回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 VMware實現以經濟輕鬆的方式運維資料中心和雲端工作負載及網路安全
APEX 本新聞稿發佈於2020/03/05,由發布之企業承擔內容之立場與責任,與本站無關

VMware的Sanjay Poonen將在RSA資訊安全大會上發表名為「重新思考如何通過原生安全保護企業」的主題演講,探討原生安全性如何帶來新優勢,並減輕安全從業人員的負擔,並表示:「安全行業正迎來前所未有的挑戰性且令人激動人心的時刻。精心設計的攻擊、安全威脅、漏洞和乘虛而入正變得日益普遍並無止無休。隨著雲端、新應用、遍佈的移動裝置、物聯網和邊緣資料的出現,這一問題將越來越棘手。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
VMware的Sanjay Poonen將在RSA資訊安全大會上發表名為「重新思考如何通過原生安全保護企業」的主題演講,探討原生安全性如何帶來新優勢,並減輕安全從業人員的負擔,並表示:「安全行業正迎來前所未有的挑戰性且令人激動人心的時刻。精心設計的攻擊、安全威脅、漏洞和乘虛而入正變得日益普遍並無止無休。隨著雲端、新應用、遍佈的移動裝置、物聯網和邊緣資料的出現,這一問題將越來越棘手。因此,必須擁有一種全新的網路安全性原則——一種內建、統一、以上下文為中心的策略。我們相信最佳的策略和方法就是實現原生安全性,説明企業利用跨任何應用、雲端和裝置的基礎架構及獨特功能,更好地保護全球的數位化基礎架構,覆蓋從網路、端點、工作負載、身份認證到雲端。」

美國參議院聯邦信用社系統架構師Mark Fournier表示:「我們為我們的成員提供一流的金融服務。 VMware使我們的團隊能夠在不斷演化的攻擊環境中持續交付創新、數位化轉型並確保資料安全。VMware提供且保護數位化基礎架構的優異能力,讓我們身處一個網路安全紮根企業內部而非外部附加的環境中,因此更有信心比新型威脅先行一步。」

全新VMware Advanced Security for Cloud Foundation

資料洩露的破壞性與日俱增,經常導致數十億美元的市值蒸發,讓上市公司的首席執行官們失去工作。因一台伺服器遭入侵而造成損失的情況十分罕見,攻擊者在定位、收集和洩露敏感性資料時,通常需要從一個威脅點橫向移動,貫穿整個資料中心,整個過程通常長達數月之久。大多數安全專家瞭解這一點,卻難以充分保護其資料中心。VMware委託Forrester 開展的一項調查顯示,75%的受訪者依賴邊界防火牆,但73%的受訪者認為他們現有的東西向流量未得到充分保護,因而此安全控制必須區別於傳統的邊界安全措施。

VMware正憑藉VMware Advanced Security for Cloud Foundation,應對內部資料中心的安全挑戰,其中包括VMware Carbon Black 技術、配備Web Application Firewall功能的VMware NSX Advanced Load Balancer和VMware NSX Distributed IDS / IPS。每款產品都針對資料中心專門設計,共同組成一套獨特、全面的資料中心安全解決方案。此外,三款產品都將緊密集成至VMware vSphere——資料中心工作負載的行業標準中,讓整個工作負載生命週期具備世界級安全性。

一流的資料中心安全,首先需要一個強大的基礎為資料中心工作負載提供適當保護。通過為每項工作負載提供即時工作負載稽核或修復、新一代防病毒和端點檢測與回應功能,VMware Carbon Black 技術實現對工作負載的保護,並將與VMware vSphere緊密集成,以實現「無代理」解決方案,無需添加防病毒或其他代理程式,而通過受虛擬層保護的內置感測器來管理和採集端點遙測。換而言之,不同於基於代理的解決方案,憑藉VMware Carbon Black技術,虛擬層能夠從單獨的信任域監測到試圖獲取root存取權限和篡改的攻擊行為。

網路伺服器是資料中心的前門,NSX Advanced Load Balancer或 Web Application Firewall則在頻繁攻擊下提供保護。使用固定容量、基於硬體解決方案的客戶,會在高負載下關閉安全過濾,使關鍵伺服器容易受到攻擊。NSX Web Application Firewall獨特橫向擴展軟體基礎架構説明確認網路伺服器擁有足夠的計算能力,即使在峰值負載下也可進行最大程度的安全過濾。NSX Web Application Firewall利用對應用程式、自動學習和特定應用程式規則的充分理解,提供誤報率更低的強大安全保障。

Web層背後,微分段和內部的東西向防火牆幫助阻止攻擊者的橫向移動。VMware NSX Distributed IDS / IPS是VMware NSX 服務定義防火牆的一項新功能,提供對構成應用程式的各項服務的入侵偵測,更輕鬆地獲取深度可見性。NSX Distributed IDS / IPS的分散式基礎架構能夠對應用程式的每個跳轉執行高階的過濾,大幅減少使用傳統邊界安全產品時產生的盲點,同時也能根據具體的應用程式自動生成和執行策略,從而減少誤報。

VMware Carbon Black Cloud增強功能

VMware實現了與 MITER ATT & CK框架的技術ID的自動關聯,在VMware Carbon Black Cloud中內置了一個常用的TTP清單。客戶可以使用MITRE的ATT & CK框架,基於VMware Carbon Black Cloud中的MITER ATT & CK技術搜尋特定的TTP,發現潛在威脅並確定可供改進的安全領域。

VMware Carbon Black整合了Windows Anti-Malware Scanning Interface,通過解碼混淆的指令提供額外可見性,客戶可藉此查看由PowerShell等腳本解譯器執行的具體內容,還能在其連續收集的端點活動資料中進行搜尋,並基於AMSI相關的腳本內容創建自訂檢測。

VMware Carbon Black將為Linux機器添加惡意軟體防護功能。這項創新將使客戶能夠遷離其他Linux特定的端點保護解決方案,鞏固其安全程式。VMware Carbon Black Cloud平台的這項新增功能,意味著客戶將擁有為所有主要作業系統提供全面安全保護的選項。

VMware Secure State通過靈活的帳戶內修復方法應對雲端威脅

借助VMware Secure State的即時檢測和修復功能,客戶現可實現封閉式雲端安全和合規性,主動降低風險。VMware Secure State正增設一種全新的靈活修復框架,説明客戶跨多雲環境自動執行操作。該解決方案現處於測試階段,旨在幫助雲端安全團隊與開發營運團隊合作,在逐步拓展最佳實踐的同時獲得信任感。這項服務提供預先定義的開箱即用操作,也能夠以代碼形式創建自訂新操作。所有操作都可基於雲端帳戶、區域或資源標籤等條件,有選擇性、針對性地修復資源。

安全團隊還將獲得管理總體雲端風險的全面功能。如要解決已有的錯誤配置,他們可以自行批量修復違規,也可發佈操作,將決策委派給開發營運團隊。為了防止出現新的錯誤配置,安全團隊可以構建防護機制,對違規進行即時的自動修復。憑藉可擴展的「策略即代碼」方法,用戶可以使用API​​以程式設計方式執行所有修復措施,並將其整合到CI / CD管道中。無論操作如何觸發,客戶都可以集中查看修復進度和雲端資源的變化。

- 新聞稿有效日期,至2020/04/05為止


聯絡人 :Candy
聯絡電話:02-7718-7777
電子郵件:candy@apexpr.com.tw

上一篇:渤海銀行遞交A1 盈利能力強且競爭優勢明顯
下一篇:珀克實驗室宣佈與支付寶達成協議



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!