https://www.informationsecurity.com.tw/Seminar/2024_TNSP/
https://www.informationsecurity.com.tw/Seminar/2024_TNSP/

新聞

VMware強調多雲環境中的橫向安全,發布全新安全功能

2023 / 05 / 01
編輯部
VMware強調多雲環境中的橫向安全,發布全新安全功能
VMware近日發佈多項新功能,進而在多雲環境中提供強大的橫向安全,讓客戶能夠更好地發現並阻止更多威脅。VMware Contexa是一個為VMware的安全解決方案套件提供支持的威脅情報功能,它發現網路犯罪分子只需進行2至3次橫向移動就能抵達目標。

為了應對越來越強勢的大規模網路攻擊,VMware公佈了其安全解決方案套件的增強功能,包括:
  • 使用SmartNIC的DPU加速,可提高VMware NSX的效能。
  • VMware Carbon Black Workload and Cloud Configuration,提供專為雲原生架構設計的安全功能。
  • 一款增強的防火牆服務產品,可將NSX進階威脅保護功能引入VMware SD-WAN邊緣裝置,簡化企業分支的維運。
  • VMware Secure App IX,可實現更安全的跨應用和雲端應用連接。
  • VMware Workspace ONE更新,提供網路釣魚和內容保護、安全存取及補丁管理。
VMware總裁Sumit Dhawan表示:「隨著網路威脅形勢的發展,我們的客戶要求其基礎設施能夠更好地保護企業。VMware堅定地致力於推動基礎設施創新,提供應對當前和未來威脅的更強保護。我十分高興地看到我們在RSA大會上發佈的創新,這些創新為我們的客戶提供了豐富的上下文可見性,幫助他們更有效地防範針對多雲環境的網路攻擊。」

加強多雲環境的橫向安全

VMware在最近幾個月發佈了一系列公告,著重介紹了VMware NSX的DPU加速功能。該功能之前只能作為技術預覽提供,而現在已經可以在VMware NSX 4.1中普遍使用。現在,客戶可以透過SmartNIC來充分利用DPU加速功能。該實現方式使客戶能夠在DPU上運行NSX網路和安全服務,為需要高輸送量、低延遲連接和安全的應用提供經過加速的NSX網路和安全效能。

應用是許多企業的生命線,因此,安全發揮著不可或缺的作用。進階負載等化器為部署多層應用安全提供了很好的有利條件。例如Web應用防火牆、網路爬蟲管理、L7 DDoS保護和API保護擁有覆蓋所有應用流量的可見性,並能夠減少安全解決方案的分散化。VMware還宣佈了VMware NSX Advanced Load Balancer(ALB)的最新增強功能,協助客戶在所有應用和混合多雲環境中更快、更大規模、更一致地部署應用安全。VMware NSX ALB還提供了一個完全在軟體中實現的一站式彈性負載平衡解決方案,協助簡化應用的交付與安全。另外,VMware NSX Advanced Load Balancer Pulse服務現已加入即時威脅情報回饋、提供一站式管理介面的統一中央儀錶板、在廣泛的API支持下構建自訂儀錶板的靈活性,並且能夠更好地與所有雲端的NSX Advanced Load Balancer進行交互。

保護多雲工作負載的安全

企業正在加快向公有雲遷移的速度,這造成了雲混亂,並進一步擴大了他們的受攻擊面。保護多雲環境的安全是我們共同的責任——這不僅是IT和安全團隊,也是高管層的首要任務。VMware Carbon Black Workload and Cloud Configuration的推出滿足了這一需求。該產品提供專為雲原生架構設計的安全功能,使客戶能夠將安全視為一個持續過程,貫穿工作負載的整個生命週期。透過結合VMware Carbon Black Workload和VMware Aria Automation for Secure Clouds的優點,VMware提供了VMware Contexa支援的更深層次上下文,以便分析威脅,進而提高工作負載狀態的可見性、加強合規性、透過減少誤報和實現工作流程的自動化,簡化維運並降低複雜性。

無論工作負載位於何處,合規性都是保護企業免受網路威脅和改善整體安全態勢的重要因素。

CIS (Center for Internet Security) 基準是唯一基於共識並由政府、企業、行業和學術界共同制定和接受的最佳實踐安全配置指南。VMware Carbon Black Workload的一項新功能,幫助企業輕鬆評估CIS的合規性,並從VMware Carbon Black Cloud控制台瞭解工作負載環境中的運算基礎設施加固狀態。VMware透過將一項自主開發的基準測試工具加入到VMware Carbon Black Workload中,為客戶帶來了更大的靈活性。

安全團隊無法保護他們看不到的東西,但他們在高度動態的多雲環境,以及限制較多的氣隙(air-gapped)系統中往往缺乏可見性和控制力。為了更好地保護工作負載,VMware Carbon Black Workload引入了適用於Linux的感測器閘道,使VMware Carbon Black Cloud能夠適用於氣隙系統,其與VMware Carbon Black Cloud之間的所有通訊都透過感測器閘道進行。這種額外的控制手段能夠協助企業保持其工作負載的安全,同時進一步將其與互聯網流量隔離,消除擁有、管理和留出額外代理伺服器預算的負擔。同時,這種手段還有助於企業透過合規審計,以及透過將感測器流量引向一個受信任的安全實體,減少工作負載的受攻擊面,甚至可以對受到最嚴格控制的環境進行現代化升級。因此,需要使用現代化的NGAV取代舊型純簽名式的殺毒產品,並充分利用真正的VMware Carbon Black XDR功能,實現更加強大的橫向安全。

實現多雲環境中的應用無邊界治理                                                                             

近日,VMware發佈了VMware Secure App IX。這款新產品透過更加安全地連接多雲環境中的應用,並使應用團隊和業務線(LOB)加快其應用和數位創新行動,協助實現治理與合規。VMware Secure App IX提供的功能使企業機構透過即時可見性、洞察規範和執行一致的安全應用連接策略,實現跨單一和多雲環境的治理與合規,協助應用終端使用者、應用/API以及傳輸中的敏感性資料,防範不斷變化的安全威脅和漏洞。

發佈增強型邊緣防火牆

VMware近日發佈了其增強型防火牆服務產品,將NSX Advanced Threat Protection功能加入到VMware SD-WAN邊緣裝置中,進一步加強綜合全面的VMware Secure Access Service Edge(SASE)產品。與所有其他VMware SASE服務一樣,該服務將被整合到VMware SASE Orchestrator中,從而簡化維運,並消除單獨安全管理需求。透過結合NSX Advanced Threat Protection與VMware SD-WAN Edge平台,客戶能夠在不犧牲安全的情況下從容卸載分支中的舊型防火牆,在簡化網路和安全維運的同時,充分利用VMware在威脅情報方面的投入。透過雲端管理VMware SD-WAN、Cloud Web Security、用於AIOps的Edge Network Intelligence,以及用於遠端存取的SD-WAN Client,這些增強型防火牆服務再次證明了VMware的雲原生、雲端交付SASE產品在SASE市場上的領先優勢。

為隨處辦公提供無處不在的安全保障

VMware近日發佈了多項Workspace ONE創新,涵蓋了網路釣魚和內容保護、安全存取和補丁管理。這些創新幫助企業更好地保護其混合員工隊伍。過去兩年中,針對企業的行動網路釣魚活動數量和影響均呈上升趨勢2。VMware Workspace ONE Mobile Threat Defense透過將網路釣魚和內容保護與Workspace ONE平台整合在一起,幫助降低威脅者規避安全控制措施(包括個人裝置上的企業設定檔)的風險。憑藉Mobile Threat Defense,客戶將能夠更好地防範電子郵件、短信、一般網路內容,以及消息和社交應用中的潛在網路釣魚活動。透過與Workspace ONE Tunnel的獨特整合,釣魚和內容保護被應用於包括外部和內部流量在內的所有流量。透過在Tunnel內整合網路釣魚和內容保護以及安全存取,有針對性地消除了網路釣魚和內容保護解決方案與VPN之間的衝突。

當員工可以靈活地在任何地點使用任何裝置工作時,IT團隊必須在保護所有用戶無處不在的應用和資料方面維持複雜的平衡。VMware Workspace ONE Tunnel將在所有主要作業系統上實現無需裝置管理的安全存取,包括iOS和Linux以及Android、MacOS和Windows。企業開始透過使用Tunnel限制對特定應用的存取(而不是暴露整個網路),在非代管裝置上實現零信任、使用帶有SAML 2.0的MFA疊加額外認證,並透過Workspace ONE Intelligence獲得更多洞察。用於非代管裝置的Workspace ONE Tunnel現已包含在大多數Workspace ONE版本中。

補丁管理是端點安全的基礎。VMware現在的目標是繼續加快Workspace ONE的雲原生補丁管理功能,該功能可將Windows作業系統更新交付至公司網路上或網路外任何地方的PC。新推出的功能包括:更新後的資料驅動使用者介面(可動態更新補丁管理控制且不受控制台發佈的影響),以及透過Intelligent Hub實現的新裝置查詢和採樣功能(方便直接採集和評估資料,為更新計畫提供資訊)。結合該平台新增的Freestyle Orchestration功能,Workspace ONE可以評估來自協力廠商來源的漏洞暴露資料並提供所需的更改。

透過Workspace ONE平台,企業可以更好地確保其裝置足跡的自我安全,並為員工細分和定制安全性原則,幫助他們從任何地點使用任何裝置工作。借助智慧學習驅動的自動化和洞察,IT和安全團隊能夠更加高效、主動地管理他們的環境。