Av: Andreas Marqvardsen, Senior NSX Systems Engineer

Min erfarenhet av infrastrukturer kommer från olika vinklar; först som systemadministratör, därefter som konsult, sedan som partner, och i mars 2019 hamnade jag hos VMware. Det dröjde inte länge innan jag häpnade över den säkerhet VMware har tillgång till, den skiljer sig nämligen nämnvärt från andra på marknaden. Vår data flyttas dynamiskt runt och är samtidigt mer värd än någonsin tidigare. Fragmenteringen av data gör oss mer sårbara, samtidigt som motivationen till skadliga angrepp blir allt högre. Hos VMware strävar vi efter att bli den primära plattformen för att skydda den data som är viktigast för företag. Det gör vi genom att samla säkerheten i kärnan av infrastrukturen, och låta den sippra ut i allt vi gör.

Koncentrerad säkerhet med nya vinklar
Den senaste tiden har vi haft ett stort fokus på hur vår unika position i datacentret kan erbjuda inbyggd och samlad säkerhet, så att angreppsområdet blir mindre markant. Med våra produktportföljer koncentrerar vi oss på att rusta oss mot nutidens och framtidens angrepp genom att närma oss säkerhet med en Zero Trust-tankegång, vilket i samma veva skänker flexibilitet till den moderna och mobila arbetsplatsen.

Över de senaste åren har VMware och Carbon Black samarbetat för att omforma modellen för hur man skyddar det virtualiserade datacentret. I oktober 2019 blev Carbon Black en integrerad del i VMware, och på VMworld i Barcelona i början av november presenterades den fokuserade säkerhetsmodellen. Med NSX mikrosegmenterade vi nätverket, och angreppsområdet blev betydligt mindre. Före NSX gick den traditionella säkerhetsmodellen ut på att skydda data som en slottsmur runt kronjuvelerna, men när angriparna var inne så kunde de göra precis vad de ville. Med NSX segmenterade vi nätverket så att rummet som angreps blev isolerat, och angreppsflödet stoppades omedelbart.

Med NSX, Carbon Black och App Defense blir tillgången till säkerhet en samlad styrka som gör arbetsprocessen mer proaktiv.

VMwares inbyggda säkerhet:

  • Nätverksvisualisering och säkerhet går från kärnan av datacentret hela vägen ut till kanten av nätverket
  • Samlar säkerheten och gör det enkelt att överblicka alla typer av arbetsbelastningar
  • Minskar angreppsytan för datacentret över moln, end user-enheter och utkanten av nätverket
  • Ny Zero Trust-arkitektur till den digitala arbetsplatsen

Akilleshälen hos SMB – för många kockar och för lite resurser
Oavsett hur stor verksamheten du arbetar för är så är data i fokus, och det är den viktigaste grunden för att företaget ska må bra. Vi ser ofta att större verksamheter är de som rör sig mot ny teknik först, men utmaningarna är desamma för alla typer av verksamheter. Hotbilden ändras konstant, och det kan därför vara svårt att få en överblick över de många olika leverantörerna inom it-säkerhet. I ett företag som har ett väldigt litet it-team finns där sällan resurser till att ha någon som uteslutande jobbar med it-säkerhet, någon som kan få en överblick över det breda spektrumet av leverantörer och tillhörande management interfaces. Med VMwares nya strategi inom it-säkerhet bidrar vi med överskådlighet genom att samla säkerhet och data på en och samma plats. Med automatisering och Zero Trust-modellen blir arbetsprocessen mer proaktiv, och arbetsresurserna kan frigöras till andra uppgifter.

VMware har tagit sig an nya, innovativa vinklar på it-säkerhet för att ligga ett steg före, både när det kommer till nutidens och framtidens angrepp. Jag hoppas att det du läst har fångat ditt intresse, och om du vill läsa mer om VMwares förhållningssätt till säkerhet rekommenderar jag följande artikel.

Om du vill prova på vår säkerhetsportfölj helt gratis så rekommenderar jag vårt Hands-on Labs, och särskilt dessa lab:
HOL-2022-01-NET - NSX Cloud Consistent Networking and Security across Enterprise, AWS & Azure
och
HOL-2042-01-NET - Secure Data Center Endpoints with VMware AppDefense (datorer och nätverk systematiseras)