原生安全性是一种截然不同的保护企业安全的方法。它不是针对企业的一种产品、工具或捆绑包。相反,它是一种战略,可跨任意应用、任意云环境或任意设备,以新的方式(实时)利用您的基础架构和控制点,使您可以摆脱被动的安全状况,转为占据优势地位。
它旨在以新的方式使用您的现有资源,有助于统一您的安全和 IT 团队,通过提供合适的上下文和洞察信息,提高他们识别风险以及防御、检测和响应威胁的速度。
本质上,原生安全性是一种内置、统一且以上下文为中心的战略。
原生安全性不依赖于每种功能由单行版产品提供,而是充分利用直接内置于基础架构中的控件。您可以利用虚拟层,以新的方式使用现有的基础架构来保护您的端点和工作负载、网络、工作空间和云环境,同时提高对企业保护策略的可见性和控制力。
安全团队经常在脱离 IT 和运维团队的孤立小环境中工作,更难获得整体、清晰的安全状况。原生安全性方法使您的安全专业人士能够使用 IT 和运维团队提供的数据和事件,将工具和团队结合在一起,从而更加有效地控制威胁和策略。 这种统一方法利用云、应用和设备基础架构,提供更加丰富的安全环境洞察信息。
通过实现团队和技术的统一,您可以更高效地协作,并在响应新的漏洞和威胁时提高敏捷性。
原生安全性应该为您提供丰富的上下文,除了威胁信息之外,还要提供保护对象(端点和工作负载、网络、工作空间和云)的信息。
以上下文为中心的安全意味着您了解行为和预期操作,包括应用、数据、用户、访问点和配置。它为您提供了丰富的知识,结合最新的威胁情报识别功能,使您能够更快地采取行动来防御和响应新威胁。
原生安全性背后的战略是将安全性构建到您的基础架构中,将漏洞点变为安全控制点,使您能够获得任意应用、任意云和任意设备的洞察信息,简化和增强您的安全保护方法,并阻止新威胁进入。
网络、工作负载、端点、身份和云是对原生安全性战略至关重要的控制点。
虚拟化您的网络安全堆栈并获得基础架构的原生安全保护。降低风险、确保合规性并降低成本,同时大幅简化数据中心和云环境中的防火墙、IDS/IPS 和网络访问运维模式。
利用现代的云原生企业级安全平台,为数字化工作空间中的用户、应用和端点提供预测性和自动化的安全保护。
实时了解云计算资源、错误配置、威胁和更改活动。以图形方式直观展示资源关系并调查问题。根据风险确定调查结果的优先级,自动修复问题并与开发人员协作。
Zoom 是领先的以视频为基础的统一通信平台,可帮助企业和分散各地的员工在无摩擦的环境中保持联系,从而确保员工无论在哪里工作都可以保持高效和安全。通过在 VMware Infrastructure 上运行,Zoom 可以改善体验和提高安全性。
“当我们的员工遍布世界各地时,Workspace ONE 最起码使我们能够在疫情大流行环境中生存和发展。”
- Aparna Bawa,首席运营官
在评估了五款端点安全解决方案之后,Netflix DVD 选择了 VMware Carbon Black,因为其具有强大的 EDR 功能、自适应保护功能和节省时间的自动响应功能。该解决方案的有效威胁追踪功能帮助安全团队提高了效率。全天候收集端点数据有助于进行高级攻击者分析和情报收集。Netflix DVD 通过 VMware Carbon Black 开放式 API 使集成更加轻松,从而提高了自动化程度。
“在使用 VMware Carbon Black 之前,我们使用的是传统防病毒软件 (AV)。我查看了各种产品,开发了评估矩阵,并对五到六款端点检测和响应 (EDR) 解决方案进行了概念证明。在我们查看的所有解决方案中,VMware Carbon Black 为 DVD 部门提供了出色的价值。”
- Jimmy Sanders,信息安全负责人
红十字国际委员会 (ICRC) 在世界各地积极援助冲突地区的人民。由于世界各地的员工和志愿者必须能够快速、轻松地相互沟通,因此他们需要依赖安全的全球连接。如果不是这样,人类的生命就会受到威胁。凭借其技术解决方案,VMware 在促进沟通的同时,为确保世界上最大的人道主义网络的运维做出了重大贡献。
“我们收集的个人相关数据可以挽救生命,如果我们未能履行安全存储数据的义务,则可能危及生命。”
- Charlotte Lindsey-Curtet,数字化转型和数据总监
Preferred Mutual 拥有 300 多名员工,但其中多数都远程办公。公司需要一种可靠、安全的方式来管理应用和端点。借助一系列针对混合云、移动性、虚拟化和网络连接的软件定义解决方案,Preferred Mutual 充分提高了远程员工和 IT 员工的工作效率,同时维护了公司数据的安全。
“所有产品的设计都是为了在这些解决方案中完全集成、相互协作和互补。”
- Ben Moore,首席系统工程师
奥西欧拉县警察局向 VMware 寻求帮助,希望利用 VMware Workspace ONE 和 VMware Carbon Black Cloud 帮助达到严格的安全标准,最终通过集中管理现场的数百台设备,减轻 IT 员工的负担。该解决方案在保护执法数据的同时,改善了警官对信息的访问,提高了公共安全。
“采用 VMware 解决方案的一个优势是所有解决方案都能如此无缝地集成在一起。只需单击一个按钮,各解决方案就会开始协同工作,为我们提供所需的合规性和性能。”
- Daniel Caban,信息技术总监
IHS Markit 提供信息和分析以支持企业和政府的决策过程。IHS 在 120 个国家/地区拥有超过 60,000 名客户,随着业务增长,其已从公有云 IT 业务转向私有云计划,以削减成本,满足监管和安全性要求。
“IHS 客户群正在寻求我们来帮助其解决基于数据的难题。我们必须领先一步,加快交付速度。VMware 确实考虑到了我们的最大利益。VMware 在我们看待事情的方式上为我们带来挑战,就像我们为他们带来挑战一样。所以,我确实将 VMware 视为合作伙伴。”
- Ian Barraclough,信息技术副总裁
借助适应您需求的云原生端点保护实现安全转型。
依靠构建于 NSX 之上的横向扩展分布式内部防火墙保护多云环境中的东西向流量。
借助智能驱动型数字化工作空间平台 VMware Workspace ONE,在任意设备上安全地交付和管理任意应用。
通过修复安全违规行为和以云计算速度扩展最佳实践,降低风险并保护数百万云资源。
不是,原生安全性不是产品,也不是工具,更不是具有 SKU 的捆绑包。它是一种截然不同的确保企业安全的方法。它是一种战略,可跨任意应用、任意云或任意设备,以新的方式(实时)利用您的基础架构和控制点,使您可以摆脱被动的安全状况,转为占据优势地位。
原生安全性可通过三个关键属性帮助企业降低风险。内置安全性代表着更少的产品、代理和复杂性,减少了出现错误配置和漏洞的机会。统一安全、IT 和运维部门的工具和团队,可提高整体可见性,便于识别威胁。利用基础架构获得实时上下文和控制点信息,意味着我们可以帮助企业更好地检测和响应威胁。
VMware 的战略是将安全性嵌入到我们工作的方方面面,因此几乎产品组合中的每一款产品都内置了安全功能。也就是说,重点关注的主要安全产品领域是:针对端点和工作负载安全的 Carbon Black Cloud,针对网络安全的 NSX 和 VeloCloud,针对工作空间安全的 Workspace ONE,以及针对公有云安全的 VMware Secure State。
本质上,原生安全性有三个主要属性。首先,它是内置的,安全功能已内置于基础架构的控制点中。第二,它是一种统一工具和团队的方法,可以更好地实现协同工作,解决安全问题。第三,它利用控制点来深入了解应用、IT 上下文和威胁。这三种属性可帮助企业摆脱被动状况,占据优势地位。
原生安全性可跨网络、端点、工作负载、工作空间和云环境使用技术来解决企业严峻的网络安全问题。借助这种方法,企业可以确保其应用、用户和云环境免受现有威胁和新威胁的影响,识别和降低风险,满足法规遵从性要求,并且在整个安全产品组合中以较低的复杂性完成这些工作。
VMware 实施各种计划和实践,以确保在我们的产品和云服务中全面实现安全性的标准化。要查看所报告漏洞的列表,或要注册以便通过电子邮件接收公告,请访问 VMware“安全建议”页面。