Встроенная система безопасности

Защита приложений и данных с помощью встроенной системы безопасности


Встроенная система безопасности — совершенно новый подход к защите бизнеса. Используйте инфраструктуру и точки управления по-новому для любых приложений, в любых облаках и на любом устройстве в сочетании со средствами аналитики угроз, чтобы перейти от стратегии реагирования на угрозы к активной защите.

Скачать брошюру

Основные сведения о встроенной системе безопасности

Новый подход к обеспечению безопасности

Встроенная система безопасности — совершенно новый подход к защите бизнеса. Это не продукт, средство или пакет для организации. Это принцип использования инфраструктуры и точек управления новыми способами в режиме реального времени для любых приложений, в любых облаках и на любых устройствах, помогающий перейти от реагирования на угрозы к активной защите.

Эта система предполагает использование имеющихся средств новыми способами для обеспечения согласованной работы специалистов по безопасности и ИТ-отдела. Это ускоряет выявление рисков, а также предотвращение угроз, их обнаружение и реагирование на них с использованием подходящего контекста и аналитических данных.

По сути, это встроенная и централизованная система безопасности, ориентированная на контекст.

vmware-intrinsic-security-overview-section
vmware-intrinsic-security-built-in-section

Использование встроенных, а не надстроенных средств безопасности

Вместо использования отдельных продуктов с определенными функциями встроенная система безопасности оптимизирует средства управления, встроенные непосредственно в инфраструктуру. Благодаря новым способам использования имеющейся инфраструктуры на виртуальном уровне можно гарантировать безопасность конечных устройств и рабочих нагрузок, сетей, рабочих областей и облаков, а также лучшую визуализацию и контроль политик, обеспечивающих защиту бизнеса.

Централизация вместо разрозненности

Работа специалистов по безопасности часто не согласована с деятельностью ИТ-отделов и команд эксплуатации, что усложняет получение целостного и четкого представления о безопасности. Встроенная система безопасности объединяет средства и команды, предоставляя специалистам по безопасности возможность использовать данные и события, получаемые от ИТ-отдела и команды эксплуатации, для более эффективного контроля угроз и политик. В рамках этого централизованного подхода используется инфраструктура облаков, приложений и устройств для получения более подробных аналитических сведений о безопасности.

Объединив команды и технологии, можно обеспечить более эффективную совместную работу и повысить адаптивность при реагировании на новые уязвимости и угрозы.

vmware-intrinsic-security-unified-section
vmware-intrinsic-security-context-centric-section

Ориентация на контекст, а не на угрозы

Встроенная система безопасности предоставляет широкий контекст в отношении не только угроз, но и объектов защиты: конечных устройств, рабочих нагрузок, сетей, рабочих областей и облаков.

Ориентация системы безопасности на контекст предполагает понимание поведения и намеченных действий, связанных, в частности, с приложениями, данными, пользователями, точками доступа и конфигурациями. Такая система предоставляет обширные сведения, которые в сочетании с новейшими средствами аналитики угроз позволяют быстрее реагировать на новые угрозы и предотвращать их.

От точек уязвимости к точкам управления

Стратегия, лежащая в основе встроенной системы безопасности, заключается во внедрении средств защиты в инфраструктуру для превращения точек уязвимости в точки управления безопасностью. Это позволяет получать информацию о любом приложении, облаке и устройстве для упрощения и повышения эффективности подхода к безопасности, а также защиты от новых угроз.

Сети, рабочие нагрузки, конечные устройства, учетные данные и облака — важные точки управления для реализации стратегии встроенной системы безопасности.

vmware-intrinsic-security-control-points-section

VMworld 2020

VMworld 2020: встроенные, а не надстроенные средства безопасности

Узнайте, как с легкостью обеспечить безопасность ЦОД, облаков и конечных устройств с помощью встроенной системы безопасности.


Бесплатная регистрация

Трансформация решений по корпоративной безопасности 

Сегментация сетей и анализ трафика

Виртуализируйте стек безопасности сети и обеспечьте встроенную защиту инфраструктуры. Снизьте риски, обеспечьте соответствие нормативным требованиям, сократите расходы и существенно упростите эксплуатационную модель брандмауэров, обнаружение и предотвращение вторжений, а также доступ к сети в ЦОД и облаках.

Пересмотр стратегии использования брандмауэра

Подробнее о решениях по обеспечению безопасности сети

Сегментация сетей
Консолидация конечных устройств

Консолидация конечных устройств и защита рабочих нагрузок

Консолидируйте возможности обеспечения безопасности, включая антивирус нового поколения, обнаружение угроз на устройствах пользователей (EDR) и защиту облачных рабочих нагрузок. Используя модули платформы, можно выявлять риски, предотвращать новые и самые сложные атаки, обнаруживать их и реагировать на них, а также отслеживать аномальную активность с помощью средств аналитики угроз.

Тематическая статья о безопасности конечных устройств
Подробнее о решениях по обеспечению безопасности конечных устройств и рабочих нагрузок

Защита цифровой рабочей области

Обеспечьте прогнозируемую и автоматизированную защиту пользователей, приложений и конечных устройств в цифровой рабочей области с помощью современной облачной платформы корпоративной безопасности.

Компания VMware вошла в число лидеров третий год подряд
Подробнее о решениях по обеспечению безопасности рабочей области

Защита цифровой рабочей области
Снижение рисков для безопасности публичного облака

Снижение рисков для безопасности публичного облака

Получайте информацию об облачных ресурсах, неправильных конфигурациях, угрозах и действиях, связанных с внесением изменений, в режиме реального времени. Обеспечьте графическую визуализацию взаимосвязей между ресурсами и анализируйте проблемы. Определяйте приоритетность результатов в зависимости от уровня риска, автоматически устраняйте проблемы и обеспечьте сотрудничество с разработчиками.

Читать краткий обзор решения
Подробнее о решениях по обеспечению безопасности публичного облака

Продукты VMware для встроенной системы безопасности

Carbon Black Cloud

Преобразуйте систему безопасности с помощью облачной защиты конечных устройств, которая адаптируется к вашим потребностям.

Брандмауэр NSX SDF

Используйте распределенный горизонтально масштабируемый внутренний брандмауэр на базе NSX для обеспечения безопасности горизонтального трафика в многооблачных средах.

Workspace ONE

Обеспечьте безопасное предоставление любых приложений и управление ими на любом устройстве с помощью аналитической платформы цифровой рабочей области VMware Workspace ONE.

VMware Secure State

Снизьте риски и обеспечьте защиту миллионов облачных ресурсов, устраняя риски нарушения безопасности и оперативно масштабируя применение лучших методик.

Встроенная система безопасности VMware: вопросы и ответы

Встроенная система безопасности — это продукт VMware?

Нет, встроенная система безопасности — это не продукт, средство или пакет с номером SKU. Это совершенно новый подход к обеспечению безопасности бизнеса. Это принцип использования инфраструктуры и точек управления новыми способами в режиме реального времени для любых приложений, в любых облаках и на любых устройствах, помогающий перейти от реагирования на угрозы к активной защите. 

Каковы преимущества встроенной системы безопасности?

Встроенная система безопасности имеет три основных характеристики. Во-первых, это средства обеспечения безопасности, встроенные в точки управления инфраструктуры. Во-вторых, этот подход объединяет средства и группы специалистов для обеспечения более эффективной совместной работы и решения проблем безопасности. В-третьих, в рамках этого подхода используются точки управления для получения данных о контексте приложений и ИТ-среды, а также об угрозах. Эти три характеристики помогают организациям перейти от реагирования на угрозы к активной защите.

Как встроенная система безопасности снижает общий уровень риска?

Встроенная система безопасности помогает организации снизить риски за счет трех основных характеристик. Такая система предполагает использование меньшего количества продуктов и агентов, а также упрощение инфраструктуры, что сокращает количество уязвимостей и неправильных конфигураций. Объединение средств защиты, а также специалистов по безопасности, ИТ-персонала и команд по эксплуатации улучшает целостную визуализацию для выявления угроз. Использование инфраструктуры для получения контекста и точек управления в режиме реального времени помогает организациям эффективнее обнаруживать угрозы и реагировать на них.

Какие серьезные проблемы поможет решить встроенная система безопасности?

Во встроенной системе безопасности используются технологии для сети, конечных устройств, рабочих нагрузок, рабочей области и облака, помогающие решать самые сложные проблемы кибербезопасности компании. Благодаря этому подходу организации могут гарантировать защиту приложений, пользователей и облаков от существующих и новых угроз, выявлять и снижать риски и обеспечивать соответствие законодательству с помощью упрощенного портфеля средств безопасности.

Какие продукты являются частью стратегии VMware по реализации встроенной системы безопасности?

В рамках своей стратегии VMware внедряет средства защиты во все свои решения. Почти каждый продукт в нашем портфеле имеет встроенные средства обеспечения безопасности. При этом основное внимание уделяется следующим продуктам для обеспечения безопасности: Carbon Black Cloud (защита конечных устройств и рабочих нагрузок), NSX и VeloCloud (безопасность сети), Workspace ONE (защита рабочей области) и VMware Secure State (безопасность публичного облака).

Рекомендации VMware по обеспечению безопасности 

Компания VMware поддерживает различные программы и методики для поддержания высокого стандарта безопасности всех своих продуктов и облачных сервисов. Для просмотра списка обнаруженных уязвимых мест или для подписки на рекомендации по электронной почте посетите страницу «Рекомендации VMware по обеспечению безопасности».