借助面向 WAN、数据中心和云环境的网络和安全虚拟化,加快现代应用的运维。
让每位员工都能随时随地办公,实现顺畅的员工体验。
跨任何应用、任何云和任何设备保护您的基础架构。
VMware 的全球合作伙伴生态系统可以帮助企业变得云智能。
了解如何利用基于 VMware 构建的数字化基础在任何位置构建、运行、管理、连接和保护各项应用。
SolarWinds 漏洞正在促使各行各业的安全领导者重新评估他们的整体安全状况。阅读 VMware 对该漏洞的分析和最新见解。
SolarWinds 漏洞事件揭示了处于全球数字化供应链中的公司将如何继续成为攻击目标。这是一个由国家行为者为实现刺探情报和破坏目的而部署的复杂攻击的实例。它在隐秘性和复杂性方面前所未有,因为它提供了对全球众多企业的直接访问权限。这种攻击尤其难以检测,因为后门驻留在经过数字签名并通过软件更新交付给客户的软件中。
SolarWinds 漏洞事件是对世界各地企业的一个警示。许多企业必须重新评估其用于保护关键应用和数据的战略和战术。
使用原生安全性方法实现零信任
诸如 SolarWinds 漏洞之类的攻击提醒企业需要假设其环境中的某处已经存在漏洞。企业需要采用“零信任”模式,并通过在围绕关键应用和数据(人员、端点、工作负载和网络)的四个战略要点利用控制措施来实施这一模式。这些控制点必须通过共享可见性和分析功能相互协调,最终实现协调的自动化和编排目标。
以高效方式实现零信任所面临的挑战源于使用许多不同针对性工具的附加模式的约束,缺乏上下文以及安全团队和 IT 团队之间的孤立小环境。利用多云和移动基础架构的原生安全性方法可以提高安全计划的整体有效性。优势包括:
使系统保持最新状态并确保持续维护。任何过时的关键系统都是潜在的安全风险。
根据与请求的访问或功能相关的风险,使用多个因素(不仅仅是简单的密码)验证用户和系统组件。
只应向用户授予执行其工作所必需的最低访问权限,而不得授予更多其他权限。应仅允许系统组件具有所需的必要功能。
将整个 IT 环境划分为更小的部分,使其更易于管理,并且如果其中某个部分受到攻击,则能够提供保护和控制损害。
加密所有数据,无论是已存储数据还是传输中的数据。即使发生数据泄露,窃取关键文件也只能得到无法读取的数据。
最后,必须实施基于行为的预防、检测和响应方法。传统的防恶意软件解决方案无法应对新型复杂攻击。对于利用合法软件的攻击(如 SolarWinds 漏洞),需要基于行为的预防、检测和响应方法。
VMware 为其中每个控制点提供了一套解决方案,这些解决方案可以协调工作,并利用现有基础架构,实现更强大、更加原生的零信任方法:
随着 SolarWinds 攻击形势的发展,我们将继续更新这些资源。请定期回来查看更多建议和分析。