平台安全性為用來提供企業整體運算平台安全性的工具、流程和相關架構。

通常，平台安全性需仰賴統一的軟硬體套件，藉此保護傳統 IT 基礎架構；軟體定義的硬體、儲存空間和網路元件；以及位於這些平台上的作業系統和應用程式。

分層式安全性方法中的每一層或每個系統，都需管理自身安全性；平台安全性則不同，其系統會集中保護整個 IT 平台，範圍涵蓋 IT 環境中的每一層，以及當中的各個元件。

平台安全性旨在降低或消弭使用多個單點安全性產品的必要性，而此舉也有助於減輕管理和維護多個平台安全性解決方案的負擔。

採用平台安全性方法可帶來眾多優勢。

• 平台安全性能提供一致且全方位的安全性，不僅可抵禦來自整體威脅環境的攻擊，也有助於防範來自每個企業基礎架構和軟體層的攻擊。
• 大幅縮短偵測威脅的所需時間。
• 組織可藉此提升安全態勢的能見度。
• 憑藉涵蓋整個企業的單一安全性情境，降低安全性堆疊的複雜性。
• 強化安全態勢的控制和管理。
• 無需使用多個單點安全性解決方案，繼而降低成本並縮小安全足跡。
  
• 明顯降低所承受的整體風險。
  

平台安全性有一項主要缺點。由於平台安全性旨在提供全方位保護，會一舉涵蓋基礎架構的所有層面，只要當中存在漏洞，每一層都有機會淪為攻擊目標，繼而導致整個平台不堪一擊。

平台安全性解決方案適用於以下使用情境：

搜尋威脅：平台安全性解決方案能為安全性作業中心提供精密的偵測機制，一舉結合自訂和雲原生威脅情報、自動化觀察清單，同時簡化與其他安全性堆疊的整合作業。如此一來，組織就能預先防範進階威脅。

勒索軟體保護：平台安全性可持續監控攸關勒索軟體攻擊的事件串流，繼而遏止當前和未來的勒索軟體變異版本。此外，平台安全性解決方案也能在實際部署承載之前，誘導許多類型的勒索軟體落入圈套，即使是無檔案和未知的版本也不例外。如此就能防範於未然，在重要檔案遭受攻擊之前加以遏止。

取代防毒軟體：對付網路攻擊時必須分秒必爭，平台安全性可避免暴露在持續不斷的威脅 (包括進階和持續性威脅) 之下，藉此讓組織快速採取行動，繼而減緩病毒攻擊。VMware Carbon Black 等平台能為企業提供更高層級的掌控權和能見度，不僅能使用中央主控台搭配直覺好用的指令，以修復任何端點，還可享有單一且統一的安全性堆疊。

數十年來，網路安全始終為 IT 專業人員的頭號挑戰。在這場安全性軍備競賽中，不法人士持續尋求新的攻擊媒介，期望藉此擴大威脅態勢；正因如此，安全性專業人員也打造從防毒軟體到零信任等方案，力圖搶得先機，並防範災難於未然。

為數眾多的單點解決方案因此應運而生，並致力於因應特定安全性威脅，儘管每個類別都各有領導廠商能提供相對易於部署的解決方案，卻也導致為數眾多的安全性方案難以相互整合，因而難以建構具端對端保護能力的全方位、多廠商安全性堆疊。

此一困境同時也帶來諸多挑戰。首先，隨著產品不斷推陳出新，針對眾多產品購置多組授權的成本正不斷攀升。此外，鑑於 IT 和安全性專業人員團隊難以透過東拼西湊的方式，將無法彼此搭配的解決方案予以整合，所面臨的管理負擔也大幅增加。當然，在所需支援的安全性解決方案需求持續暴增下，IT 和安全性專業人員經常得面臨新興解決方案的教育訓練相關事宜，包括在新的產品版本推出後重新接受訓練，以及透過回歸測試確保升級和更新不會破壞安全性堆疊的既有整合。

為了克服以上重重挑戰，許多安全性廠商正著手採用多合一的整合式安全性平台方法，以期將這些難題各個擊破。隨著容器化的微服務應用程式強勢崛起，此一方法的重要性也與日俱增，畢竟，這類應用程式內的眾多實體雲端式和地端基礎架構往往相當分散，而企業僅能稍微 (或完全無從) 掌控當中的某些部分。

安全性平台能整合各類型的安全性技術，無論是特定平台廠商技術，還是其他協力廠商功能，都能因應自如。這樣一來，安全性專業人員就能提升其工作的執行速度和效率、透過輕鬆整合來進一步協同合作，並強化 IT 對潛在安全性問題的能見度，從而高枕無憂。

VMware Carbon Black Endpoint 正是透過單一解決方案推動平台安全性的範例之一，能夠使用單一代理程式和主控台，一舉整合眾多端點安全功能，繼而協助企業提升其作業速度和成效。許多端點解決方案皆有提供端點偵測與回應 (EDR)，可防範入侵基本控制措施的各項威脅。

新一代防火牆 (NGFW) 則提供不同類型的平台安全性，能透過單一全方位平台，將入侵防禦、整合式威脅情報、傳統防火牆和應用程式感知予以整合。

其他類型的安全性平台則包括：

• 以安全性資訊和活動管理 (SIEM) 為基礎的平台
• 以安全性協調作業、自動化和回應 (SOAR) 為基礎的平台
• 可將現行和未來產品之整合作業予以簡化的產品組合式平台

整體而言，安全性平台會涵蓋多個基本要素：

事件生命週期保護：雖然每個平台都相當重視威脅防禦，卻也需要在事件發生時加以偵測，並透過回應機制來進行修復，包括以近乎即時的方式收集遙測資料，以做為分析之用。

適應力：由於現行的多數攻擊皆仰賴橫向移動和跳島等進階手法，平台必須分析系統事件，以判斷是否有異常情況發生，以防攻擊者濫用合法工具。此舉有助於找出隱藏在細微波動下的惡意攻擊，並防範這些攻擊部署其承載。

單一介面：平台中的每個安全性元件，都應透過中央管理和報告系統加以存取，該系統會包括報告、原則管理和其他維護功能，且可視需要繪出資料，以搭配外部工具使用。

端點保護：無論伺服器位於地端或雲端中，端點皆可採用任何形式，不僅日益行動化，也能配置於邊緣。這些端點可存在於裸機、虛擬機或容器中，而且全數都應受到平台的保護。

混合式多雲支援：多雲環境內的 IT 作業和基礎架構正不斷增加，當中又以容器化應用程式居多。顯而易見的是，這些項目皆需受到保護。除此之外，雲端式安全服務的部署，也能加速分享威脅情報、信譽清單，以及其他透過雲端提供的模型，進而發揮超大規模雲端的延展性。