账号:
密码:
智动化 / 新闻 /

VMware发布全新安全功能 可即时发现并阻止更多威胁
Dressing udstyr   2023年04月28日 星期五 浏览人次: [3796]

VMware发布多项新功能,进而在多云环境中提供强大的横向安全,让客户能够更好地发现并阻止更多威胁。VMware Contexa是一个为VMware的安全解决方案套件提供支持的威胁情报功能,它发现网路犯罪分子只需进行2至3次横向移动就能抵达目标。为了防止横向移动,需要有跨使用者、装置、网路、应用和资料的端到端视图。

为了应对越来越强势的大规模网路攻击,VMware在RSA 2023大会(RSA Conference 2023)上公布了其安全解决方案套件的增强功能,包括:

·使用SmartNIC的DPU加速,可提高VMware NSX的效能。

·VMware Carbon Black Workload and Cloud Configuration,提供专为云原生架构设计的安全功能。

·一款增强的防火墙服务产品,可将NSX进阶威胁保护功能引入VMware SD-WAN边缘装置,简化企业分支的维运。

·VMware Secure App IX,可实现更安全的跨应用和云端应用连接。

·VMware Workspace ONE更新,提供网路钓鱼和内容保护、安全存取及补丁管理。

VMware总裁Sumit Dhawan表示:「随着网路威胁形势的发展,我们的客户要求其基础设施能够更好地保护企业。VMware坚定地致力於推动基础设施创新,提供应对当前和未来威胁的更强保护。我十分高兴地看到我们在RSA大会上发布的创新,这些创新为我们的客户提供了丰富的上下文可见性,帮助他们更有效地防范针对多云环境的网路攻击。」

加强多云环境的横向安全

VMware在最近几个月发布了一系列公告,着重介绍了VMware NSX的DPU加速功能。该功能之前只能作为技术预览提供,而现在已经可以在VMware NSX 4.1中普遍使用。现在,客户可以透过SmartNIC来充分利用DPU加速功能。该实现方式使客户能够在DPU上运行NSX网路和安全服务,为需要高输送量、低延迟连接和安全的应用提供经过加速的NSX网路和安全效能。

应用是许多企业的生命线,因此,安全发挥着不可或缺的作用。进阶负载等化器为部署多层应用安全提供了很好的有利条件。例如Web应用防火墙、网路爬虫管理、L7 DDoS保护和API保护拥有覆盖所有应用流量的可见性,并能够减少安全解决方案的分散化。VMware还宣布了VMware NSX Advanced Load Balancer(ALB)的最新增强功能,协助客户在所有应用和混合多云环境中更快、更大规模、更一致地部署应用安全。VMware NSX ALB还提供了一个完全在软体中实现的一站式弹性负载平衡解决方案,协助简化应用的交付与安全。另外,VMware NSX Advanced Load Balancer Pulse服务现已加入即时威胁情报回??、提供一站式管理介面的统一中央仪表板、在广泛的API支持下构建自订仪表板的灵活性,并且能够更好地与所有云端的NSX Advanced Load Balancer进行交互。

保护多云工作负载的安全

企业正在加快向公有云迁移的速度,这造成了云混乱,并进一步扩大了他们的受攻击面。保护多云环境的安全是我们共同的责任这不仅是IT和安全团队,也是高管层的首要任务。VMware Carbon Black Workload and Cloud Configuration的推出满足了这一需求。该产品提供专为云原生架构设计的安全功能,使客户能够将安全视为一个持续过程,贯穿工作负载的整个生命周期。透过结合VMware Carbon Black Workload和VMware Aria Automation for Secure Clouds的优点,VMware提供了VMware Contexa支援的更深层次上下文,以便分析威胁,进而提高工作负载状态的可见性、加强合规性、透过减少误报和实现工作流程的自动化,简化维运并降低复杂性。

Discovery Limited平台服务资深经理Johan Marais在谈到VMware Carbon Black Workload and Cloud Configuration时表示:「我们获得的资讯越多,采取的行动越有效,为我们的内部业务夥伴提供的舒适度越高。」

无论工作负载位於何处,合规性都是保护企业免受网路威胁和改善整体安全态势的重要因素。CIS (Center for Internet Security) 基准是唯一基於共识并由政府、企业、行业和学术界共同制定和接受的最隹实践安全配置指南。VMware Carbon Black Workload的一项新功能,帮助企业轻松评估CIS的合规性,并从VMware Carbon Black Cloud控制台了解工作负载环境中的运算基础设施加固状态。VMware透过将一项自主开发的基准测试工具加入到VMware Carbon Black Workload中,为客户带来了更大的灵活性。

安全团队无法保护他们看不到的东西,但他们在高度动态的多云环境,以及限制较多的气隙(air-gapped)系统中往往缺乏可见性和控制力。为了更好地保护工作负载,VMware Carbon Black Workload引入了适用於Linux的感测器闸道,使VMware Carbon Black Cloud能够适用於气隙系统,其与VMware Carbon Black Cloud之间的所有通讯都透过感测器闸道进行。这种额外的控制手段能够协助企业保持其工作负载的安全,同时进一步将其与互联网流量隔离,消除拥有、管理和留出额外代理伺服器预算的负担。同时,这种手段还有助於企业透过合规审计,以及透过将感测器流量引向一个受信任的安全实体,减少工作负载的受攻击面,甚至可以对受到最严格控制的环境进行现代化升级。因此,需要使用现代化的NGAV取代旧型纯签名式的杀毒产品,并充分利用真正的VMware Carbon Black XDR功能,实现更加强大的横向安全。

相关新闻
经济部率新创叁加CES展 电动车与物联网领域纷传捷报
Fortinet:75%的OT企业组织过去12个月内曾遭骇客入侵
爱德万测试完成兴普科技收购案
Fortinet报告指出 制造业沦为勒索软体攻击最大重点目标
VMware:与合作夥伴共同创新 加速ICT产业能源转型
comments powered by Disqus
  相关产品
» Littelfuse单芯超级电容器保护积体电路用於增强型备用电源解决方案
» Microchip新型PIC32CK 32位元微控制器搭载硬体安全模组
» Microchip安全触控萤幕控制器系列新品提供加密验证和资料加密功能
» ST高成本效益无线连接晶片 让eUSB配件、装置和工控设备摆脱电线羁绊
» u-blox新推两款精巧型模组内建最新Nordic蓝牙晶片
  相关文章
» 利用精密讯号链μModule解决方案简化设计、提高性能
» 利用精密讯号链μModule解决方案简化设计、提高性能
» 平板POS系统外壳和基座影响无线连线效能的实测
» 先进AI视觉系统以iToF解锁3D立体空间
» STM32MP25系列MPU加速边缘AI应用发展 开启嵌入式智慧新时代