在2021年RSA大会上，VMware安全专家强调了网路安全战略的持续发展机会，以及促进现代化企业及组织重新思考安全性原则的规范行动。这包括协助企业针对安全问题的「残酷现实」展开内部对话，采用新安全性原则来简化零信任安全性原则的执行，并更加有效地保护当今的多云和分散式企业。

长期以来，网路安全一直是一个创新领域，不过该领域目前已接近边际教义递减点。根据Gartner的报告，从2020年到2025年，资讯安全和风险管理市场终端使用者支出预计将达到2137亿美元，复合年增长率为8.7%。同时，网路安全风险投资报告称，未来五年全球网路犯罪成本预计将以每年15%的速度增长，从2015年的每年3万亿美元，到2025年达到每年10.5万亿美元。

VMware认为解决这一问题的答案不是新安全产品或功能，也不是不同类型的分析方法，而是改变企业机构处理安全问题的结构和架构。VMware Security协助客户使用更少的工具部署「零信任」安全性原则并且减少安全孤岛，通过加入使用者、设备、工作负载和网路的关键控制点，以更可靠、更快、更准确的方式扩大回应，并以内置分散式服务提供安全。VMware Security使客户能够更好检测、更快地对暴露和攻击做出反应、更快补救已知和潜在的威胁、简化安全操作，并更加有效地利用资源。

VMware威胁分析部门最新发布的一份威胁态势报告着重介绍了对新策略的需求，尤其是针对边界内。《西南偏北：哪些威胁避开了边界防御》报告给出了明确的研究结果，检视尽管边界防御主干架构已部署完毕，但恶意行动仍活跃於网路。该研究清晰地展示了攻击者如何避开边界检测、感染系统，然後试图横向扩散至整个网路以实现其目的。报告的关键洞察包括：

· 最好的进攻是避开防御。避开防御系统是恶意软体最常使用的MITRE ATT&CK 战术，其次是执行和发现。检测到的网路异常中，检测异常占一半以上，其次是可疑埠连接和两个主机之间的异常连接。

· 越普遍，越会被滥用：根据研究，电子邮件仍然是获得初始访问的最常见攻击途径。在所有被分析的商业电子邮件中，有超过4%的电子邮件含有恶意内容。攻击者似??正通过电子邮件大规模扩大行动，将带有恶意内容的Zip档附件作为武器。在所有被分析的恶意档中，有一半以上是以Zip传送的。最後，超过75%的横向扩散案例通过远端桌面协议（RDP）进行，尝尝使用盗取的证书登录网路上的其他主机。

· 迎新（但不除旧）：目前观察到的最常见不良安全做法是通过网路传输纯文字密码，这等於是把自己家的钥匙交给攻击者，使他们能够横向移动并窃取资料。此外，与加密货币挖矿活动有关的事件占到观察到已知威胁的四分之一，这标志着一种新的威胁途径正在出现。