VMware加速客戶的零信任安全轉型之路

新發佈的VMware Security 創新技術為客戶提供更高應用安全性,更有效且更易使用 

 

【台北訊,2021 年10月6日】當今的現代化企業正面臨著不斷變化的威脅環境和日益複雜的網路攻擊。他們需要既能內置、又能以不同方式構建的安全。有超過3萬家客戶信賴VMware,並相信VMware高效且易於使用的全方位安全解決方案組合能説明保護他們的企業級、現代化和邊緣原生應用。全球領先的企業軟體創新者VMware(NYSE: VMW)發佈最新創新成果,透過端到端零信任(Zero Trust)架構為端點、虛擬機器和容器提供一致的安全性。最新發佈的升級包括: 

  • 雲端和資料中心內的零信任安全工作負載存取 
  • 有彈性的應用安全邊緣,提供更強大、更靈活的雲端到雲端安全 
  • VMware Cloud Disaster Recovery和VMware Carbon Black Cloud提供勒索軟體保護和恢復 
  • CloudHealth Secure State提高跨多個公有雲的更高可見性和安全性 
  • API安全和Kubernetes Security Posture Management為現代化應用提供更好保護 
  • VMware SASE和VMware Workspace ONE為混合式工作團隊提供更好安全性 

 

在VMware全方位安全產品組合的説明下,企業安全性可以更好地覆蓋從端點到終端使用者、再到全部應用環境。SE Labs的協力廠商測試證明,基於VMware構建的環境可以更好地防範進階持久性威脅(1)。VMware NSX網路檢測與響應(NDR)是第一個也是唯一一個在SE Labs漏洞回應檢測測試中獲得AAA評級的NDR解決方案,VMware計畫交付非接觸式NTA/NDR功能,這些功能充分利用VMware vSphere將感測器分佈在各個位置。VMware Carbon Black Cloud平均每天記錄1.2萬億個安全事件,並在最近90天週期內幫助阻止了超100萬次勒索軟體攻擊(2)。VMware還提供業界唯一的20TB內部擴展防火牆,專門用於保護東西向流量安全,並為客戶減少90%的防火牆規則(3),使安全更易於管理。 

 

 

VMware資深副總裁暨網路和安全業務部門總經理Tom Gillis表示:「目前使用的很多安全解決方案是為不同時代建立的。高度分散的數位化企業不能只採用舊的安全工具和流程,將其應用於今天的新現實並期望得到保護。VMware提供的安全解決方案專門針對客戶當前面臨的威脅。我們運用軟體的力量、向外擴展的分散式架構、零信任設計原則和雲端交付模式來實現更好且更易於使用的安全性。」 

 


在VMware上運行的工作負載更加安全 

VMware透過安全的工作負載保護,領先打造雲端和資料中心內的零信任安全。客戶可以更好地保護工作負載和應用之間的通訊,包括資料通訊。VMware為安全工作負載提供多項關鍵功能: 

  • 具有上下文授權的工作負載認證 
  • 具有更好的東西向控制的微分段 
  • 工作負載和API安全 
  • 雲端到雲端邊緣控制,例如高安全性的連接、全分散式NDR和網路安全 
  • 可自動執行並彈性擴展的工作負載附加策略。 


在遷移至資料中心或雲端邊緣的過程中,傳統安全是透過昂貴的硬體設備實現,而無法適應不斷變化的應用環境。VMware宣佈推出業界首款「彈性應用安全邊緣」(EASE,讀作easy),使資料中心或雲端邊緣的網路和安全基礎架構能夠隨著應用流量的變化而靈活調整。VMware為網路、安全和可觀察性提供了一套彈性資料平面服務,同時還提供了獨特的橫向擴展分散式架構,使EASE環境能夠隨著應用需求的變化進行擴展和收縮。 

 

大多數企業機構很少能只專注於保護單一的環境。VMware研究表示,客戶除了使用其本地資料中心外,還使用多個公有雲來運行其業務(4)。CloudHealth Secure State推出新一代統一搜索和調查引擎,可同時提高多個公有雲環境的可見性、安全性和合規性。客戶現在可以從即時搜索中受益,尋找雲端資源、實現關係的視覺化、檢查中繼資料和變化活動並將多個雲端帳戶、地區和提供商的風險評估疊加到一個可操作的視圖中。 

 

最後,事實證明勒索軟體有效且普遍存在,而且有利可圖。VMware提供先進的勒索軟體攻擊保護和快速恢復。現在,用戶可以在VMware vCenter中簡單地一鍵啟動VMware
Carbon Black Cloud,使勒索軟體保護部署變得更加簡單和快速。VMware現已發佈勒索軟體突破防禦時的快速恢復功能。VMware Cloud Disaster Recovery是一款易於使用、具有高成本效益的災難恢復即服務(DRaaS)解決方案,能夠實現更加快速的規模化恢復,使企業機構置於更安全位置而避免支付贖金。客戶可以使用不可變快照中的深度歷史(而且不可變快照被儲存在隔離的雲端檔案系統中),即時啟動虛擬機器進行反復安全評估,並利用強大的協調功能進行高度自動化的測試、容錯移轉和故障恢復,從而在勒索軟體攻擊後恢復端到端IT應用和資料集。 

 

 

VMware帶頭發展現代應用安全 

現代應用為安全操作人員和開發人員帶來了一系列新的挑戰。這些應用可能由成千上萬的元件組成,並且這些元件通過API進行通信。這使得API成為新的端點,而傳統的剪下黏貼(cut-and-paste)式安全方法在設計上並不具備安全性。 

 

VMware Tanzu Service Mesh進階版現在將API的分散式可視性、探索和安全性提升到一個新的水準。Tanzu Service Mesh進階版協助客戶提高應用的韌性和可靠性,並透通過上下文API行為安全減少盲點。Tanzu Service Mesh的新進展使開發人員和安全團隊能夠更好地瞭解API的通信時間、地點和方式,甚至是在多雲環境中進行通訊,從而實現更好的DevSecOps。此外,CloudHealth Secure State現在還提供Kubernetes安全態勢管理(Kubernetes Security Posture Management),這項功能可以深入洞察Kubernetes叢集和所連接的公有雲資源的錯誤配置漏洞。目前,Secure State KSPM解決方案支援176條規則,包括適用於Amazon EKS、Azure Kubernetes Service和Google Kubernetes Engine等託管式服務的CIS基準。 

 

 

VMware引領任意地點的工作空間安全 

隨著向分散式工作隊伍的轉變,企業機構必須為員工提供適當級別的受控存取,使其能夠從他們選擇的工作地點存取應用和資料。整合式工作隊伍解決方案VMware Anywhere Workspace建立在業界領先的獲獎技術之上,能夠賦能員工、減少IT孤島和運營開銷,並提供更廣泛、有效的安全性。 

 

VMware SASE正增加一個全新線上雲存取服務代理(Cloud Access Service Broker)服務,協助IT部門獲得對應用存取的更多可見性和控制。IT團隊可以更有效地將基於角色的存取策略應用於雲端應用,並識別未經批准的應用使用或濫用。即將推出的資料丟失防護(Data Loss Prevention)功能將幫助企業更好地遵守HIPAA、GDPR、PCI和其他資料隱私法律,防止敏感性資料離開預定義環境。全新Workspace ONE新一代合規引擎對設備、作業系統和應用進行1000次態勢檢查,使其達到所需的狀態並能夠在儘量不影響終端使用者體驗的情況下執行補救措施。VMware Carbon Black與Workspace ONE相整合並且現在已針對Horizon VDI環境進行了優化,它們能夠幫助保護分散式邊緣,同時為遠端工作人員提供最佳體驗。 

 

最後,VMware和英特爾正協作交付一種解決方案,為包括從晶片到設備和應用的邊緣環境提供獨特的安全保護。該解決方案將在英特爾vPro®平台和VMware Workspace ONE之間建立直接聯繫,使自動帶外維護成為可能,且無論它們位於何處或作業系統的狀態如何都能使PC保持最新安全補丁和資訊安全性原則。通過能夠存取豐富硬體級遙測資料的智慧分析,客戶能夠主動地將安全風險降至最低並最大程度地提升員工體驗。 

 

 

賦能VMware Cloud提供商交付創新的、可管理的安全服務 

可管理的安全服務可減輕客戶在安全技術部署和日常管理方面的負擔。通過與安全管理服務提供者合作,客戶還可以更快地獲得最新創新成果,能夠更好保護其企業機構免受各種新出現的安全威脅。VMware已提供一套全新功能,幫助VMware Cloud提供商合作夥伴構建全方位的安全管理服務組合。這些新功能包括VMware Carbon Black Cloud、VMware Cloud Disaster Recovery、VMware SASE和VMware NSX Distributed IDS/IPS,它們均可作為向全球客戶提供的自訂服務來構建。 

 

 

VMware Security如何使客戶受益 

DVB Bank SE是一家專門從事國際運輸金融業務的金融服務提供者。 

DVB Bank SE工程和營運服務副總裁Robert Seidemann表示:「DVB Bank SE將VMware視為值得信任的合作夥伴,VMware協助我們管理複雜的網路安全和合規要求,同時應對不斷變化的工作團隊。VMware幫助我們更主動地減少攻擊面並簡化安全性。通過摒棄物理設備並部署NSX Firewall,我們能夠在工作負載層面上對分散式應用進行無縫、大規模的分割。而VMware Carbon Black Cloud Workload使我們能夠在hypervisor(虛擬化作業系統)級別上對應用個體實施安全保護。」 

 

ADX Labs子公司neurothink是一個機器學習即服務平台。

neurothink首席執行官Brian Rogers表示:「在neurothink,安全極為重要。在構建我們的平台時,選擇正確的防禦線非常重要。在我們尋找端到端防禦時,VMware Carbon Black平台是最好的安全解決方案。VMware Carbon Black Cloud消除了工作負載和容器安全的複雜性,從而使得我們能夠協助客戶消除機器學習中的複雜性。」

 

企業資料整合領域的先行者Axway説明客戶挖掘新商機。

Axway雲端安全總監David Starler表示:「CloudHealth Secure State真正推動了Axway內部不同安全、營運、DevOps和研發團隊之間的協作。CloudHealth Secure State提供關於雲端風險的可操作智慧,幫助各團隊實現其不同的雲端安全目標。這項服務的獨特之處在於它能夠提供雲端安全中經常缺失的附加上下文。」

 

 

參考資料

(1) SE Labs,入侵響應測試,VMware NSX網路檢測和響應,2021年8月

(2) VMware內部估測,2021年8月

(3) VMware內部分析,2021年8月4. VMware內部分析,2021年8月

 

# # #

關於 VMworld 2021

VMworld 2021 是全球首屈一指的雲計算和數位化基礎架構盛會。 VMworld 擁有 600 多個獨特的會議和實驗室環節、超過 75 個贊助商以及多個網路活動,加速企業從移動設備到資料中心和雲的軟體定義業務之旅。VMworld 的參與者將獲得無與倫比的知識和工具,以掌握新的雲環境,並實現業務轉型。 瞭解有關VMworld 的更多資訊,請訪問www.vmworld.com 。

 

關於VMware   

VMware軟體為全球多樣化的數位基礎架構,提供全方位解決方案。基於雲端、網路、資訊安全和數位工作空間等多元領域的產品服務,借助全球合作夥伴生態圈的推動,VMware為全球用戶提供彈性且有效的數位基礎服務。VMware總部設在加州Palo Alto,VMware致力成為推動突破創新和引領全球趨勢的向善力量。如需更多資訊,敬請瀏覽公司官網: https://www.vmware.com/tw.html 。   

  

VMware、CloudHealth、NSX、Carbon Black、Workspace ONE、vCenter、Tanzu和VMworld是VMware或其附屬公司在美國和其他管轄區的註冊商標或商標。VMware不保證在預覽版或beta版中宣佈的服務在未來某個日期可用。本新聞稿中的資訊僅供參考,不得納入任何合同。本文可能包含由協力廠商創建和維護的非VMware網站連結,全部內容由相應網站負責。

 

新聞聯絡人

葉珍羽 Delia Yeh

Office: +886-2-87582829

Email: dyeh@vmware.com