VMware为全球数字化基础架构提供原生安全

全球领先的企业软件创新者VMware(NYSE:VMW)在VMworld 2020大会上宣布了一系列创新技术,为全球数字化基础架构提供原生安全。随着企业加速采用云构建未来就绪的弹性数字化基础架构,上述解决方案旨在提升公有云和私有云、安全运维和分布式办公团队的安全性。

为了在全球疫情期间保证业务连续性,许多企业必须快速实现大规模的迁移上云。随着云计算基础架构的激增,漏洞数量也与日俱增。复杂攻击、安全威胁、数据泄露和漏洞利用比以往任何时候都更为普遍。而目前的安全策略在处理针对现代化云工作负载的攻击时往往力不从心。

VMware主管客户运营的首席运营官Sanjay Poonen表示:“全球疫情期间,对许多公司而言,生存的关键在于加快上云,最终导致他们的数据中心外挂了许多安全产品。但传统的安全系统已无法为将云作为部分计算基础架构的企业提供充足保护,因此现在应该重新思考如何确保云安全。企业需要工作负载层面的保护,而不仅仅是端点层面。为了顺应未来的云趋势,必须采取更好的方法来保护数据和应用。”

在VMworld 2020大会上,VMware宣布提供一系列解决方案和服务,帮助客户在动荡的时期中生存和发展。VMware的云、应用现代化、网络、安全和数字化工作空间平台构成了灵活一致的数字化基础,支持客户从任意地点构建、运行、管理、连接和保护应用。

私有云和公有云的安全性

随着企业不断向云转型和开启应用现代化,他们需要强大又易于部署的现代化安全解决方案。最新推出的VMware Carbon Black Cloud WorkloadTM提供专用于更好地保护现代化工作负载的高级保护功能,缩小受攻击面,并增强安全态势。该创新解决方案将优先级漏洞报告、基础工作负载加固与业界领先的预防、检测和响应功能相结合,保护在虚拟化、私有云和混合云环境中运行的工作负载。

该解决方案结合了Carbon Black的安全专长与VMware深厚的数据中心知识,将安全引入工作负载中。VMware客户可通过为期6个月的VMware Carbon Black Cloud Workload Essentials无限制免费试用版体验这一全新高级解决方案。试用版面向所有vSphere 6.5和VMware Cloud Foundation 4.0客户开放。

VMware Carbon Black Cloud Workload与VMware vSphere紧密集成,提供无代理安全功能,减少安装和管理成本,并整合针对多个工作负载安全应用场景的一系列遥测技术。这款统一解决方案支持安全和基础架构团队能够在安全生命周期的每个节点,帮助自动保护新的工作负载和现有工作负载,同时简化运维,并整合IT和安全堆栈。

在混合数据中心架构中,工作负载安全尤其复杂,包括从本地物理硬件、多个公有云架构即服务(IaaS)环境到基于容器的应用架构。VMware Carbon Black Cloud Workload将为安全团队提供:

• 识别风险和加固工作负载的可见性:Carbon Black Cloud Workload帮助安全和基础架构团队聚焦整体环境中风险最高的漏洞和常见漏洞利用问题。重点不在于发现大部分漏洞,而是为了找到需要重点解决的问题。该解决方案基于通用漏洞评分系统(CVSS)、实际漏洞可利用性和攻击频率,对漏洞进行优先级排序,以业内最佳的优先级提高补丁效率,并在vSphere Client中立即采取行动。

• 高级攻击预防、检测和响应:在高动态的虚拟化数据中心环境中,安全团队常常缺乏可见性和控制力。Carbon Black Cloud Workload通过将弱点评估、工作负载加固与业界领先的新一代防病毒(NGAV)、工作负载行为监测以及工作负载端点检测和响应(EDR)功能相结合,为运行在这些环境中的工作负载提供保护。

• 为IT和安全团队简化运维:VMware原生安全策略将安全内置于虚拟架构之中,为处于任意位置的工作负载提供保护,同时兼顾安全和运维简便性。但企业还需支持基础架构团队能够进一步发挥安全策略和加固措施的作用,这就需要为他们提供合适的风险可见性以及在自身控制台中加固工作负载的工具。Carbon Black Workload通过将安全风险可见性构建在VMware vCenter中,实现了这一目的,从而具备与Carbon Black Cloud相同的安全运维可见性,同时提供了统一的数据来源。这不仅将加快对关键漏洞和攻击的响应,还将促进IT和安全团队之间的协作。

VMware将面向Carbon Black Cloud Workload于今年晚些推出加固和保护Kubernetes工作负载的全新模块等扩展产品。全新功能将为安全团队提供治理功能和Kubernetes环境控制。

安全运维的未来趋势

安全事件检测和响应从未如此重要,也从未如此充满挑战性。在7月发布的VMware Carbon Black报告指出,从2019年3月至2020年3月,94%的全球企业遭遇了数据泄露事件1。安全运维团队所需的检测功能,不但要能够发现恶意软件,还要能够发现正被恶意使用的软件。他们需要更广阔的“检测视角”,包括端点、工作负载、网络、用户和应用。鉴于工作负载及其应用之间的关联性,安全运维团队需要一种更加综合全面的方法来应对威胁。

扩展检测和响应(XDR)可以实现上述目标,能够利用从端点、工作负载、用户到网络的多个域,提供统一的安全事件检测和响应方式。经过多年努力,VMware宣布推出XDR策略,打造最先进全面的安全事件检测和响应解决方案。该策略结合安全和平台集成技术,创建可扩展的原生XDR解决方案。VMware XDR致力于实现不同解决方案的跨平台集成,包括Workspace ONE、vSphere、Carbon Black Cloud、NSX 服务定义防火墙等。

分布式办公团队的安全性

分布式办公带来了员工入职、可见性和合规性、网络安全、员工安全等诸多挑战。为了应对这些挑战,并成功拥抱未来的工作方式,企业需要重新考虑如何应对与IT环境紧密相关的安全性、用户体验和运维复杂性。安全不仅必须原生,还需要考虑员工体验,才能最大程度提升工作效率和参与度。为了实现这一差异化策略,VMware发布了面向VMware SASE Platform、Workspace Security VDI和Workspace Security Remote的扩展功能。

全新解决方案将提供端到端零信任安全控制,并简化管理,支持VMware安全访问服务边缘、数字化工作空间和端点安全技术可在任意云的任意应用和设备上协同工作。

VMware NSX Advanced Threat Prevention

这款经扩展的产品将把Lastline的沙箱检测、网络流量分析、网络检测和响应能力与NSX防火墙相结合。VMware NSX Advanced Threat Prevention使用AI驱动的网络流量分析功能来分析网络流量,并识别网络中主动威胁所导致的异常活动。与其他网络流量分析工具相比,上述NTA功能采用非监督和监督的机器学习(ML)模型,可以更加准确地识别威胁,并最大程度降低误报率。该解决方案的功能属业界首创,对每个工作负载使用虚拟补丁,而在以往传统情况下只能在外围部署,从而为分散的办公团队提升安全性。

与Zscaler一键集成

VMware还宣布携手Zscaler发布全新的端到端可见性和分布式办公保护功能。一键集成将帮助双方的共同客户避免Day 0威胁影响终端,并实现对内部应用的真正零信任条件访问。

VMware Carbon Black的灵活预防策略和端点响应行为,与高级威胁防护、沙箱检测、更好的安全私有应用访问功能以及Zscaler Zero Trust Exchange的文件和公司资产可见性相结合,提供从端点到云端的跨环境识别风险解决方案。该联合解决方案还防止相关风险对终端造成影响,实现对内部应用的零信任条件访问,对所发现的任何恶意活动自动做出实时响应。

合作伙伴评价

Zoom首席运维官Aparna Bawa表示: “随着我们迅速过渡到全面的分布式办公团队,我们的安全态势必须根据这一时期的特点以及Zoom在客户业务连续性中所扮演的关键角色进行调整。与VMware的合作提供了一个更加安全的数字化工作空间,更好地保护我们公司中的每个终端并符合IT安全策略。”

上市时间

VMware Carbon Black Cloud Workload预计将于2020年11月面市。面向加固和保护Kubernetes工作负载的Carbon Black Cloud模块预计将于2020年12月面市。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/516403.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

在DataWorks标准模式下统计个人账号使用资源情况

背景 在使用MaxCompute的时候通常情况下,用户会通过Information Schema的task_history视图表来分析具体某个账号执行的SQL任务情况,来做到SQL成本分摊或SQL的时间成本优化。但大多数用户通过DataWorks标准模式下使用MaxCompute,这样在MaxComp…

前端_网页编程 Form表单与模板引擎(中)

目录 ... ...(续上篇)四、模板引擎的基本概念1.定义2. 优点五、art-template模板引擎1.art-template模板引擎介绍2. art-template的安装3. art-template模板引擎的基本使用3.1 使用传统方式渲染UI结构3.2 art-template的使用步骤4. art-template语法4.1 输出4.2 原文输出4.3 …

vsftpd FTP Server ‘ls.c‘ 远程拒绝服务漏洞(CVE-2011-0762)漏洞修复方案

以前如果安装过只是为了升级,需要先卸载,在安装停止现有的vsftpd服务 service vsftpd stop在线卸载vsftpd yum remove -y vsftpd删除以前的目录 rm -rf /etc/vsftpd -R软连接 ln -s /lib64/libcap.so.2.16 /usr/lib/libcap.so下载vsftpd、解压 cd /…

Mysql5.7使用DTS增量同步数据到MaxCompute

背景:一些客户反馈,增量同步数据到MaxCompute按照全天的数据做增量数据同步数据量太大,且不使用按天的增量同步数据,进行在MaxCompute上进行数据处理得出增量数据对于delete的相关数据不能做到很好的支持,在次给大家一…

VMware发布虚拟云网络创新技术,连接和保护分布式多云企业

全球领先的企业软件创新者VMware(NYSE:VMW)本周在VMworld 2020大会上发布多项虚拟云网络创新,将帮助客户构建现代化网络, 更好地支持当前和未来业务计划。凭借VMware不断升级的网络和安全产品组合,客户将更有效地管理向…

前端_网页编程 Form表单与模板引擎(下)

目录 续上一篇6. 模板引擎的实现原理6.1 正则与字符串操作6.1.1 基本语法6.1.2 分组6.1.3 字符串的replace函数6.1.4 多次replace6.1.5 使用while循环replace6.1.6 replace替换为真值6.2 实现简易的模板引擎6.2.1 实现步骤6.2.2 定义模板结构6.2.3 预调用模板引擎6.2.4 封装 te…

MaxCompute问答整理之2020-03月

本文是基于本人对MaxCompute产品的学习进度,再结合开发者社区里面的一些问题,进而整理成文。希望对大家有所帮助。 问题一、在 MaxCompute SQL执行过程中,报错Table xx has n columns, but query has m columns如何处理&#xff…

vsftpd 源码安装 linux/redhat

以前如果安装过只是为了升级,需要先卸载,在安装停止现有的vsftpd服务 service vsftpd stop在线卸载vsftpd yum remove -y vsftpd删除以前的目录 rm -rf /etc/vsftpd -R软连接 ln -s /lib64/libcap.so.2.16 /usr/lib/libcap.so下载vsftpd、解压 cd /…

攀钢告诉你:钢铁是怎样用AI炼成的?

云栖号案例库:【点击查看更多上云案例】 不知道怎么上云?看云栖号案例库,了解不同行业不同发展阶段的上云方案,助力你上云决策! 2018年以来,百货企业仍处在洗牌激荡时期,2019年上半年更不乐观。…

VMware发布面向未来的员工工作解决方案,满足分散办公需求

全球领先的企业软件创新者VMware(NYSE:VMW) 本周在VMworld 2020大会上发布VMware Future-Ready Workforce解决方案,提供卓越的员工办公体验和端到端零信任安全控制,同时简化管理。通过结合VMware安全访问服务边缘&…

npm 设置淘宝镜像和查看镜像设置

将npm设置为淘宝镜像: npm config set registry https://registry.npm.taobao.org查看cnpm镜像设置: npm config get registry

银泰上云 打造“从-1到0再到1”数字化成长逻辑

云栖号案例库:【点击查看更多上云案例】 不知道怎么上云?看云栖号案例库,了解不同行业不同发展阶段的上云方案,助力你上云决策! 2018年以来,百货企业仍处在洗牌激荡时期,2019年上半年更不乐观。…

前端_网页编程 Ajax加强

目录 内容一、XMLHttpRequest的基本使用1. 什么是XMLHttpRequest2. 使用xhr发起GET请求3. xhr对象的readyState属性4. 使用xhr发起带参数的GET请求5. 查询字符串5.1 什么是查询字符串5.2 get请求携带参数的本质6. URL编码与解码6.1 什么是URL编码6.2 如何对URL进行编码与解码6.…

MaxCompute管家详解--管家助力,轻松玩转MaxCompute

精彩视频回顾请点击:MaxCompute管家详解 以下是直播内容精华整理,主要包括以下四个方面: 1.背景速览; 2.功能介绍; 3.案例讲解; 4.新功能预告。 一、背景速览 MaxCompute(原ODPS)是…

vue+vant 移动端H5 商城项目_01

文章目录一、Rem 布局适配1. 安装 amfe-flexible2. px转化rem3. 全局配置4. 重置样式表5. 引入重置样式表二、组件安装和配置与封装2.1. 安装less 预编译语言2.2. 安装vant-ui2.3. 端口自定义配置三、axios 工具封装3.1. 下载安装axios3.2. axios导入3.3. 创建axios 实例拦截器…

VMware和NVIDIA推出新一代混合云架构

在VMworld 2020大会上,VMware和NVIDIA宣布开展进一步合作,推出面向AI的端到端企业平台以及采用NVIDIA DPU(数据处理单元)、面向数据中心、云和边缘的全新架构,从而为现有应用和新的一代应用提供支持。 通过此次合作&…

GitHub博客开发上线实战

文章目录 1. git代码管理工具1.1 git简介1.2 git的下载与安装1.2.1 MAC电脑1.2.2 Windows系统1.3 如何开始使用git1.4 git常用命令介绍1.4.1 初始化本地仓库1.4.2 本地的代码如何提交到远程网站中1.4.3 远程的代码如何下载/合并到本地中1.4.4 本地如何进行分支管理1.4.5 其他命…

vue+vant 移动端H5 商城项目_02

文章目录一、路由规划1. 新建路由配置2. 下载vue-router3. 路由注册4. 路由基础配置5. 路由挂载6. AppTabBar7.二、移动端首页2.1.首页效果2.2. 首页接口请求2.3. 首页页面2.4. 首页页面三、首页组件3.1. 轮播图SwiperCom3.2. Grid 居家-志趣组件3.3. 类别页组件3.4. 品牌制造商…

MaxCompute规格详解 让您花更低的成本获得更高的业务价值

精彩视频回看请点击:MaxCompute规格详解 以下为精彩视频内容整理: 在用户使用MaxCompute之前,都会考虑成本和业务两大问题。有些企业处在快速的发展期,在业务上对性能的要求比较高,例如计算业务对资源的需求是弹性的&…

翼方健数邓振:“DRG+AI”助力实现医院精细化管理

日前,第十四届中国医院院长年会在厦门举行,从宏观与微观、管理与学科等不同维度,跟进解读了后疫情时代中国医疗健康行业、中国医院发展的挑战、机遇与对策。 2020年是全面建成小康社会决胜之年,也是“十四五”规划之年。中国医疗…