VMware大幅增強其獨特的橫向安全功能,為客戶在多雲環境中的現代和傳統應用提供強大的安全保護。VMware在2022年美國資訊安全大會(RSA)之前推出了VMware Contexa,這項VMware的全擬真威脅情報功能可以觀察VMware網路、端點和使用者技術的每一個角落。透過Contexa,VMware能以豐富的威脅情報重塑傳統安全分析,加強其安全和管理組合產品。
VMware資深副總裁暨網路和高級安全業務部門總經理Tom Gillis表示:「威脅主體越來越多地採用複雜的滲透戰術,包括使用竊取的證書來利用漏洞,並隱藏在正常的雜訊中。
隨著安全風險的持續增加,橫向安全已成為新的『戰場』。透過將VMware Contexa與我們的架構優勢相結合,VMware可以看到端點中運行的每個流程、跨越網路的每個資料包、每個接入點,以及傳統和現代應用的內部運作情況,最終識別並阻止其他系統無法發現的威脅。」
VMware Contexa讓攻擊者無處遁形
VMware Contexa是一個全擬真威脅情報雲,它可以發現並阻止其他解決方案無法發現和阻止的威脅。VMware Contexa藉由在基礎架構中的優勢,從使用者、設備、網路、執行時間到資料,能夠觀察並瞭解現代和傳統應用的每一步的內部運作原理。
VMware Contexa每天記錄和處理超過1.5萬億個端點事件和超過100億個網路流量,並且有策略地對通過技術合作獲得的威脅情報資料進行整理,利用機器學習以及VMware威脅分析部門和事件回應合作夥伴超過500名研究者的洞察,對豐富的背景進行進一步的分析。今天,VMware Contexa每天發現超過22億次可疑行為,對其中80%以上的事件實現了零接觸檢測和自動化分級回應。
現代化應用創新功能進一步保障應用安全
VMware Tanzu是企業在應用現代化進程中值得信賴的合作夥伴,它能夠幫助企業在任何雲端上大規模地構建、營運並更好地保護現代應用。近日,VMware正式宣佈進一步增強現代應用連接服務(MACS)解決方案,使客戶能夠將安全性融入到整個應用生命週期中。客戶現在可以使用VMware Tanzu Service Mesh的功能,深入查看和洞察應用微服務通過內部(東西向)API相互作用時的內部運作情況,並為它們提供更好的保護。VMware Contexa 使 Tanzu Service Mesh 能夠理解內部流量的背景,更準確地區分合法的內部流量與勒索軟體等攻擊的內部活動。
虛擬化領域的先驅為虛擬機器提供獨一無二的保護
作為虛擬化領域的領導者,VMware多年來為其多雲端平台推出了許多創新而強大的分散式安全功能,使客戶在VMware雲端上的工作負載變得更加安全。由於伺服器虛擬化領域的創新增加了單台物理伺服器上的虛擬機器密度,因此網路分接點上的可見橫向流量減少,使安全資訊和事件管理(SIEM)技術或安全分析解決方案,很難通過分析網路流量記錄或從分接點抽取的網路流量等抽樣資料來識別橫向安全威脅。
VMware推出的新功能將提供客戶將VMware先進的入侵偵測與防禦(IDS/IPS)和網路流量分析(NTA),直接整合到帶有VMware NSX的虛擬化層中,從而識別和應對網路中的惡意軟體和勒索軟體攻擊。這些由VMware Contexa驅動的新增強功能現在可以檢查和分析每一個資料包和流程,提供其他依賴採樣資料的系統無法比擬的超高擬真度警報。
Anywhere Workspace Platform提高員工設備的安全性
VMware Workspace ONE的最新創新將使IT團隊更輕鬆地管理和保護所有員工設備,同時為VMware Contexa的豐富資料集作出貢獻。近日,VMware推出的Workspace ONE Mobile Threat Defense加入了行動安全領域領導者Lookout的技術。這款新產品將協助保護員工的行動裝置免受各種應用、設備和網路引發的威脅。Workspace ONE Mobile Threat Defense可以在Workspace ONE Intelligent Hub中啟動,IT部門無需下載或部署單獨的應用或代理,警報以及建議的解決方案等重要資訊均通過員工日常工作中使用的資源來傳達。
VMware還推出了新的Workspace ONE功能,這些功能將使更新/補丁的管理變得更加容易並提高Windows設備的安全性。例如,IT部門能夠將關鍵的更新自動發送至預先批准的群組;人工測試有可能出現問題的補丁,並在發現問題時暫停或回滾補丁。
加入XDR聯盟,打造現代化安全運營中心
VMware宣佈加入XDR聯盟。這是一個由領先的網路安全行業創新者組成的合作聯盟,致力於建立一個包容、協作的XDR框架和架構。VMware擁有高度成熟的端點和網路產品,能夠提供用於威脅識別與應對的高水準洞察和背景。XDR聯盟的使命是通過合作幫助安全運維團隊實現開放式XDR方法,並有效地保護他們的企業免受網路攻擊。