欧美视频精品在线,欧美成人国产va精品日本一级,视频一区二区三区中文字幕,日韩精品欧美视频,91久久,国产真实交换配乱吟91,国产免国产免费

您當前的位置是:  首頁 > 資訊 > 國際 >
 首頁 > 資訊 > 國際 >

大咖博聞薈 | VMware在RSA大會上的新發(fā)布

2020-03-30 13:51:36   作者:西蒙   來源:CTI論壇   評論:0  點擊:

  “一年一度的RSA Conference如期在舊金山Moscone會展中心舉行,RSA大會是全球最受矚目的安全盛會,今年未受疫情影響,場面依然火爆。650家參展商,500多場演講,數(shù)萬名觀眾。今年的主題是Human Element,強調人是安全體系中最關鍵一環(huán)。
 
  作為本屆大會的白金贊助商,VMware的參與度非常高,COO帶隊,數(shù)十人參會,巨大的展區(qū)非常搶眼。去年VMware完成了多起并購,Carbon Black和AVI Network都是主要的安全廠商。為了更好地整合旗下安全產品,VMware組建了安全業(yè)務部,著力打造一套完整的安全解決方案。
  VMware在本屆大會上有兩場重要的Keynotes演講,首席運營官Sanjay Poonen與安全業(yè)務部總經理Patrick Morley (Carbon Black CEO),美國西南航空安全主管Carrie Mills一起做的演講題目是“Rethink the Way You Secure Your Organization with Intrinsic Security”,網絡與安全業(yè)務部總經理Tom Gillis的演講主題是“Unshackle Legacy Security Restrictions for 2020 and Beyond”。今天凌晨我看了Sanjay演講的直播,Sanjay介紹了VMware信息安全建設理念,Patrick和Carrie分別闡述了自己的觀點,Carrie還分享了西南航空在信息安全建設方面的成功經驗。

  安全服務的背景:新的云戰(zhàn)略
  在介紹新的安全解決方案之前,先來說說VMware的云戰(zhàn)略。兩個鮮明的特點是面向應用和多云融合。VMware Cloud Foundation是VMware混合云/多云解決方案的基石,是一個標準的云底座,有了這個標準的底座,所有產品和服務都可以跨平臺實現(xiàn)標準化和交付與運維。范圍涵蓋用戶自建數(shù)據(jù)中心,托管數(shù)據(jù)中心,合作伙伴共建數(shù)據(jù)中心、公有云以及邊緣計算環(huán)境。
  Tanzu是VMware新推出的現(xiàn)代化應用平臺,提供從應用構建、運行到管理各個階段所需的一切服務,且全面支持各種類型的企業(yè)應用,包括新涌現(xiàn)的容器應用、人工智能和物聯(lián)網應用等。針對不同的業(yè)務需求和應用類型提供差異化的服務,并可實現(xiàn)一致的資源調度與運維管理。
  伴隨著云和應用的轉型,安全也需同步跟上,Sanjay強調安全轉型的三大關鍵點,第一是核心安全防護能力從外掛轉為內建,即原生安全;第二是離散孤立的安全解決方案趨向融合,通過各方案之間的協(xié)同來提升安全防護效果;第三是從以威脅為中心轉為以環(huán)境為中心,通過提升系統(tǒng)的安全免疫能力來降低風險。下面介紹幾項VMware近期做的一些安全發(fā)布,這些內容在RSA主題演講中都有詳細介紹,也是VMware展區(qū)宣傳推介的主要內容。
  第一項重要發(fā)布:服務定義的防火墻
  VMware是軟件定義數(shù)據(jù)中心理念的發(fā)起者和倡導者,軟件定義主要為了更好地實現(xiàn)云環(huán)境中的資源共享與管理。從去年開始,基礎服務已經完成了從軟件定義向應用驅動的轉變,現(xiàn)有的方案會更多關注上層應用的需求。這種轉變當然也體現(xiàn)在安全解決方案之中。
  第一個功能組件是分布式防火墻,他可為用戶提供數(shù)據(jù)中心內部安全隔離服務,為那些采用零信任安全策略的用戶打造微分段的基礎架構。在幫助用戶抵御勒索病毒,滿足等保2.0的合規(guī)性要求等方面屢建奇功。
  針對容器應用的安全隔離需求,分布式防火墻服務組件與主要的容器管理平臺實現(xiàn)了對接,自動適配容器的編排。新應用上線或發(fā)生變更時,平臺可根據(jù)安全策略自動創(chuàng)建和調整防火墻規(guī)則,實現(xiàn)了敏捷性與安全性的和諧統(tǒng)一。

  第二個功能組件是NSX Intelligence,他是一個網絡流量智能化分析工具,可以收集企業(yè)網絡中的所有流量信息,按應用分析流量,分類統(tǒng)計和展現(xiàn),用于指導應用和安全管理員定義流量管控策略并自動生成相應的防火墻規(guī)則,消除復雜的人工操作。

  第三個功能組件是分布式IDS與IPS,動態(tài)的威脅檢測與防護能力是基于情報和智能的,對基于規(guī)則的防火墻服務是個有力的補充。以前這部分功能完全依賴與NSX相集成的第三方產品,現(xiàn)在用戶多了一個更加簡單易用的選擇。
  第二項重要發(fā)布:VCF內建高級安全服
  VMware去年收購了新一代端點安全解決方案供應商Carbon Black。去年的RSA大會上,兩家的展臺挨在一起,今年就成了一家人了,真的是緣分啊。Carbon Black的主要產品包括EDR (端點威脅檢測與響應),NGAV (新一代惡意軟件防護) 和AC (應用管控)。VMware之前推出的AppDefense就集成了Carbon Black的服務。
  VMware新推出的高級安全服務主要包括三項內容,第一就是Carbon Black的核心產品,即威脅免疫 (Hygiene)、威脅發(fā)現(xiàn)與分析 (Threat Hunter)、威脅響應 (Respone) 等安全服務。特別是威脅免疫功能,在應對平民化攻擊 (Community Attack) 時非常有效?捎糜诎l(fā)動攻擊的工具和代碼非常容易獲取,釣魚郵件、勒索軟件一類的平民化攻擊在去年里增長了250%。
  第二項高級安全服務就是我們介紹過的分布式IDS/IPS,作為一項網絡安全服務,通過VMware NSX產品提供。
  第三項高級安全服務是WAF (WEB應用安全防護),這個組件源于AVI Network的相關產品。AVI Network的產品以軟件的方式交付,已經實現(xiàn)了云適配,采用分布式架構,支持自動化部署與擴展,因此非常容易與VMware的現(xiàn)有產品集成。VMware將來自AVI Network的WAF和負載均衡服務組合在了一起,WEB流量調度與安全防護合二為一,管理得以簡化,性能和安全性得到提升。對用戶而言有著非常大的價值。
   
 
  第三項重要發(fā)布:零信任終端用戶計算
  VMware終端用戶計算解決方案,包括虛擬桌面和移動設備管理,其目的都是為終端用戶提供安全的便捷訪問。VMware Workspace One很早就與Carbon Black有著緊密的合作關系,借助于Carbon Black的專業(yè)安全服務,WS1構建了一套完整的安全防護技術棧。全面涵蓋了設備合規(guī)性保障,身份鑒別與訪問授權,安全傳輸,風險分析,自動化故障恢復,基于身份的訪問控制,和新一代終端安全。
  有了上述安全組件,VMware可以為終端用戶構筑端到端的保護鏈條。實現(xiàn)人、設備、網絡、應用和數(shù)據(jù)的一體化風險分析與安全防護。例如,通過設備類型、受管狀態(tài)、合規(guī)性來判斷設備的安全性;通過用戶身份和行為模式來判斷人的安全性;通過訪問位置、連接方式來判斷通訊安全性;通過訪問對象來判斷所需的安全防護等級。最后再根據(jù)各個部分的檢查結果來決定是否允許訪問,以及采用哪種方式來鑒別用戶身份,哪種方式來傳輸數(shù)據(jù)等等。這種策略的主要防護手段是檢驗合規(guī)性,輔助手段是威脅檢測與防御,從而達到用最小代價換取最大安全的目的。
  通過并購與整合,VMware迅速完善了自己在端點安全、應用安全、容器安全、虛擬桌面安全、網絡安全、云安全等領域的解決方案。這些部分的最新動態(tài)在RSA大會上都有分享,我上面介紹的只是幾項重要發(fā)布,更多內容后續(xù)再向大家介紹,謝謝。來源:瘋云時代
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題

CTI論壇會員企業(yè)