Security Connect: изменение подхода к обеспечению безопасности

Присоединяйтесь к нам 3 июня и измените свой подход к обеспечению безопасности приложений, рабочих нагрузок, облаков и устройств.

Встроенная унифицированная система безопасности, ориентированная на контекст

Встроенная система безопасности — это не продукт, инструмент или набор средств. Это стратегия использования инфраструктуры и точек управления новыми способами в режиме реального времени для любых приложений, в любых облаках и на любых устройствах, помогающая перейти от реагирования на угрозы к активной защите. Узнайте, как использовать имеющиеся средства по-новому, чтобы обеспечить согласованную работу специалистов по безопасности и ИТ-отдела. Это ускоряет выявление рисков, а также предотвращение угроз, их обнаружение и реагирование на них с использованием подходящего контекста и аналитических данных.

Использование встроенных, а не надстроенных средств безопасности

Вместо использования отдельных продуктов с определенными функциями встроенная система безопасности оптимизирует средства управления, встроенные непосредственно в инфраструктуру. Благодаря новым способам использования имеющейся инфраструктуры на виртуальном уровне можно гарантировать безопасность конечных устройств и рабочих нагрузок, сетей, рабочих областей и облаков, а также лучшую визуализацию и контроль политик, обеспечивающих защиту бизнеса.

Ориентация на контекст, а не на угрозы

Встроенная система безопасности предоставляет широкий контекст в отношении не только угроз, но и объектов защиты: конечных устройств, рабочих нагрузок, сетей, рабочих областей и облаков.

 

Ориентация системы безопасности на контекст предполагает понимание поведения и намеченных действий, связанных, в частности, с приложениями, данными, пользователями, точками доступа и конфигурациями. Такая система предоставляет обширные сведения, которые в сочетании с новейшими средствами аналитики угроз позволяют быстрее реагировать на новые угрозы и предотвращать их.

Централизация вместо разрозненности

Работа специалистов по безопасности часто не согласована с деятельностью ИТ-отделов и команд эксплуатации, что усложняет получение целостного и четкого представления о безопасности. Встроенная система безопасности объединяет средства и команды, предоставляя специалистам по безопасности возможность использовать данные и события, получаемые от ИТ-отдела и команды эксплуатации, для более эффективного контроля угроз и политик. В рамках этого централизованного подхода используется инфраструктура облаков, приложений и устройств для получения более подробных аналитических сведений о безопасности.

 

Объединив команды и технологии, можно обеспечить более эффективную совместную работу и повысить адаптивность при реагировании на новые уязвимости и угрозы.

От точек уязвимости к точкам управления

Стратегия, лежащая в основе встроенной системы безопасности, заключается во внедрении средств защиты в инфраструктуру для превращения точек уязвимости в точки управления безопасностью. Это позволяет получать информацию о любом приложении, облаке и устройстве для упрощения и повышения эффективности подхода к безопасности, а также для защиты от новых угроз.

 

Сети, рабочие нагрузки, конечные устройства, учетные данные и облака — важные точки управления для реализации стратегии встроенной системы безопасности.

Трансформация решений по корпоративной безопасности

Сегментация сетей и анализ трафика

Виртуализируйте стек безопасности сети и обеспечьте встроенную защиту инфраструктуры. Снизьте риски, обеспечьте соответствие нормативным требованиям, сократите расходы и существенно упростите эксплуатационную модель брандмауэров, обнаружение и предотвращение вторжений, а также доступ к сети в ЦОД и облаках.

Консолидация средств защиты конечных устройств и рабочих нагрузок

Консолидируйте возможности обеспечения безопасности, включая антивирус нового поколения, обнаружение угроз на устройствах пользователей (EDR) и защиту облачных рабочих нагрузок. Используя модули платформы, можно выявлять риски, предотвращать новые и самые сложные атаки, обнаруживать их и реагировать на них, а также отслеживать аномальную активность с помощью средств аналитики угроз.

Защита цифровой рабочей области

Обеспечьте прогнозируемую и автоматизированную защиту пользователей, приложений и конечных устройств в цифровой рабочей области с помощью современной облачной платформы корпоративной безопасности.

Снижение рисков для безопасности публичного облака

Получайте информацию об облачных ресурсах, неправильных конфигурациях, угрозах и действиях, связанных с внесением изменений, в режиме реального времени. Обеспечьте графическую визуализацию взаимосвязей между ресурсами и анализируйте проблемы. Определяйте приоритетность результатов в зависимости от уровня риска, автоматически устраняйте проблемы и обеспечьте сотрудничество с разработчиками.

Продукты VMware для встроенной системы безопасности

Carbon Black Cloud

Преобразуйте систему безопасности с помощью облачной защиты конечных устройств, которая адаптируется к вашим потребностям.

Workspace ONE

Обеспечьте безопасное предоставление любых приложений и управление ими на любом устройстве с помощью аналитической платформы цифровой рабочей области VMware Workspace ONE.

NSX Service-defined Firewall

Используйте распределенный горизонтально масштабируемый внутренний брандмауэр на базе NSX для обеспечения безопасности горизонтального трафика в многооблачных средах.

VMware Secure State

Снизьте риски и обеспечьте защиту миллионов облачных ресурсов, устраняя нарушения безопасности и оперативно масштабируя применение лучших методик. 

Связанные ресурсы

Рекомендации VMware по обеспечению безопасности

Высокие стандарты безопасности поддерживаются для всех продуктов и облачных сервисов VMware. Просмотрите список обнаруженных уязвимостей или подпишитесь на рекомендации по электронной почте.

Обзор сертификаций VMware

Ознакомьтесь со списками сертификаций, которые мы уже получили или скоро получим.

Жизненный цикл разработки безопасного ПО (SDL) VMware

Ознакомьтесь с нашей методологией разработки безопасного программного обеспечения.

Встроенная система безопасности VMware: вопросы и ответы

Нет, встроенная система безопасности — это не продукт, средство или пакет с номером SKU. Это совершенно новый подход к обеспечению безопасности бизнеса. Это принцип использования инфраструктуры и точек управления новыми способами в режиме реального времени для любых приложений, в любых облаках и на любых устройствах, помогающий перейти от реагирования на угрозы к активной защите.

Встроенная система безопасности имеет три основных характеристики. Во-первых, это средства обеспечения безопасности, встроенные в точки управления инфраструктуры. Во-вторых, этот подход объединяет средства и группы специалистов для обеспечения более эффективной совместной работы и решения проблем безопасности. В-третьих, в рамках этого подхода используются точки управления для получения данных о контексте приложений и ИТ-среды, а также об угрозах. Эти три характеристики помогают организациям перейти от реагирования на угрозы к активной защите.

Встроенная система безопасности помогает организации снизить риски за счет трех основных характеристик. Такая система предполагает использование меньшего количества продуктов и агентов, а также упрощение инфраструктуры, что сокращает количество уязвимостей и неправильных конфигураций. Объединение средств защиты, а также специалистов по безопасности, ИТ-персонала и команд по эксплуатации улучшает целостную визуализацию для выявления угроз. Использование инфраструктуры для получения контекста и точек управления в режиме реального времени помогает организациям эффективнее обнаруживать угрозы и реагировать на них.

Во встроенной системе безопасности используются технологии для сети, конечных устройств, рабочих нагрузок, рабочей области и облака, помогающие решать самые сложные проблемы кибербезопасности компании. Благодаря этому подходу организации могут гарантировать защиту приложений, пользователей и облаков от существующих и новых угроз, выявлять и снижать риски и обеспечивать соответствие законодательству с помощью упрощенного портфеля средств безопасности.

В рамках своей стратегии VMware внедряет средства защиты во все свои решения. Почти каждый продукт в нашем портфеле имеет встроенные средства обеспечения безопасности. При этом основное внимание уделяется следующим продуктам для обеспечения безопасности: Carbon Black Cloud (защита конечных устройств и рабочих нагрузок), NSX и VeloCloud (безопасность сети), Workspace ONE (защита рабочей области) и VMware Secure State (безопасность публичного облака).

Готовы начать?