Security Connect: společná cesta k novému pojetí zabezpečení

Připojte se k nám 3. června a přejděte na nový přístup k zabezpečení, který překlenuje aplikace, pracovní zatížení, cloudy i zařízení.

Integrované, jednotné a kontextově zaměřené zabezpečení

Implicitní zabezpečení není produkt, nástroj ani balíček. Jedná se o strategii pro nové způsoby využívání vaší infrastruktury a řídicích bodů v reálném čase v jakékoli aplikaci, cloudu a zařízení, které vám umožňují nespoléhat se jen na reaktivní přístup, ale vybudovat si silnou pozici, v níž máte nad útočníky převahu. Když se naučíte využívat to, co již máte, novými způsoby, můžete pomoci sjednotit své týmy zabezpečení a IT, urychlit jejich postupy pro identifikaci rizik a předcházet hrozbám, detekovat je a reagovat na ně ve správném kontextu a na základě získaných poznatků.

Zabezpečení musí být integrované, a ne přidané až dodatečně

Implicitní zabezpečení nevyužívá pro každou funkci samostatné produkty. Namísto toho maximalizuje možnosti řízení přímo integrované do infrastruktury. S pomocí virtuální vrstvy můžete využívat svou stávající infrastrukturu novými způsoby, což vám umožní ochránit koncové body a pracovní zatížení, sítě, pracovní prostředí a cloudy. Současně získáte lepší přehled a kontrolu nad zásadami, které chrání vaše podnikání.

Zabezpečení, které se nezaměřuje na hrozby, ale na kontext

Implicitní zabezpečení by vám mělo poskytovat bohaté kontextové informace nejen o hrozbách, ale také o tom, co chráníte – o koncových bodech a pracovních zatíženích, sítích, pracovních prostředích a cloudech.

 

Kontextově zaměřené zabezpečení znamená, že znáte chování a zamýšlené akce, včetně aplikací, dat, uživatelů, přístupových bodů a konfigurací. V kombinaci s nejnovějšími informacemi o hrozbách vám poskytuje účinné znalosti, a proto můžete rychleji jednat, což vám umožňuje předcházet novým hrozbám a reagovat na ně.

Jednotnost na rozdíl od izolovanosti

Bezpečnostní týmy často pracují odděleně od týmů, které mají na starost IT a provoz, a proto je obtížnější vytvořit si ucelený a jasný obrázek o zabezpečení. Přístup založený na implicitním zabezpečení spojuje nástroje a týmy tím, že vašim specialistům na zabezpečení umožňuje zvyšovat kontrolu nad hrozbami a účinněji spravovat zásady s využitím dat a událostí z infrastruktury IT a provozu. Tento jednotný přístup využívá infrastrukturu cloudu, aplikací a zařízení, a poskytuje tak bohatší poznatky o bezpečnostním prostředí.

 

Sjednocení vašich týmů a technologií vám umožňuje efektivněji spolupracovat a zvyšovat pružnost v reakci na nově odhalené chyby zabezpečení a hrozby.

Přeměna zranitelných bodů na řídicí body

Základem implicitního zabezpečení je strategie, která spočívá v začlenění zabezpečení do vaší infrastruktury tak, aby se ze zranitelných bodů staly body, v nichž máte zabezpečení pod kontrolou. Získáváte tak přehled o jakékoli aplikaci, jakémkoli cloudu a jakémkoli zařízení, což vám umožňuje zjednodušit a posílit váš přístup k zabezpečení a držet nově vznikající hrozby na uzdě.

 

Řídicími body, které jsou pro strategii implicitního zabezpečení zásadní, jsou sítě, pracovní zatížení, koncové body, identity a cloudy.

Transformace vašich řešení podnikového zabezpečení

Segmentace sítě a kontroly datových přenosů

Virtualizací své sady řešení pro zabezpečení sítě získáte ochranu, která je integrovaná do vaší infrastruktury. Umožní vám zmírnit rizika, zajistit dodržování předpisů a snížit náklady a současně ve vašich datových centrech a cloudech výrazně zjednodušit provozní model bran firewall, systému pro odhalování průniků a jejich předcházení (IDS/IPS) a přístupu k síti.

Konsolidace ochrany koncových bodů a pracovních zatížení

Konsolidujte různé funkce zabezpečení, včetně antiviru nové generace, odhalování útoků na koncové body a reakce na ně (EDR) a ochrany cloudových pracovních zatížení. Pomocí modulů platformy můžete identifikovat rizika, předcházet nejnovějším a nejpropracovanějším útokům, odhalovat je a reagovat na ně a současně s pomocí informací o hrozbáchaktivně vyhledávat abnormální aktivity.

Ochrana vašeho digitálního pracovního prostředí

Moderní nativní cloudová platforma podnikového zabezpečení vám umožní zajišťovat prediktivní a automatizované zabezpečení uživatelů, aplikací a koncových bodů v celém vašem digitálním pracovním prostředí.

Zmírnění bezpečnostních rizik veřejného cloudu

V reálném čase budete mít přehled o cloudových zdrojích, chybných konfiguracích, hrozbách a aktivitách provádějících změny. Můžete si graficky vizualizovat vztahy mezi zdroji, prošetřovat problémy, stanovovat prioritu poznatků na základě rizika, automaticky napravovat problémy a spolupracovat s vývojáři.

Produkty společnosti VMware pro implicitní zabezpečení

Carbon Black Cloud

Nativní cloudová ochrana koncových bodů, která se přizpůsobuje vašim potřebám, promění zabezpečení ve vaší organizaci.

Workspace ONE

Řešení VMware Workspace ONE, platforma digitálního pracovního prostředí založená na inteligentní analýze, vám umožní bezpečně poskytovat a spravovat jakékoli aplikace na jakémkoli zařízení.

NSX Service-defined Firewall

Distribuovaná, horizontálně škálovatelná interní brána firewall, která je postavená na řešení NSX, vám umožní zabezpečit vnitřní síťové přenosy (east-west) v multicloudových prostředích.

VMware Secure State

Náprava porušení zabezpečení a škálování osvědčených postupů rychlostí cloudu vám pomůže snížit rizika a ochránit miliony cloudových zdrojů. 

Související zdroje

Upozornění společnosti VMware v souvislosti se zabezpečením

Zabezpečení je standardizováno ve všech aspektech produktů a cloudových služeb společnosti VMware. Prohlédněte si seznam oznámených chyb zabezpečení nebo se přihlaste k odběru upozornění prostřednictvím e-mailu.

Certifikace společnosti VMware

Projděte si seznamy certifikací, které jsme již získali, spolu s těmi, na jejichž získání v současnosti pracujeme.

Často kladené dotazy týkající se implicitního zabezpečení od společnosti VMware

Ne, implicitní zabezpečení není produkt, nástroj ani balíček s přiřazeným číslem SKU. Je to zásadně odlišný přístup k zabezpečení vašeho podnikání. Jedná se o strategii pro nové způsoby využívání vaší infrastruktury a řídicích bodů v reálném čase v jakékoli aplikaci, cloudu a zařízení, které vám umožňují nespoléhat se jen na reaktivní přístup, ale vybudovat si silnou pozici, v níž máte nad útočníky převahu.

Ve svém jádru se implicitní zabezpečení zakládá na třech hlavních atributech. Zaprvé, je integrované a funkce zabezpečení jsou začleněné do řídicích bodů ve vaší infrastruktuře. Zadruhé, jedná se o přístup, který sjednocuje nástroje a týmy, a umožňuje jim tak lépe spolupracovat a řešit problémy se zabezpečením. Zatřetí, s využitím řídicích bodů získává poznatky o kontextu aplikací a IT a také o hrozbách. Tyto tři oblasti pomáhají organizacím přejít od reaktivního přístupu do pozice, v níž mají nad útočníky převahu.

Implicitní zabezpečení pomáhá organizacím snižovat rizika prostřednictvím tří klíčových atributů. Integrované zabezpečení znamená méně produktů a agentů a menší složitost, což snižuje riziko chybné konfigurace a vzniku zranitelných míst. Sjednocení nástrojů a týmů pro zabezpečení, IT a provoz zlepšuje přehled při identifikaci hrozeb. Infrastruktura poskytuje v reálném čase kontext a řídicí body, a proto můžeme organizacím pomáhat lépe detekovat hrozby a reagovat na ně.

Implicitní zabezpečení řeší nejobtížnější problémy kybernetického zabezpečení v podnicích s využitím technologií, které jsou dostupné v sítích, koncových bodech, pracovních zatíženích, pracovních prostředích a cloudech. Díky tomuto přístupu mohou organizace zabezpečit své aplikace, uživatele a cloudy před existujícími i vznikajícími hrozbami, identifikovat a zmírňovat rizika, plnit požadavky na shodu s předpisy a přitom snižovat složitost v celém svém portfoliu zabezpečení.

Strategií společnosti VMware je začleňovat zabezpečení do všeho, co děláme. Proto má téměř každý produkt v našem portfoliu integrované funkce zabezpečení. Nicméně primárními oblastmi produktů zabezpečení, na které je vhodné se zaměřit, jsou řešení Carbon Black Cloud pro zabezpečení koncových bodů a pracovních zatížení, řešení NSX a VeloCloud pro zabezpečení sítě, řešení Workspace ONE pro zabezpečení pracovního prostředí a řešení VMware Secure State pro zabezpečení veřejného cloudu.

Jste připraveni začít?