提升公有云和私有云、安全運(yùn)維和分布式辦公團(tuán)隊(duì)的安全性

中國(guó)北京，2020年9月30日——全球領(lǐng)先的企業(yè)軟件創(chuàng)新者VMware（NYSE：VMW）在VMworld 2020 大會(huì)上宣布了一系列創(chuàng)新技術(shù)，為全球數(shù)字化基礎(chǔ)架構(gòu)提供原生安全。隨著企業(yè)加速采用云構(gòu)建未來(lái)就緒的彈性數(shù)字化基礎(chǔ)架構(gòu)，上述解決方案旨在提升公有云和私有云、安全運(yùn)維和分布式辦公團(tuán)隊(duì)的安全性。

為了在全球疫情期間保證業(yè)務(wù)連續(xù)性，許多企業(yè)必須快速實(shí)現(xiàn)大規(guī)模的遷移上云。隨著云計(jì)算基礎(chǔ)架構(gòu)的激增，漏洞數(shù)量也與日俱增。復(fù)雜攻擊、安全威脅、數(shù)據(jù)泄露和漏洞利用比以往任何時(shí)候都更為普遍。而目前的安全策略在處理針對(duì)現(xiàn)代化云工作負(fù)載的攻擊時(shí)往往力不從心。

VMware主管客戶運(yùn)營(yíng)的首席運(yùn)營(yíng)官Sanjay Poonen表示：“全球疫情期間，對(duì)許多公司而言，生存的關(guān)鍵在于加快上云，最終導(dǎo)致他們的數(shù)據(jù)中心外掛了許多安全產(chǎn)品。但傳統(tǒng)的安全系統(tǒng)已無(wú)法為將云作為部分計(jì)算基礎(chǔ)架構(gòu)的企業(yè)提供充足保護(hù)，因此現(xiàn)在應(yīng)該重新思考如何確保云安全。企業(yè)需要工作負(fù)載層面的保護(hù)，而不僅僅是端點(diǎn)層面。為了順應(yīng)未來(lái)的云趨勢(shì)，必須采取更好的方法來(lái)保護(hù)數(shù)據(jù)和應(yīng)用。”

在VMworld 2020大會(huì)上，VMware宣布提供一系列解決方案和服務(wù)，幫助客戶在動(dòng)蕩的時(shí)期中生存和發(fā)展。VMware的云、應(yīng)用現(xiàn)代化、網(wǎng)絡(luò)、安全和數(shù)字化工作空間平臺(tái)構(gòu)成了靈活一致的數(shù)字化基礎(chǔ)，支持客戶從任意地點(diǎn)構(gòu)建、運(yùn)行、管理、連接和保護(hù)應(yīng)用。

私有云和公有云的安全性

隨著企業(yè)不斷向云轉(zhuǎn)型和開啟應(yīng)用現(xiàn)代化，他們需要強(qiáng)大又易于部署的現(xiàn)代化安全解決方案。最新推出的VMware Carbon Black Cloud WorkloadTM提供專用于更好地保護(hù)現(xiàn)代化工作負(fù)載的高級(jí)保護(hù)功能，縮小受攻擊面，并增強(qiáng)安全態(tài)勢(shì)。該創(chuàng)新解決方案將優(yōu)先級(jí)漏洞報(bào)告、基礎(chǔ)工作負(fù)載加固與業(yè)界領(lǐng)先的預(yù)防、檢測(cè)和響應(yīng)功能相結(jié)合，保護(hù)在虛擬化、私有云和混合云環(huán)境中運(yùn)行的工作負(fù)載。

該解決方案結(jié)合了Carbon Black的安全專長(zhǎng)與VMware深厚的數(shù)據(jù)中心知識(shí)，將安全引入工作負(fù)載中。VMware客戶可通過為期6個(gè)月的VMware Carbon Black Cloud Workload Essentials無(wú)限制免費(fèi)試用版體驗(yàn)這一全新高級(jí)解決方案。試用版面向所有vSphere 6.5和VMware Cloud Foundation 4.0客戶開放。

VMware Carbon Black Cloud Workload與VMware vSphere緊密集成，提供無(wú)代理安全功能，減少安裝和管理成本，并整合針對(duì)多個(gè)工作負(fù)載安全應(yīng)用場(chǎng)景的一系列遙測(cè)技術(shù)。這款統(tǒng)一解決方案支持安全和基礎(chǔ)架構(gòu)團(tuán)隊(duì)能夠在安全生命周期的每個(gè)節(jié)點(diǎn)，幫助自動(dòng)保護(hù)新的工作負(fù)載和現(xiàn)有工作負(fù)載，同時(shí)簡(jiǎn)化運(yùn)維，并整合IT和安全堆棧。

在混合數(shù)據(jù)中心架構(gòu)中，工作負(fù)載安全尤其復(fù)雜，包括從本地物理硬件、多個(gè)公有云架構(gòu)即服務(wù)（IaaS）環(huán)境到基于容器的應(yīng)用架構(gòu)。VMware Carbon Black Cloud Workload將為安全團(tuán)隊(duì)提供：

·識(shí)別風(fēng)險(xiǎn)和加固工作負(fù)載的可見性：Carbon Black Cloud Workload幫助安全和基礎(chǔ)架構(gòu)團(tuán)隊(duì)聚焦整體環(huán)境中風(fēng)險(xiǎn)最高的漏洞和常見漏洞利用問題。重點(diǎn)不在于發(fā)現(xiàn)大部分漏洞，而是為了找到需要重點(diǎn)解決的問題。該解決方案基于通用漏洞評(píng)分系統(tǒng)（CVSS）、實(shí)際漏洞可利用性和攻擊頻率，對(duì)漏洞進(jìn)行優(yōu)先級(jí)排序，以業(yè)內(nèi)最佳的優(yōu)先級(jí)提高補(bǔ)丁效率，并在vSphere Client中立即采取行動(dòng)。

·高級(jí)攻擊預(yù)防、檢測(cè)和響應(yīng)：在高動(dòng)態(tài)的虛擬化數(shù)據(jù)中心環(huán)境中，安全團(tuán)隊(duì)常常缺乏可見性和控制力。Carbon Black Cloud Workload通過將弱點(diǎn)評(píng)估、工作負(fù)載加固與業(yè)界領(lǐng)先的新一代防病毒（NGAV）、工作負(fù)載行為監(jiān)測(cè)以及工作負(fù)載端點(diǎn)檢測(cè)和響應(yīng)（EDR）功能相結(jié)合，為運(yùn)行在這些環(huán)境中的工作負(fù)載提供保護(hù)。

·為IT和安全團(tuán)隊(duì)簡(jiǎn)化運(yùn)維：VMware原生安全策略將安全內(nèi)置于虛擬架構(gòu)之中，為處于任意位置的工作負(fù)載提供保護(hù)，同時(shí)兼顧安全和運(yùn)維簡(jiǎn)便性。但企業(yè)還需支持基礎(chǔ)架構(gòu)團(tuán)隊(duì)能夠進(jìn)一步發(fā)揮安全策略和加固措施的作用，這就需要為他們提供合適的風(fēng)險(xiǎn)可見性以及在自身控制臺(tái)中加固工作負(fù)載的工具。Carbon Black Workload通過將安全風(fēng)險(xiǎn)可見性構(gòu)建在VMware vCenter中，實(shí)現(xiàn)了這一目的，從而具備與Carbon Black Cloud相同的安全運(yùn)維可見性，同時(shí)提供了統(tǒng)一的數(shù)據(jù)來(lái)源。這不僅將加快對(duì)關(guān)鍵漏洞和攻擊的響應(yīng)，還將促進(jìn)IT和安全團(tuán)隊(duì)之間的協(xié)作。

VMware將面向Carbon Black Cloud Workload于今年晚些推出加固和保護(hù)Kubernetes工作負(fù)載的全新模塊等擴(kuò)展產(chǎn)品。全新功能將為安全團(tuán)隊(duì)提供治理功能和Kubernetes環(huán)境控制。

安全運(yùn)維的未來(lái)趨勢(shì)

安全事件檢測(cè)和響應(yīng)從未如此重要，也從未如此充滿挑戰(zhàn)性。在7月發(fā)布的VMware Carbon Black報(bào)告指出，從2019年3月至2020年3月，94％的全球企業(yè)遭遇了數(shù)據(jù)泄露事件1。安全運(yùn)維團(tuán)隊(duì)所需的檢測(cè)功能，不但要能夠發(fā)現(xiàn)惡意軟件，還要能夠發(fā)現(xiàn)正被惡意使用的軟件。他們需要更廣闊的“檢測(cè)視角”，包括端點(diǎn)、工作負(fù)載、網(wǎng)絡(luò)、用戶和應(yīng)用。鑒于工作負(fù)載及其應(yīng)用之間的關(guān)聯(lián)性，安全運(yùn)維團(tuán)隊(duì)需要一種更加綜合全面的方法來(lái)應(yīng)對(duì)威脅。

擴(kuò)展檢測(cè)和響應(yīng)（XDR）可以實(shí)現(xiàn)上述目標(biāo)，能夠利用從端點(diǎn)、工作負(fù)載、用戶到網(wǎng)絡(luò)的多個(gè)域，提供統(tǒng)一的安全事件檢測(cè)和響應(yīng)方式。經(jīng)過多年努力，VMware宣布推出XDR策略，打造最先進(jìn)全面的安全事件檢測(cè)和響應(yīng)解決方案。該策略結(jié)合安全和平臺(tái)集成技術(shù)，創(chuàng)建可擴(kuò)展的原生XDR解決方案。VMware XDR致力于實(shí)現(xiàn)不同解決方案的跨平臺(tái)集成，包括Workspace ONE、vSphere、Carbon Black Cloud、NSX 服務(wù)定義防火墻等。

分布式辦公團(tuán)隊(duì)的安全性

分布式辦公帶來(lái)了員工入職、可見性和合規(guī)性、網(wǎng)絡(luò)安全、員工安全等諸多挑戰(zhàn)。為了應(yīng)對(duì)這些挑戰(zhàn)，并成功擁抱未來(lái)的工作方式，企業(yè)需要重新考慮如何應(yīng)對(duì)與IT環(huán)境緊密相關(guān)的安全性、用戶體驗(yàn)和運(yùn)維復(fù)雜性。安全不僅必須原生，還需要考慮員工體驗(yàn)，才能最大程度提升工作效率和參與度。為了實(shí)現(xiàn)這一差異化策略，VMware發(fā)布了面向VMware SASE Platform、Workspace Security VDI和Workspace Security Remote的擴(kuò)展功能。

全新解決方案將提供端到端零信任安全控制，并簡(jiǎn)化管理，支持VMware安全訪問服務(wù)邊緣、數(shù)字化工作空間和端點(diǎn)安全技術(shù)可在任意云的任意應(yīng)用和設(shè)備上協(xié)同工作。

VMware NSX Advanced Threat Prevention

這款經(jīng)擴(kuò)展的產(chǎn)品將把Lastline的沙箱檢測(cè)、網(wǎng)絡(luò)流量分析、網(wǎng)絡(luò)檢測(cè)和響應(yīng)能力與NSX防火墻相結(jié)合。VMware NSX Advanced Threat Prevention使用AI驅(qū)動(dòng)的網(wǎng)絡(luò)流量分析功能來(lái)分析網(wǎng)絡(luò)流量，并識(shí)別網(wǎng)絡(luò)中主動(dòng)威脅所導(dǎo)致的異常活動(dòng)。與其他網(wǎng)絡(luò)流量分析工具相比，上述NTA功能采用非監(jiān)督和監(jiān)督的機(jī)器學(xué)習(xí)（ML）模型，可以更加準(zhǔn)確地識(shí)別威脅，并最大程度降低誤報(bào)率。該解決方案的功能屬業(yè)界首創(chuàng)，對(duì)每個(gè)工作負(fù)載使用虛擬補(bǔ)丁，而在以往傳統(tǒng)情況下只能在外圍部署，從而為分散的辦公團(tuán)隊(duì)提升安全性。

與Zscaler一鍵集成

VMware還宣布攜手Zscaler發(fā)布全新的端到端可見性和分布式辦公保護(hù)功能。一鍵集成將幫助雙方的共同客戶避免Day 0威脅影響終端，并實(shí)現(xiàn)對(duì)內(nèi)部應(yīng)用的真正零信任條件訪問。

VMware Carbon Black的靈活預(yù)防策略和端點(diǎn)響應(yīng)行為，與高級(jí)威脅防護(hù)、沙箱檢測(cè)、更好的安全私有應(yīng)用訪問功能以及Zscaler Zero Trust Exchange的文件和公司資產(chǎn)可見性相結(jié)合，提供從端點(diǎn)到云端的跨環(huán)境識(shí)別風(fēng)險(xiǎn)解決方案。該聯(lián)合解決方案還防止相關(guān)風(fēng)險(xiǎn)對(duì)終端造成影響，實(shí)現(xiàn)對(duì)內(nèi)部應(yīng)用的零信任條件訪問，對(duì)所發(fā)現(xiàn)的任何惡意活動(dòng)自動(dòng)做出實(shí)時(shí)響應(yīng)。

合作伙伴評(píng)價(jià)

Zoom首席運(yùn)維官Aparna Bawa表示：“隨著我們迅速過渡到全面的分布式辦公團(tuán)隊(duì)，我們的安全態(tài)勢(shì)必須根據(jù)這一時(shí)期的特點(diǎn)以及Zoom在客戶業(yè)務(wù)連續(xù)性中所扮演的關(guān)鍵角色進(jìn)行調(diào)整。與VMware的合作提供了一個(gè)更加安全的數(shù)字化工作空間，更好地保護(hù)我們公司中的每個(gè)終端并符合IT安全策略。”

責(zé)任編輯：gt