟件的方式交付,已經(jīng)實(shí)現(xiàn)了云適配,采用分布式架構(gòu),支持自動(dòng)化部署與擴(kuò)展,因此非常容易與VMware的現(xiàn)有產(chǎn)品集成。VMware將來自AVI Network的WAF和負(fù)載均衡服務(wù)組合在了一起,WEB流量調(diào)度與安全防護(hù)合二為一,管理得以簡化,性能和安全性得到提升。對用戶而言有著非常大的價(jià)值。
   
 
  第三項(xiàng)重要發(fā)布:零信任終端用戶計(jì)算
  VMware終端用戶計(jì)算解決方案,包括虛擬桌面和移動(dòng)設(shè)備管理,其目的都是為終端用戶提供安全的便捷訪問。VMware Workspace One很早就與Carbon Black有著緊密的合作關(guān)系,借助于Carbon Black的專業(yè)安全服務(wù),WS1構(gòu)建了一套完整的安全防護(hù)技術(shù)棧。全面涵蓋了設(shè)備合規(guī)性保障,身份鑒別與訪問授權(quán),安全傳輸,風(fēng)險(xiǎn)分析,自動(dòng)化故障恢復(fù),基于身份的訪問控制,和新一代終端安全。
  有了上述安全組件,VMware可以為終端用戶構(gòu)筑端到端的保護(hù)鏈條。實(shí)現(xiàn)人、設(shè)備、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)的一體化風(fēng)險(xiǎn)分析與安全防護(hù)。例如,通過設(shè)備類型、受管狀態(tài)、合規(guī)性來判斷設(shè)備的安全性;通過用戶身份和行為模式來判斷人的安全性;通過訪問位置、連接方式來判斷通訊安全性;通過訪問對象來判斷所需的安全防護(hù)等級。最后再根據(jù)各個(gè)部分的檢查結(jié)果來決定是否允許訪問,以及采用哪種方式來鑒別用戶身份,哪種方式來傳輸數(shù)據(jù)等等。這種策略的主要防護(hù)手段是檢驗(yàn)合規(guī)性,輔助手段是威脅檢測與防御,從而達(dá)到用最小代價(jià)換取最大安全的目的。
  通過并購與整合,VMware迅速完善了自己在端點(diǎn)安全、應(yīng)用安全、容器安全、虛擬桌面安全、網(wǎng)絡(luò)安全、云安全等領(lǐng)域的解決方案。這些部分的最新動(dòng)態(tài)在RSA大會(huì)上都有分享,我上面介紹的只是幾項(xiàng)重要發(fā)布,更多內(nèi)容后續(xù)再向大家介紹,謝謝。來源:瘋云時(shí)代
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)