對於許多企業組織而言,全球疫情爆發的第一年意味著求存與韌性,這加速了私有雲與公有雲的採用以及對任意地點辦公的支持。但是,向數位化轉型的快速衝刺也迅速擴大了威脅範圍,讓攻擊者抓住機會對新漏洞加以利用。
VMware資深副總裁暨安全業務部總經理Patrick Morley表示:「攻擊的破壞性變得更強,對手更加老練,資料洩露的破壞性也遠超以往。我們正處於一個重要的轉捩點,必須將火力集中在防禦上,採取更簡單、快速、智慧的方式抵禦全球的網路攻擊。」
IDC安全與信任專案副總裁Frank Dickson表示:「隨著向雲端運算的快速遷移、新工具的採用以及安全和開發運維團隊之間缺乏協作等情況,我們已經進入了一個前所未有的複雜時代。這種複雜性是安全的『天敵』,同時也給韌性帶來巨大阻礙。鑒於目前安全在數位化轉型進程中並未成為第一重要性,企業組織正在不斷被攻破。因此VMware希望為安全團隊提供一種簡單的內置方法以更快、更智慧的方式抵禦新型威脅。」
簡化零信任安全: 更好可視性及控制
為有效實施零信任方法,企業需要即時智慧協調分散式環境中的安全控制,VMware致力於將安全構建於數位化基礎架構中,協助客戶從其環境中獲得可靠的上下文,在不增加操作複雜性的情況下減小攻擊面,這種相互連接的方法將關鍵的使用者控制點、設備、工作負載和網路與來自各種來源的必要資料相結合,從而實現更簡單、快速和智慧的零信任策略。
在不影響體驗的情況下更好地保護
我們的工作方式已發生了永久性的變化。VMware《2021年全球安全洞察報告》顯示,76%的企業組織受到的攻擊情況激增,其中大多數企業組織指出遠端工作擴大了威脅範圍。為了應對向分散式工作團隊的轉變以及前所未有的安全挑戰,VMware發佈了VMware Anywhere Workspace。VMware Anywhere Workspace整合了VMware Workspace ONE、VMware SASE和VMware Carbon Black Cloud,使身處任意地點的企業組織都能夠管理多模式員工體驗,更好地保護分散式邊緣並實現工作空間的自動化。
更快、更智慧地保障資料中心安全
VMware威脅研究發現,儘管網路上已部署了一批邊界防禦系統,但惡意活動仍十分活躍。企業需要採取一種更好的方式,使資料中心內大量的(東/西向)網路流量免受攻擊。VMware NSX Service-defined Firewall能夠達到20 Tbps輸送量的分散式、橫向擴展的內部防火牆,它能夠在不改變網路的條件下保護所有工作負載的東西向流量。這款產品包括L4-L7防火牆、入侵偵測/預防系統(IDS/IPS)、網路沙箱以及基於行為的網路流量分析。憑藉NSX服務定義防火牆,安全團隊可以更好地保護資料中心的虛擬、物理、容器化和雲端工作負載流量,避免受到內部及越過網路邊界的威脅損害。
實現動態且靈活的工作空間
參與VMware調研的企業機組織表示,90%的應用計畫都集中在現代化升級方面。VMware通過VMware Carbon Black Cloud Container和VMware Modern Application Connectivity解決方案幫助企業組織更好地保護現代化應用環境。VMware Carbon Black Cloud Container在運用於生產前,就已對其進行分析和控制,使信息安全和開發運維團隊之間能更好地開展協作,從而保護公有雲和本地Kubernetes環境並降低風險。VMware Modern Apps Connectivity解決方案提供了一套豐富的集成應用交付服務,使運維人員能夠跨多網站環境和雲管理端到端應用流量路由、韌性和安全。