Основные сведения о встроенной системе безопасности

Новый подход к обеспечению безопасности

Встроенная система безопасности — совершенно новый подход к защите бизнеса. Это не продукт, средство или пакет для организации. Это принцип использования инфраструктуры и точек управления новыми способами в режиме реального времени для любых приложений, в любых облаках и на любых устройствах, помогающий перейти от реагирования на угрозы к активной защите.

Эта система предполагает использование имеющихся средств новыми способами для обеспечения согласованной работы специалистов по безопасности и ИТ-отдела. Это ускоряет выявление рисков, а также предотвращение угроз, их обнаружение и реагирование на них с использованием подходящего контекста и аналитических данных.

По сути, это встроенная и централизованная система безопасности, ориентированная на контекст.

Встроенная система безопасности

Использование встроенных, а не надстроенных средств безопасности

Вместо использования отдельных продуктов с определенными функциями встроенная система безопасности оптимизирует средства управления, встроенные непосредственно в инфраструктуру. Благодаря новым способам использования имеющейся инфраструктуры на виртуальном уровне можно гарантировать безопасность конечных устройств и рабочих нагрузок, сетей, рабочих областей и облаков, а также лучшую визуализацию и контроль политик, обеспечивающих защиту бизнеса.

Централизация встроенной системы безопасности

Централизация вместо разрозненности

Работа специалистов по безопасности часто не согласована с деятельностью ИТ-отделов и команд эксплуатации, что усложняет получение целостного и четкого представления о безопасности. Встроенная система безопасности объединяет средства и команды, предоставляя специалистам по безопасности возможность использовать данные и события, получаемые от ИТ-отдела и команды эксплуатации, для более эффективного контроля угроз и политик. В рамках этого централизованного подхода используется инфраструктура облаков, приложений и устройств для получения более подробных аналитических сведений о безопасности.

Объединив команды и технологии, можно обеспечить более эффективную совместную работу и повысить адаптивность при реагировании на новые уязвимости и угрозы.

Смена приоритетов для системы безопасности: от угроз к контексту

Ориентация на контекст, а не на угрозы

Встроенная система безопасности предоставляет широкий контекст в отношении не только угроз, но и объектов защиты: конечных устройств, рабочих нагрузок, сетей, рабочих областей и облаков.

Ориентация системы безопасности на контекст предполагает понимание поведения и намеченных действий, связанных, в частности, с приложениями, данными, пользователями, точками доступа и конфигурациями. Такая система предоставляет обширные сведения, которые в сочетании с новейшими средствами аналитики угроз позволяют быстрее реагировать на новые угрозы и предотвращать их.

Уровень встроенной системы безопасности

От точек уязвимости к точкам управления

Стратегия, лежащая в основе встроенной системы безопасности, заключается во внедрении средств защиты в инфраструктуру для превращения точек уязвимости в точки управления безопасностью. Это позволяет получать информацию о любом приложении, облаке и устройстве для упрощения и повышения эффективности подхода к безопасности, а также для защиты от новых угроз.

Сети, рабочие нагрузки, конечные устройства, учетные данные и облака — важные точки управления для реализации стратегии встроенной системы безопасности.

Трансформация решений по корпоративной безопасности

Сегментация сетей и анализ трафика

Виртуализируйте стек безопасности сети и обеспечьте встроенную защиту инфраструктуры. Снизьте риски, обеспечьте соответствие нормативным требованиям, сократите расходы и существенно упростите эксплуатационную модель брандмауэров, обнаружение и предотвращение вторжений, а также доступ к сети в ЦОД и облаках.

Консолидация средств защиты конечных устройств и рабочих нагрузок

Консолидируйте возможности обеспечения безопасности, включая антивирус нового поколения, обнаружение угроз на устройствах пользователей (EDR) и защиту облачных рабочих нагрузок. Используя модули платформы, можно выявлять риски, предотвращать новые и самые сложные атаки, обнаруживать их и реагировать на них, а также отслеживать аномальную активность с помощью средств аналитики угроз.

Защита цифровой рабочей области

Обеспечьте прогнозируемую и автоматизированную защиту пользователей, приложений и конечных устройств в цифровой рабочей области с помощью современной облачной платформы корпоративной безопасности.

Снижение рисков для безопасности публичного облака

Получайте информацию об облачных ресурсах, неправильных конфигурациях, угрозах и действиях, связанных с внесением изменений, в режиме реального времени. Обеспечьте графическую визуализацию взаимосвязей между ресурсами и анализируйте проблемы. Определяйте приоритетность результатов в зависимости от уровня риска, автоматически устраняйте проблемы и обеспечьте сотрудничество с разработчиками.

Продукты VMware для встроенной системы безопасности

Carbon Black Cloud

Преобразуйте систему безопасности с помощью облачной защиты конечных устройств, которая адаптируется к вашим потребностям.

NSX Service-defined Firewall

Используйте распределенный горизонтально масштабируемый внутренний брандмауэр на базе NSX для обеспечения безопасности горизонтального трафика в многооблачных средах.

Workspace ONE

Обеспечьте безопасное предоставление любых приложений и управление ими на любом устройстве с помощью аналитической платформы цифровой рабочей области VMware Workspace ONE.

VMware Secure State

Снизьте риски и обеспечьте защиту миллионов облачных ресурсов, устраняя нарушения безопасности и оперативно масштабируя применение лучших методик. 

Встроенная система безопасности VMware: вопросы и ответы

Нет, встроенная система безопасности — это не продукт, средство или пакет с номером SKU. Это совершенно новый подход к обеспечению безопасности бизнеса. Это принцип использования инфраструктуры и точек управления новыми способами в режиме реального времени для любых приложений, в любых облаках и на любых устройствах, помогающий перейти от реагирования на угрозы к активной защите. 

Встроенная система безопасности помогает организации снизить риски за счет трех основных характеристик. Такая система предполагает использование меньшего количества продуктов и агентов, а также упрощение инфраструктуры, что сокращает количество уязвимостей и неправильных конфигураций. Объединение средств защиты, а также специалистов по безопасности, ИТ-персонала и команд по эксплуатации улучшает целостную визуализацию для выявления угроз. Использование инфраструктуры для получения контекста и точек управления в режиме реального времени помогает организациям эффективнее обнаруживать угрозы и реагировать на них.

В рамках своей стратегии VMware внедряет средства защиты во все свои решения. Почти каждый продукт в нашем портфеле имеет встроенные средства обеспечения безопасности. При этом основное внимание уделяется следующим продуктам для обеспечения безопасности: Carbon Black Cloud (защита конечных устройств и рабочих нагрузок), NSX и VeloCloud (безопасность сети), Workspace ONE (защита рабочей области) и VMware Secure State (безопасность публичного облака).

Встроенная система безопасности имеет три основных характеристики. Во-первых, это средства обеспечения безопасности, встроенные в точки управления инфраструктуры. Во-вторых, этот подход объединяет средства и группы специалистов для обеспечения более эффективной совместной работы и решения проблем безопасности. В-третьих, в рамках этого подхода используются точки управления для получения данных о контексте приложений и ИТ-среды, а также об угрозах. Эти три характеристики помогают организациям перейти от реагирования на угрозы к активной защите.

Во встроенной системе безопасности используются технологии для сети, конечных устройств, рабочих нагрузок, рабочей области и облака, помогающие решать самые сложные проблемы кибербезопасности компании. Благодаря этому подходу организации могут гарантировать защиту приложений, пользователей и облаков от существующих и новых угроз, выявлять и снижать риски и обеспечивать соответствие законодательству с помощью упрощенного портфеля средств безопасности.

Рекомендации VMware по обеспечению безопасности

Компания VMware применяет различные программы и методики для поддержания высокого стандарта безопасности всех своих продуктов и облачных сервисов. Для просмотра списка обнаруженных уязвимых мест или для подписки на рекомендации по электронной почте посетите страницу «Рекомендации VMware по обеспечению безопасности».

Готовы начать?