VMware全面實現以經濟且輕鬆的方式  維運資料中心和雲端的工作負載及網路安全

  • 藉由全新VMware Advanced Security for Cloud Foundation、以及更新的VMware Carbon Black Cloud和VMware Secure State,提升全球數位化基礎架構的原生安全性
  • VMware 營運長Sanjay Poonen在RSA資訊安全大會上發表主題演講

 

【台北訊,2020 年2月27日】 全球領先的企業軟體創新者VMware(NYSE: VMW)發佈多項創新並推動其數位化企業原生安全性策略。原生安全性(Intrinsic security)使保護整個分散式企業中的關鍵應用程式和資料,變得更自動化、主動且無處不在。VMware在2020年RSA資訊安全大會上發佈的創新包括:

  • 全新VMware Advanced Security for Cloud Foundation,將説明客戶替換傳統安全解決方案,跨私有雲和公有雲提供統一保護;
  • 對VMware Carbon Black Cloud的多項改進,包括與MITER ATT & CK框架的自動關聯,即將擴展到Linux機器的預防保護等;
  • 全新VMware Secure State自動修復功能,跨雲環境自動執行操作並主動降低風險。

VMware的Sanjay Poonen將在RSA資訊安全大會上發表名為「重新思考如何通過原生安全保護企業」的主題演講,探討原生安全性如何帶來新的優勢,並減輕安全從業人員的負擔。

 

VMware營運長暨客戶營運主管Sanjay Poonen表示:「安全產業正迎來前所未有的挑戰性且令人激動人心的時刻。精心設計的攻擊、安全威脅、漏洞和乘虛而入正變得日益普遍並無止無休。隨著雲端、新應用、遍佈的移動裝置、物聯網和邊緣資料的出現,這一問題將越來越棘手。因此,必須擁有一種全新的網路安全性原則——一種內建、統一、以上下文為中心的策略。我們相信最佳的策略和方法就是實現原生安全性,説明企業利用跨任何應用、雲端和裝置的基礎架構及獨特功能,更好地保護全球的數位化基礎架構,覆蓋從網路、端點、工作負載、身份認證到雲端。」

 

美國參議院聯邦信用社系統架構師Mark Fournier表示:「我們為我們的成員提供一流的金融服務。 VMware使我們的團隊能夠在不斷演化的攻擊環境中持續交付創新、推進數位化轉型並確保資料安全。VMware提供且保護數位化基礎架構的優異能力,讓我們身處一個網路安全紮根企業內部而非外部附加的環境中,因此更有信心比新型威脅先行一步。」

 

全新VMware Advanced Security for Cloud Foundation

 

資料洩露的破壞性與日俱增,經常導致數十億美元的市值蒸發,讓上市公司的首席執行官們失去工作。因一台伺服器遭入侵而造成損失的情況十分罕見,攻擊者在定位、收集和洩露敏感性資料時,通常需要從一個威脅點橫向(東西向)移動,貫穿整個資料中心,整個過程通常長達數月之久。大多數安全專家瞭解這一點,卻難以充分保護其資料中心。VMware委託Forrester 開展的一項調查顯示,75%的受訪者依賴邊界防火牆(perimeter firewalls),但73%的受訪者認為他們現有的東西向流量沒有得到充分保護,因而東西向安全控制必須區別於傳統的邊界(南北向)安全措施(1)。

 

VMware正憑藉全新VMware Advanced Security for Cloud Foundation,專門應對內部資料中心的安全挑戰,其中包括VMware Carbon Black 技術、配備Web Application Firewall功能的VMware NSX Advanced Load Balancer和VMware NSX Distributed IDS / IPS。每款產品都針對資料中心專門設計,共同組成一套獨特、全面的資料中心安全解決方案。此外,三款產品都將緊密集成至VMware vSphere——資料中心工作負載的行業標準中,讓整個工作負載生命週期具備世界級安全性。

 

一流的資料中心安全,首先需要一個強大的基礎——為資料中心工作負載提供適當保護。通過為每項工作負載提供即時工作負載稽核或修復、新一代防病毒(NGAV)和端點檢測與回應(EDR)功能,VMware Carbon Black 技術實現對工作負載的保護。VMware Carbon Black將與VMware vSphere緊密集成,以實現「無代理」解決方案,無需添加防病毒或其他代理程式,而通過受虛擬層保護的內置感測器來管理和採集端點遙測。換而言之,不同於基於代理的解決方案,憑藉VMware Carbon Black技術,虛擬層能夠從單獨的信任域監測到試圖獲取root存取權限和篡改的攻擊行為。

 

網路伺服器是資料中心的「前門」,NSX Advanced Load Balancer或 Web Application Firewall則在頻繁攻擊下為其提供保護。使用固定容量、基於硬體解決方案的客戶,往往會在高負載下關閉安全過濾,從而使關鍵伺服器容易受到攻擊。NSX Web Application Firewall獨特的橫向擴展軟體基礎架構説明確認網路伺服器擁有足夠的計算能力,即使在峰值負載下也可進行最大程度的安全過濾。NSX Web Application Firewall利用對應用程式、自動學習和特定應用程式規則的充分理解,提供誤報率更低的強大安全保障。

 

Web層背後,微分段和內部的東西向防火牆幫助阻止攻擊者的橫向移動。VMware NSX Distributed IDS / IPS是VMware NSX 服務定義防火牆的一項新功能,提供對構成應用程式的各項服務的入侵偵測,更輕鬆地獲取深度可見性。NSX Distributed IDS / IPS的分散式基礎架構能夠對應用程式的每個跳轉執行高階的過濾,大幅減少使用傳統邊界安全產品時產生的盲點,同時也能根據具體的應用程式自動生成和執行策略,從而減少誤報。

 

欲瞭解更多關於VMware Advanced Security for Cloud Foundation的資訊,請瀏覽此篇VMware Blogs。

 

VMware Carbon Black Cloud增強功能

 

VMware實現了與 MITER ATT & CK框架的技術ID(TID)的自動關聯,在VMware Carbon Black Cloud中內置了一個常用的TTP (策略、技術和過程)清單。客戶可以使用MITRE的ATT & CK框架,基於VMware Carbon Black Cloud中的MITER ATT & CK技術搜尋特定的TTP,發現潛在威脅並確定可供改進的安全領域。

 

VMware Carbon Black整合了微軟Windows Anti-Malware Scanning Interface(AMSI),透過解碼混淆的指令提供額外可見性,客戶能夠藉此查看由PowerShell等腳本解譯器執行的具體內容,還能在其連續收集的端點活動資料中進行搜尋,並基於AMSI相關的腳本內容創建自訂檢測。

 

最後,VMware Carbon Black將為Linux機器添加惡意軟體防護功能。這項創新將使客戶能夠遷離其他Linux特定的端點保護解決方案,鞏固其安全程式。VMware Carbon Black Cloud平台的這項新增功能,意味著客戶將擁有為所有主要作業系統(Windows、Mac和Linux)提供全面安全保護的選項。

 

欲瞭解更多關於VMware Carbon Black Cloud增強功能的資訊,請瀏覽此篇VMware Blogs。

 

VMware Secure State通過靈活的帳戶內修復方法,應對雲端威脅

 

借助VMware Secure State的即時檢測和修復功能,客戶現可實現封閉式雲端安全和合規性,主動降低風險。VMware Secure State正增設一種全新的靈活修復框架,説明客戶跨多雲環境自動執行操作。該解決方案現處於測試階段(2),旨在幫助雲端安全團隊與開發營運團隊合作,在逐步拓展最佳實踐的同時獲得信任感。這項服務提供預先定義的開箱即用操作,也能夠以代碼形式創建自訂新操作。所有操作都可基於雲端帳戶、區域或資源標籤等條件,有選擇性、針對性地修復資源。

 

安全團隊還將獲得管理總體雲端風險的全面功能。如要解決已有的錯誤配置,他們可以自行批量修復違規,也可發佈操作,將決策委派給開發營運團隊。為了防止出現新的錯誤配置,安全團隊可以構建防護機制,對違規進行即時的自動修復。憑藉可擴展的「策略即代碼」方法,用戶可以使用API​​以程式設計方式執行所有修復措施,並將其整合到CI / CD管道中。無論操作由什麼方式觸發,客戶都可以集中查看修復進度和雲端資源的變化。

 

欲瞭解更多關於VMware Secure State自動修復功能,請瀏覽此篇VMware Blogs。

 

###

 

(1)VMware委託Forrester公司撰寫的思想領導力報告:《為了實現零信任,重新思考你的防火牆策略》,2020年2月。

(2)尚未承諾或承擔該測試版功能將正式上線。

 

關於 VMware

VMware支援全球繁複的數位核心架構,提供基於雲端、現代化應用、網路、安全和數位化工作空間的產品服務。VMware協助客戶跨任意雲端,並在任意設備上交付任意應用。VMware總部設在美國加州Palo Alto,且致力成為推動突破性技術創新和引領全球趨勢的向善力量。如需更多資訊,敬請瀏覽VMware官網:https://www.vmware.com/tw/company.html ,獲得更多即時訊息。

 

VMware、VMware Advanced Security、VMware Secure State、Carbon Black、NSX和NSX軟體定義防火牆是VMware公司或其附屬公司在美國及其他管轄區的注冊商標或商標。本文可能包含由協力廠商創建和維護的非VMware網站連結,全部內容由相應網站負責。

 

新聞聯絡人

葉珍羽 Delia Yeh

Office: +886-2-87582829

Email: dyeh@vmware.com