當今的現(xiàn)代化企業(yè)正面臨著不斷變化的威脅環(huán)境和日益復(fù)雜的網(wǎng)絡(luò)攻擊。他們需要既能內(nèi)置、又能以不同方式構(gòu)建的安全。有超過3萬家客戶信賴VMware，并相信VMware高效且易于使用的全方位安全解決方案組合能幫助保護他們的企業(yè)級、現(xiàn)代化和邊緣原生應(yīng)用。全球領(lǐng)先的企業(yè)軟件創(chuàng)新者VMware(NYSE: VMW)發(fā)布最新創(chuàng)新成果，通過端到端零信任架構(gòu)為端點、虛擬機和容器提供一致的安全性。最新發(fā)布的升級包括：

　　· 云和數(shù)據(jù)中心內(nèi)的零信任安全工作負載訪問

　　· 有彈性的應(yīng)用安全邊緣，提供更強大、更靈活的云到云安全

　　· VMware Cloud Disaster Recovery和VMware Carbon Black Cloud提供勒索軟件保護和恢復(fù)

　　· CloudHealth Secure State提高跨多個公有云的更高可見性和安全性

　　· API安全和Kubernetes Security Posture Management為現(xiàn)代化應(yīng)用提供更好保護

　　· VMware SASE和VMware Workspace ONE為分布式工作團隊提供更好安全性

　　在VMware全方位安全產(chǎn)品組合的幫助下，企業(yè)安全性可以更好地覆蓋從端點到終端用戶、再到全部應(yīng)用環(huán)境。SE Labs的第三方測試證明，基于VMware構(gòu)建的環(huán)境可以更好地防范高級持久性威脅(1)。VMware NSX網(wǎng)絡(luò)檢測與響應(yīng)(NDR)是第一個也是唯一一個在SE Labs漏洞響應(yīng)檢測測試中獲得AAA評級的NDR解決方案，VMware計劃交付非接觸式NTA/NDR功能，這些功能充分利用VMware vSphere將傳感器分布在各個位置。VMware Carbon Black Cloud平均每天記錄1.2萬億個安全事件，并在最近90天周期內(nèi)幫助阻止了超100萬次勒索軟件攻擊(2)。VMware還提供業(yè)界唯一的20TB內(nèi)部擴展防火墻，專門用于保護東西向流量安全，并為客戶減少90%的防火墻規(guī)則(3)，使安全更易于管理。

　　VMware高級副總裁兼網(wǎng)絡(luò)和高級安全業(yè)務(wù)部門總經(jīng)理Tom Gillis表示：“目前使用的很多安全解決方案是為不同時代建立的。高度分散的數(shù)字化企業(yè)不能只采用舊的安全工具和流程，將其應(yīng)用于今天的新現(xiàn)實并期望得到保護。VMware提供的安全解決方案專門針對客戶當前面臨的威脅。我們運用軟件的力量、向外擴展的分布式架構(gòu)、零信任設(shè)計原則和云交付模式來實現(xiàn)更好且更易于使用的安全性。”

　　在VMware上運行的工作負載更加安全

　　VMware通過安全的工作負載保護，領(lǐng)銜云和數(shù)據(jù)中心內(nèi)的零信任安全?？蛻艨梢愿玫乇Ｗo工作負載和應(yīng)用之間的通信，包括數(shù)據(jù)通信。VMware為安全工作負載提供多項關(guān)鍵功能：

　　· 具有權(quán)威上下文的工作負載認證

　　· 具有更好東西向控制的微分段

　　· 工作負載和API安全

　　· 云到云邊緣控制，例如高安全性的連接、全分布式NDR和網(wǎng)絡(luò)安全

　　· 可自動執(zhí)行并彈性擴展的工作負載附加策略。

　　在遷移至數(shù)據(jù)中心或云邊緣的過程中，傳統(tǒng)安全是通過昂貴的硬件設(shè)備實現(xiàn)，而無法適應(yīng)不斷變化的應(yīng)用環(huán)境。VMware宣布推出業(yè)界首款彈性的應(yīng)用安全邊緣(EASE，讀作“easy”)，使數(shù)據(jù)中心或云邊緣的網(wǎng)絡(luò)和安全基礎(chǔ)架構(gòu)能夠隨著應(yīng)用流量的變化而靈活調(diào)整。VMware為網(wǎng)絡(luò)、安全和可觀察性提供了一套彈性數(shù)據(jù)平面服務(wù)，同時還提供了獨特的橫向擴展分布式架構(gòu)，使EASE環(huán)境能夠隨著應(yīng)用需求的變化進行擴展和收縮。

　　大多數(shù)企業(yè)機構(gòu)很少能只專注于保護單一的環(huán)境。VMware研究表明，客戶除了使用其本地數(shù)據(jù)中心外，還使用多個公有云來運行其業(yè)務(wù)(4)。CloudHealth Secure State推出新一代統(tǒng)一搜索和調(diào)查引擎，可同時提高多個公有云環(huán)境的可見性、安全性和合規(guī)性。客戶現(xiàn)在可以從實時搜索中受益，尋找云資源、實現(xiàn)關(guān)系的可視化、檢查元數(shù)據(jù)和變化活動并將多個云賬戶、地區(qū)和提供商的風險評估疊加到一個可操作的視圖中。

　　最后，事實證明勒索軟件有效且普遍存在，而且有利可圖。VMware提供先進的勒索軟件攻擊保護和快速恢復(fù)?，F(xiàn)在，用戶可以在VMware vCenter中簡單地一鍵啟動VMware Carbon Black Cloud，使勒索軟件保護部署變得更加簡單和快速。VMware現(xiàn)已發(fā)布勒索軟件突破防御時的快速恢復(fù)功能。VMware Cloud Disaster Recovery是一款易于使用、具有高成本效益的災(zāi)難恢復(fù)即服務(wù)(DRaaS)解決方案，能夠?qū)崿F(xiàn)更加快速的規(guī)?；謴?fù)，使企業(yè)機構(gòu)置于更安全位置而避免支付贖金?？蛻艨梢允褂貌豢勺兛煺罩械纳疃葰v史(而且不可變快照被存儲在隔離的云文件系統(tǒng)中)，即時啟動虛擬機進行反復(fù)安全評估，并利用強大的協(xié)調(diào)功能進行高度自動化的測試、故障轉(zhuǎn)移和故障恢復(fù)，從而在勒索軟件攻擊后恢復(fù)端到端IT應(yīng)用和數(shù)據(jù)集。

　　VMware領(lǐng)銜現(xiàn)代應(yīng)用安全

　　現(xiàn)代應(yīng)用為安全操作人員和開發(fā)人員帶來了一系列新的挑戰(zhàn)。這些應(yīng)用可能由成千上萬的組件組成，并且這些組件通過API進行通信。這使得API成為新的端點，而傳統(tǒng)的剪切粘貼式安全方法在設(shè)計上并不具備安全性。

　　VMware Tanzu Service Mesh高級版現(xiàn)在將API的分布式可視性、探索和安全性提升到一個新的水平。Tanzu Service Mesh高級版幫助客戶提高應(yīng)用的韌性和可靠性，并通過上下文API行為安全減少盲點。Tanzu Service Mesh的新進展使開發(fā)人員和安全團隊能夠更好地了解API的通信時間、地點和方式，甚至是在多云環(huán)境中進行通信，從而實現(xiàn)更好的DevSecOps。此外，CloudHealth Secure State現(xiàn)在還提供Kubernetes安全態(tài)勢管理(Kubernetes Security Posture Management)，這項功能可以深入洞察Kubernetes集群和所連接的公有云資源的錯誤配置漏洞。目前，Secure State KSPM解決方案支持176條規(guī)則，包括適用于Amazon EKS、Azure Kubernetes Service和Google Kubernetes Engine等托管式服務(wù)的CIS基準。

　　VMware引領(lǐng)任意地點的工作空間安全

　　隨著向分布式工作隊伍的轉(zhuǎn)變，企業(yè)機構(gòu)必須為員工提供適當級別的受控訪問，使其能夠從他們選擇的工作地點訪問應(yīng)用和數(shù)據(jù)。一體化工作隊伍解決方案VMware Anywhere Workspace建立在業(yè)界領(lǐng)先的獲獎技術(shù)之上，能夠賦能員工、減少IT孤島和運營開銷，并提供更廣泛、有效的安全性。

　　VMware SASE 正在增加一個全新在線云訪問服務(wù)代理(Cloud Access Service Broker)服務(wù)，來幫助IT部門獲得對應(yīng)用訪問的更多可見性和控制。IT團隊可以更有效地將基于角色的訪問策略應(yīng)用于云端應(yīng)用，并識別未經(jīng)批準的應(yīng)用使用或濫用。即將推出的數(shù)據(jù)丟失防護(Data Loss Prevention)功能將幫助企業(yè)更好地遵守HIPAA、GDPR、PCI和其他數(shù)據(jù)隱私法律，防止敏感數(shù)據(jù)離開預(yù)定義環(huán)境。全新Workspace ONE新一代合規(guī)引擎對設(shè)備、操作系統(tǒng)和應(yīng)用進行1000次態(tài)勢檢查，使其達到所需的狀態(tài)并能夠在盡量不影響終端用戶體驗的情況下執(zhí)行補救措施。VMware Carbon Black與Workspace ONE相集成并且現(xiàn)在已針對Horizon VDI環(huán)境進行了優(yōu)化，它們能夠幫助保護分布式邊緣，同時為遠程工作人員提供最佳體驗。

　　最后，VMware和英特爾正協(xié)作交付一種解決方案，為包括從芯片到設(shè)備和應(yīng)用的邊緣環(huán)境提供獨特的安全保護。該解決方案將在英特爾vPro®平臺和VMware Workspace ONE之間建立直接聯(lián)系，使自動帶外維護成為可能，且無論它們位于何處或操作系統(tǒng)的狀態(tài)如何都能使PC保持最新安全補丁和信息安全策略。通過能夠訪問豐富硬件級遙測數(shù)據(jù)的智能分析，客戶能夠主動地將安全風險降至最低并最大程度地提升員工體驗。

　　賦能VMware Cloud提供商交付創(chuàng)新的、可管理的安全服務(wù)

　　可管理的安全服務(wù)可減輕客戶在安全技術(shù)部署和日常管理方面的負擔。通過與安全管理服務(wù)提供商合作，客戶還可以更快地獲得最新創(chuàng)新成果，能夠更好保護其企業(yè)機構(gòu)免受各種新出現(xiàn)的安全威脅。VMware已提供一套全新功能，幫助VMware Cloud提供商合作伙伴構(gòu)建全方位的安全管理服務(wù)組合。這些新功能包括VMware Carbon Black Cloud、VMware Cloud Disaster Recovery、VMware SASE和VMware NSX Distributed IDS/IPS，它們均可作為向全球客戶提供的自定義服務(wù)來構(gòu)建。

　　VMware Security如何使客戶受益

　　DVB Bank SE是一家專門從事國際運輸金融業(yè)務(wù)的金融服務(wù)提供商。

　　DVB Bank SE工程和運營服務(wù)副總裁Robert Seidemann表示：“DVB Bank SE將VMware視為值得信任的合作伙伴，他們幫助我們管理復(fù)雜的網(wǎng)絡(luò)安全和合規(guī)要求，同時應(yīng)對不斷變化的工作團隊。VMware幫助我們更主動地減少攻擊面并簡化安全性。通過摒棄物理設(shè)備并部署NSX Firewall，我們能夠在工作負載層面上對分布式應(yīng)用進行無縫、大規(guī)模的分割。而VMware Carbon Black Cloud Workload使我們能夠在hypervisor(虛擬化操作系統(tǒng))級別上對應(yīng)用個體實施安全保護。”

　　ADX Labs子公司neurothink是一個機器學(xué)習即服務(wù)平臺。

　　neurothink首席執(zhí)行官Brian Rogers表示：“在neurothink，安全極為重要。在構(gòu)建我們的平臺時，選擇正確的防御線非常重要。在我們尋找端到端防御時，VMware Carbon Black平臺是最好的安全解決方案。VMware Carbon Black Cloud消除了工作負載和容器安全的復(fù)雜性，從而使得我們能夠幫助客戶消除除機器學(xué)習中的復(fù)雜性。”

　　企業(yè)數(shù)據(jù)整合領(lǐng)域的先行者Axway幫助客戶挖掘新商機。

　　Axway云安全總監(jiān)David Starler表示：“CloudHealth Secure State真正推動了Axway內(nèi)部不同安全、運營、DevOps和研發(fā)團隊之間的協(xié)作。CloudHealth Secure State提供關(guān)于云風險的可操作智能，幫助各團隊實現(xiàn)其不同的云安全目標。這項服務(wù)的獨特之處在于它能夠提供云安全中經(jīng)常缺失的附加上下文。”