【51CTO.com原創(chuàng)稿件】近年來，隨著企業(yè)數(shù)字化轉型的深入，信息安全呈現(xiàn)出持續(xù)增長的態(tài)勢。根據(jù)相關數(shù)據(jù)顯示，平均每天都會發(fā)生20多起的數(shù)據(jù)泄露事件，給企業(yè)帶來了巨大的經(jīng)濟損失。如何提高企業(yè)的信息安全，保護企業(yè)的應用和數(shù)據(jù)，成為頭等大事。 在VMware看來，只有使用原生安全解決方案，才能真正抵御各種手段的外部惡意攻擊，確保企業(yè)的信息足夠安全。VMware 大中華區(qū)高級產(chǎn)品經(jīng)理傅純一在近期接受記者采訪時表示，VMware通過自主創(chuàng)新和不斷并購，逐漸構建了一整套非常完整的原生安全解決方案。他表示，VMware為企業(yè)提供了基礎架構的解決方案，因此在安全方面有著天生的優(yōu)勢，能夠在基礎架構層面內(nèi)建安全解決方案。

[[333198]]

　　由外而內(nèi)，推動信息安全轉型

　　市場中從來就不缺少信息安全產(chǎn)品，且這個行業(yè)的競爭還非常激烈。不過，大部分的信息安全產(chǎn)品都是由第三方提供，安裝在基礎架構和操作系統(tǒng)之上，VMware稱之為外掛式解決方案。

　　傅純一表示，外掛式的信息安全產(chǎn)品最大的問題是比較消耗CPU資源，受保護的對象平臺上安裝部署代理的數(shù)量越多，CPU的資源消耗也就越高，且不同的產(chǎn)品不可能放在一起，以免產(chǎn)生沖突。除此之外，由于不同的安全解決方案由不同的企業(yè)開發(fā)，相互之間是孤立的，如從網(wǎng)絡角度去選擇防火墻、IDS/IPS(入侵檢測/保護系統(tǒng))、保護系統(tǒng)，桌面應用會從另外角度去選擇防病毒軟件 ，形成了一個個孤井。最后，外掛式的安全防護都是被動的，受攻擊之后才會有安全防護措施，因此必須定期下載更新病毒庫。

　　針對當前企業(yè)信息安全的現(xiàn)狀，傅純一認為信息安全轉型勢在必行。對于轉型的方向，VMware則認為必須由外掛轉向內(nèi)建，將安全措施和解決方案跟基礎架構緊密結合在一起，打破孤井，變被動為主動，以整體的安全解決方案來抵御外部惡意攻擊。

　　“大家都知道木桶原理，只要有一塊木板比較低，這個木桶就裝不了很多的水。同樣，安全防護只要有一個環(huán)節(jié)存在漏洞，整個安全體系就變得松懈可擊。所以，我們要把信息安全防護作為一個整體來看待。”傅純一如是說。

　　以四大產(chǎn)品組合，全面布局原生安全

　　VMware提出的原生安全解決方案概念，并非是一個單一的產(chǎn)品，而是基礎架構內(nèi)建的一整套方法和工具，并以此來保護平臺上所有應用與數(shù)據(jù)的安全。

　　傅純一告訴記者，對于企業(yè)信息安全團隊而言，原生安全解決方案能夠通過硬化、阻止、檢測、響應等手段為后臺工作負載和前臺端點提供安全保護;對于網(wǎng)絡安全團隊而言，原生安全解決方案能夠通過網(wǎng)絡微分段、訪問控制、流量檢測等等來保證網(wǎng)絡通信安全;對于桌面服務團隊而言，原生安全解決方案能夠通過管理端點設備、智能終端、個人電腦等提供零信任的安全保護?？梢哉f，原生安全解決方案能夠滿足不同團隊的安全訴求。

　　據(jù)介紹，VMware原生安全解決方案分為四大部分：一是端點和工作負載安全，即把端點和工作負載放置在一起，對應的產(chǎn)品是VMware vSphere和Carbon Black。其中，vSphere本身就具備一系列的安全措施，而Carbon Black不但提供了新一代的基于云端的各種各樣安全措施，包括企業(yè)EDR(端點檢測和響應)，還提供了新一代的病毒防護，以此來實現(xiàn)對端點和工作負載提供安全保護。

　　二是網(wǎng)絡安全，即 VMware NSX Data Center解決方案，通過微分段、DPS等，在網(wǎng)絡上建立各種各樣的安全保護。三是工作空間安全，由VMware Workspace ONE和Carbon Black聯(lián)合提供安全防護。四是云安全，即VMware Secure State，通過檢查云端應用和服務，并產(chǎn)生各種各樣警告，提醒用戶采取相應的安全措施修改漏洞。同時，像Workspace ONE平臺還提出了企業(yè)級安全、消費級簡便的口號，以此來告訴使用者提供便攜的使用體驗也是VMware產(chǎn)品的主要特性。

　　VMware原生安全策略的核心旨在擴充安全產(chǎn)品組合，面向端點、工作負載、網(wǎng)絡、用戶訪問點和應用的原生遙測和控制而采用VMware架構。這項創(chuàng)新真正實現(xiàn)了配合現(xiàn)有VMware解決方案、開箱即用的XDR解決方案，從而減少所有影響安全性的附加傳感器及設備。

　　攜手合作伙伴，共建安全生態(tài)

　　信息安全涉及的范圍相當廣泛，沒有任何一家企業(yè)能夠搞定所有的安全隱患，各廠商之間必須相互協(xié)作，共同面對挑戰(zhàn)，才能徹底杜絕安全隱患。

　　采訪中，當記者問到是不是有了基于基礎架構的原生安全解決方案之后，就能夠解決一切安全問題時，傅純一表示安全要解決的問題很多，VMware不可能去覆蓋所有的安全的環(huán)節(jié)，任何一家企業(yè)也不可能做到。為此，VMware通過端點模型提供了一個基礎平臺，并歡迎業(yè)界同行共同合作，為客戶打造安全的生態(tài)系統(tǒng)。

　　據(jù)介紹，VMware推出的vSphere、NSX Data Center、Workspace ONE等提供了很多開放接口，與業(yè)界合作伙伴共同為客戶提供安全解決方案，共同打造完整的安全生態(tài)系統(tǒng)。

　　實際上，我們也能夠看到，VMware原生安全解決方案中有一些自研的，也有一些收獲安全廠商整合而來的，而這些被收購的廠商，實際上一直也與VMware保持著緊密的合作，并共同為客戶提供安全服務。

　　據(jù)記者了解，為了向現(xiàn)代SOC團隊提供所需功能及環(huán)境，顯著提升其效率和成果，VMware發(fā)起下一代安全運維中心(SOC)聯(lián)盟，將Splunk、IBMSecurity、GoogleCloud旗下Chronicle、Exabeam和SumoLogic與VMware Carbon Black Cloud相集成，為支持現(xiàn)代SOC的SIEM技術，提供關鍵的XDR功能和環(huán)境。

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】