VMware發佈多項新功能，進而在多雲環境中提供強大的橫向安全，讓客戶能夠更好地發現並阻止更多威脅。VMware Contexa是一個為VMware的安全解決方案套件提供支持的威脅情報功能，它發現網路犯罪分子只需進行2至3次橫向移動就能抵達目標。為了防止橫向移動，需要有跨使用者、裝置、網路、應用和資料的端到端視圖。

為了應對越來越強勢的大規模網路攻擊，VMware在RSA 2023大會（RSA Conference 2023）上公佈了其安全解決方案套件的增強功能，包括：

‧使用SmartNIC的DPU加速，可提高VMware NSX的效能。

‧VMware Carbon Black Workload and Cloud Configuration，提供專為雲原生架構設計的安全功能。

‧一款增強的防火牆服務產品，可將NSX進階威脅保護功能引入VMware SD-WAN邊緣裝置，簡化企業分支的維運。

‧VMware Secure App IX，可實現更安全的跨應用和雲端應用連接。

‧VMware Workspace ONE更新，提供網路釣魚和內容保護、安全存取及補丁管理。

VMware總裁Sumit Dhawan表示：「隨著網路威脅形勢的發展，我們的客戶要求其基礎設施能夠更好地保護企業。VMware堅定地致力於推動基礎設施創新，提供應對當前和未來威脅的更強保護。我十分高興地看到我們在RSA大會上發佈的創新，這些創新為我們的客戶提供了豐富的上下文可見性，幫助他們更有效地防範針對多雲環境的網路攻擊。」

加強多雲環境的橫向安全

VMware在最近幾個月發佈了一系列公告，著重介紹了VMware NSX的DPU加速功能。該功能之前只能作為技術預覽提供，而現在已經可以在VMware NSX 4.1中普遍使用。現在，客戶可以透過SmartNIC來充分利用DPU加速功能。該實現方式使客戶能夠在DPU上運行NSX網路和安全服務，為需要高輸送量、低延遲連接和安全的應用提供經過加速的NSX網路和安全效能。

應用是許多企業的生命線，因此，安全發揮著不可或缺的作用。進階負載等化器為部署多層應用安全提供了很好的有利條件。例如Web應用防火牆、網路爬蟲管理、L7 DDoS保護和API保護擁有覆蓋所有應用流量的可見性，並能夠減少安全解決方案的分散化。VMware還宣佈了VMware NSX Advanced Load Balancer（ALB）的最新增強功能，協助客戶在所有應用和混合多雲環境中更快、更大規模、更一致地部署應用安全。VMware NSX ALB還提供了一個完全在軟體中實現的一站式彈性負載平衡解決方案，協助簡化應用的交付與安全。另外，VMware NSX Advanced Load Balancer Pulse服務現已加入即時威脅情報回饋、提供一站式管理介面的統一中央儀錶板、在廣泛的API支持下構建自訂儀錶板的靈活性，並且能夠更好地與所有雲端的NSX Advanced Load Balancer進行交互。

保護多雲工作負載的安全

企業正在加快向公有雲遷移的速度，這造成了雲混亂，並進一步擴大了他們的受攻擊面。保護多雲環境的安全是我們共同的責任——這不僅是IT和安全團隊，也是高管層的首要任務。VMware Carbon Black Workload and Cloud Configuration的推出滿足了這一需求。該產品提供專為雲原生架構設計的安全功能，使客戶能夠將安全視為一個持續過程，貫穿工作負載的整個生命週期。透過結合VMware Carbon Black Workload和VMware Aria Automation for Secure Clouds的優點，VMware提供了VMware Contexa支援的更深層次上下文，以便分析威脅，進而提高工作負載狀態的可見性、加強合規性、透過減少誤報和實現工作流程的自動化，簡化維運並降低複雜性。

Discovery Limited平台服務資深經理Johan Marais在談到VMware Carbon Black Workload and Cloud Configuration時表示：「我們獲得的資訊越多，採取的行動越有效，為我們的內部業務夥伴提供的舒適度越高。」

無論工作負載位於何處，合規性都是保護企業免受網路威脅和改善整體安全態勢的重要因素。CIS (Center for Internet Security) 基準是唯一基於共識並由政府、企業、行業和學術界共同制定和接受的最佳實踐安全配置指南。VMware Carbon Black Workload的一項新功能，幫助企業輕鬆評估CIS的合規性，並從VMware Carbon Black Cloud控制台瞭解工作負載環境中的運算基礎設施加固狀態。VMware透過將一項自主開發的基準測試工具加入到VMware Carbon Black Workload中，為客戶帶來了更大的靈活性。

安全團隊無法保護他們看不到的東西，但他們在高度動態的多雲環境，以及限制較多的氣隙（air-gapped）系統中往往缺乏可見性和控制力。為了更好地保護工作負載，VMware Carbon Black Workload引入了適用於Linux的感測器閘道，使VMware Carbon Black Cloud能夠適用於氣隙系統，其與VMware Carbon Black Cloud之間的所有通訊都透過感測器閘道進行。這種額外的控制手段能夠協助企業保持其工作負載的安全，同時進一步將其與互聯網流量隔離，消除擁有、管理和留出額外代理伺服器預算的負擔。同時，這種手段還有助於企業透過合規審計，以及透過將感測器流量引向一個受信任的安全實體，減少工作負載的受攻擊面，甚至可以對受到最嚴格控制的環境進行現代化升級。因此，需要使用現代化的NGAV取代舊型純簽名式的殺毒產品，並充分利用真正的VMware Carbon Black XDR功能，實現更加強大的橫向安全。