VMware大幅增强其独特的横向安全功能,为客户在多云环境中的现代和传统应用提供强大的安全保护。VMware在2022年美国资讯安全大会(RSA)之前推出了VMware Contexa,这项VMware的全拟真威胁情报功能可以观察VMware网路、端点和使用者技术的每一个角落。透过Contexa,VMware能以丰富的威胁情报重塑传统安全分析,加强其安全和管理组合产品。
VMware资深??总裁暨网路和高级安全业务部门总经理Tom Gillis表示:「威胁主体越来越多地采用复杂的渗透战术,包括使用窃取的证书来利用漏洞,并隐藏在正常的杂讯中。
随着安全风险的持续增加,横向安全已成为新的『战场』。透过将VMware Contexa与我们的架构优势相结合,VMware可以看到端点中运行的每个流程、跨越网路的每个资料包、每个接入点,以及传统和现代应用的内部运作情况,最终识别并阻止其他系统无法发现的威胁。」
VMware Contexa让攻击者无处遁形
VMware Contexa是一个全拟真威胁情报云,它可以发现并阻止其他解决方案无法发现和阻止的威胁。VMware Contexa藉由在基础架构中的优势,从使用者、设备、网路、执行时间到资料,能够观察并了解现代和传统应用的每一步的内部运作原理。
VMware Contexa每天记录和处理超过1.5万亿个端点事件和超过100亿个网路流量,并且有策略地对通过技术合作获得的威胁情报资料进行整理,利用机器学习以及VMware威胁分析部门和事件回应合作夥伴超过500名研究者的洞察,对丰富的背景进行进一步的分析。今天,VMware Contexa每天发现超过22亿次可疑行为,对其中80%以上的事件实现了零接触检测和自动化分级回应。
现代化应用创新功能进一步保障应用安全
VMware Tanzu是企业在应用现代化进程中值得信赖的合作夥伴,它能够帮助企业在任何云端上大规模地构建、营运并更好地保护现代应用。近日,VMware正式宣布进一步增强现代应用连接服务(MACS)解决方案,使客户能够将安全性融入到整个应用生命周期中。客户现在可以使用VMware Tanzu Service Mesh的功能,深入查看和洞察应用微服务通过内部(东西向)API相互作用时的内部运作情况,并为它们提供更好的保护。VMware Contexa 使 Tanzu Service Mesh 能够理解内部流量的背景,更准确地区分合法的内部流量与勒索软体等攻击的内部活动。
虚拟化领域的先驱为虚拟机器提供独一无二的保护
作为虚拟化领域的领导者,VMware多年来为其多云端平台推出了许多创新而强大的分散式安全功能,使客户在VMware云端上的工作负载变得更加安全。由於伺服器虚拟化领域的创新增加了单台物理伺服器上的虚拟机器密度,因此网路分接点上的可见横向流量减少,使安全资讯和事件管理(SIEM)技术或安全分析解决方案,很难通过分析网路流量记录或从分接点抽取的网路流量等抽样资料来识别横向安全威胁。
VMware推出的新功能将提供客户将VMware先进的入侵侦测与防御(IDS/IPS)和网路流量分析(NTA),直接整合到带有VMware NSX的虚拟化层中,从而识别和应对网路中的恶意软体和勒索软体攻击。这些由VMware Contexa驱动的新增强功能现在可以检查和分析每一个资料包和流程,提供其他依赖采样资料的系统无法比拟的超高拟真度警报。
Anywhere Workspace Platform提高员工设备的安全性
VMware Workspace ONE的最新创新将使IT团队更轻松地管理和保护所有员工设备,同时为VMware Contexa的丰富资料集作出贡献。近日,VMware推出的Workspace ONE Mobile Threat Defense加入了行动安全领域领导者Lookout的技术。这款新产品将协助保护员工的行动装置免受各种应用、设备和网路引发的威胁。Workspace ONE Mobile Threat Defense可以在Workspace ONE Intelligent Hub中启动,IT部门无需下载或部署单独的应用或代理,警报以及建议的解决方案等重要资讯均通过员工日常工作中使用的资源来传达。
VMware还推出了新的Workspace ONE功能,这些功能将使更新/补丁的管理变得更加容易并提高Windows设备的安全性。例如,IT部门能够将关键的更新自动发送至预先批准的群组;人工测试有可能出现问题的补丁,并在发现问题时暂停或回滚补丁。
加入XDR联盟,打造现代化安全运营中心
VMware宣布加入XDR联盟。这是一个由领先的网路安全行业创新者组成的合作联盟,致力於建立一个包容、协作的XDR框架和架构。VMware拥有高度成熟的端点和网路产品,能够提供用於威胁识别与应对的高水准洞察和背景。XDR联盟的使命是通过合作帮助安全运维团队实现开放式XDR方法,并有效地保护他们的企业免受网路攻击。