VMware增強了其云和數據中心安全性,讓運維更輕松
VMware在2020年RSA信息安全大會上發布了多項創新,以推動其數字化企業原生安全性戰略。原生安全性讓保護整個分布式企業中的關鍵應用程序和數據,變得更自動化、主動且無處不在。
•全新VMware Advanced Security for Cloud Foundation,將幫助客戶替換傳統安全解決方案,跨私有云和公有云提供統一保護;
•對VMware Carbon Black Cloud的多項改進,包括與MITER ATT & CK框架的自動關聯,即將擴展到Linux機器的預防保護等;
•全新VMware Secure State自動修復功能,跨云環境自動執行操作并主動降低風險。
VMware的Sanjay Poonen將在RSA信息安全大會上發表名為“重新思考如何通過原生安全保護企業”的主題演講,探討原生安全性如何帶來新的優勢,并減輕安全從業人員的負擔。
VMware首席運營官、主管客戶運營的Sanjay Poonen表示:“安全行業正迎來前所未有的具有挑戰性和激動人心的時刻。精心設計的攻擊、安全威脅、漏洞和乘虛而入正變得日益普遍,無休無止。隨著云、新應用、遍布的移動設備、物聯網和邊緣數據的出現,這一問題將越來越棘手。因此,必須擁有一種全新的網絡安全策略——一種內置、統一、以上下文為中心的策略。我們相信最佳的策略和方法就是實現原生安全性,幫助企業利用跨任何應用、云和設備的基礎架構及獨特功能,更好地保護全球的數字化基礎架構,覆蓋從網絡、端點、工作負載、身份認證到云。”
美國參議院聯邦信用社系統架構師Mark Fournier表示:“我們為我們的成員提供一流的金融服務。 VMware使我們的團隊能夠在不斷演化的攻擊環境中持續交付創新、推進數字化轉型并確保數據安全。VMware提供和更好保護數字化基礎架構的能力,讓我們身處一個網絡安全扎根企業內部而非外部附加的環境中,從而有信心比新型威脅先行一步。”
全新VMware Advanced Security for Cloud Foundation
數據泄露的破壞性與日俱增,經常導致數十億美元的市值蒸發,讓上市公司的首席執行官們失去工作。因一臺服務器遭入侵而造成損失的情況十分罕見,攻擊者在定位、收集和泄露敏感數據時,通常需要從一個威脅點橫向(東西向)移動,貫穿整個數據中心,整個過程通常長達數月之久。大多數安全專家了解這一點,卻難以充分保護其數據中心。VMware委托Forrester 開展的一項調查顯示,75%的受訪者依賴邊界防火墻,但73%的受訪者認為他們現有的東西向流量沒有得到充分保護,因而東西向安全控制必須區別于傳統的邊界(南北向)安全措施。
VMware正憑借全新VMware Advanced Security for Cloud Foundation,專門應對內部數據中心的安全挑戰,其中包括VMware Carbon Black 技術、配備Web Application Firewall功能的VMware NSX Advanced Load Balancer和VMware NSX Distributed IDS / IPS。每款產品都針對數據中心專門設計,共同組成一套獨特、全面的數據中心安全解決方案。此外,三款產品都將緊密集成至VMware vSphere——數據中心工作負載的行業標準中,讓整個工作負載生命周期具備世界級安全性。
一流的數據中心安全,首先需要一個強大的基礎——為數據中心工作負載提供適當保護。通過為每項工作負載提供實時工作負載審計或修復、新一代防病毒(NGAV)和端點檢測與響應(EDR)功能,VMware Carbon Black 技術實現對工作負載的保護。
VMware Carbon Black將與VMware vSphere緊密集成,以實現“無代理”解決方案,無需添加防病毒或其他代理程序,而通過受虛擬層保護的內置傳感器來管理和采集端點遙測。換而言之,不同于基于代理的解決方案,憑借VMware Carbon Black技術,虛擬層能夠從單獨的信任域監測到試圖獲取root訪問權限和篡改的攻擊行為。
網絡服務器是數據中心的“前門”,NSX Advanced Load Balancer或 Web Application Firewall則在頻繁攻擊下為其提供保護。使用固定容量、基于硬件解決方案的客戶,往往會在高負載下關閉安全過濾,從而使關鍵服務器容易受到攻擊。NSX Web Application Firewall獨特的橫向擴展軟件基礎架構幫助確認網絡服務器擁有足夠的計算能力,即使在峰值負載下也可進行最大程度的安全過濾。NSX Web Application Firewall利用對應用程序、自動學習和特定應用程序規則的充分理解,提供誤報率更低的強大安全保障。
Web層背后,微分段和內部的東西向防火墻幫助阻止攻擊者的橫向移動。VMware NSX Distributed IDS / IPS是VMware NSX 服務定義防火墻的一項新功能,提供對構成應用程序的各項服務的入侵檢測,更輕松地獲取深度可見性。NSX Distributed IDS / IPS的分布式基礎架構能夠對應用程序的每個跳轉實施高級過濾,大幅減少使用傳統邊界安全產品時產生的盲點。它能根據具體的應用程序自動生成和執行策略,從而減少誤報。
VMware Carbon Black Cloud增強功能
VMware實現了與 MITER ATT & CK框架的技術ID(TID)的自動關聯,在VMware Carbon Black Cloud中內置了一個常用的TTP (戰術、技術和過程)清單。客戶可以使用MITRE的ATT & CK框架,基于VMware Carbon Black Cloud中的MITER ATT & CK技術搜索特定的TTP,發現潛在威脅并確定可供改進的安全領域。
VMware Carbon Black集成了微軟Windows Anti-Malware Scanning Interface(AMSI),通過解碼混淆的指令提供額外可見性。客戶能夠使用該集成,查看由PowerShell等腳本解釋器執行的具體內容,還能在其連續收集的端點活動數據中進行搜索,并基于AMSI相關的腳本內容創建自定義檢測。
最后,VMware Carbon Black將為Linux機器添加惡意軟件防護功能。這項創新將使客戶能夠遷離其他Linux特定的端點保護解決方案,鞏固其安全程序。VMware Carbon Black Cloud平臺的這項新增功能,意味著客戶將擁有為所有主要操作系統(Windows、Mac和Linux)提供全面安全保護的選項。
VMware Secure State通過靈活的賬戶內修復方法,應對云威脅
借助VMware Secure State的實時檢測和修復功能,客戶現可實現閉環云安全和合規性,主動降低風險。VMware Secure State正增設一種全新的靈活修復框架,幫助客戶跨多云環境自動執行操作。該解決方案現處于測試階段,旨在幫助云安全團隊與開發運營團隊合作,在逐步拓展最佳實踐的同時獲得信任感。這項服務提供預定義的開箱即用操作,也能夠以代碼形式創建自定義新操作。所有操作都可基于云賬戶、區域或資源標簽等條件,有選擇性、針對性地修復資源。
安全團隊還將獲得管理總體云風險的全面功能。如要解決已有的錯誤配置,他們可以自行批量修復違規,也可發布操作,將決策委派給開發運營團隊。為了防止出現新的錯誤配置,安全團隊可以構建防護機制,對違規進行實時的自動修復。憑借可擴展的“策略即代碼”方法,用戶可以使用API以編程方式執行所有修復措施,并將其集成到CI / CD管道中。無論操作由什么方式觸發,客戶都可以集中查看修復進度和云資源的變化。
