Af: Andreas Marqvardsen, Senior NSX Systems Engineer

Min erfaring med infrastrukturer kommer fra forskellige vinkler; først som systemadministrator, derefter som konsulent, så hos en partner og i marts 2019 startede jeg hos VMware. Jeg blev hurtigt grebet af VMwares tilgang til sikkerhed, som er anderledes end andre på markedet. Vores data flyder dynamisk rundt og er samtidig mere værd end nogensinde. Fragmenteringen af data gør os mere sårbare, samtidig med at motivationen til ondsindede angreb er steget. Hos VMware stræber vi efter at blive den primære platform til at beskytte de forretningskritiske data. Det gør vi ved at samle sikkerheden fra kernen af infrastrukturen og helt ud til kanten.

Koncentreret sikkerhed med nye vinkler
Vi har over den sidste tid haft et stort fokus på, hvordan vores unikke position i datacenteret kan tilbyde indbygget og samlet sikkerhed, så angrebsfladen bliver minimeret markant. Med vores produktportefølje koncentrerer vi os om at ruste os mod nutidens og fremtidens angreb ved at tilgå sikkerheden med en Zero Trust-tankegang, der samtidig giver fleksibilitet til den moderne og mobile arbejdsplads.

Over det sidste år har VMware og Carbon Black samarbejdet for at ændre modellen for, hvordan man sikrer det virtualiserede datacenter. I oktober 2019 kom overtagelsen af Carbon Black helt i mål, og på VMworld i Barcelona i starten af november blev den fokuserede sikkerhedsmodel præsenteret. Med NSX fik vi mikrosegmenteret netværket, og angrebsfladen blev minimeret markant. Før NSX var den traditionelle sikkerhedsmodel at sikre data som en borgmur rundt om kronjuvelerne, men når først angriberne var inde, var der frit valg på alle hylder. Med NSX fik vi segmenteret således at rummet for angreb blev isoleret og angrebs-flowet blev stoppet med det samme.

Med NSX, Carbon Black og App Defense bliver tilgangen til sikkerhed til en samlet styrke, der gør arbejdsgangen mere proaktiv.

VMwares indbyggede sikkerhed:

  • Netværksvirtualiseringen og sikkerheden går fra kernen af datacenteret og helt ud til kanten af netværket
  • Samler sikkerheden og gør overblikket mere simpelt for alle slags workloads
  • Mindsker angrebsfladen for datacenteret på tværs af skyen, end user-enheder og kanten af netværket
  • Ny Zero Trust-arkitektur til den digitale arbejdsplads

Achilleshælen hos SMB – for mange kokke og for få ressourcer
Uanset hvilken størrelse virksomhed du arbejder for, er data i fokus og det vigtigste fundament til en sund forretning. Vi ser ofte, at de større virksomheder er first movers, men bekymringerne fra alle slags virksomheder er de samme. Trusselsbilledet ændrer sig konstant, og det kan derfor være svært at opretholde overblikket over de mange forskellige leverandører til it-sikkerhed. I en virksomhed med et lille it-driftteam er der ikke ressourcer til at dedikere en it-sikkerhedsressource, der kan have overblikket over den brede vifte af leverandører og dertilhørende management interfaces. Med VMwares nye strategi inden for it-sikkerhed, hjælper vi med oveblikket ved at samle sikkerheden og data ét sted. Med automatisering og Zero Trust-modellen bliver arbejdsgangen mere proaktiv, og arbejdsressourcer bliver frigivet til andre opgaver.

VMware har taget nye innoverende vinkler på it-sikkerhed for at være et skridt foran, når det kommer til både nutidens og fremtidens angreb. Jeg håber, at ovenstående har fanget din interesse, og hvis du vil læse mere om VMwares tilgang til sikkerhed, kan jeg anbefale følgende artikel. Du kan også læse denne rapport omkring besparelser og forretningsfordele ved det virtuelle netværk.

Har du lyst til at afprøve vores sikkerhedsportefølje helt gratis, vil jeg generelt anbefale vores Hands-on Labs og især følgende labs:
HOL-2022-01-NET - NSX Cloud Consistent Networking and Security across Enterprise, AWS & Azure
og
HOL-2042-01-NET - Secure Data Center Endpoints with VMware AppDefense (compute og networking sat i system)