作為本屆大會(huì )的白金贊助商,VMware的參與度非常高,COO帶隊,數十人參會(huì ),巨大的展區非常搶眼。去年VMware完成了多起并購,Carbon Black和AVI Network都是主要的安全廠(chǎng)商。為了更好地整合旗下安全產(chǎn)品,VMware組建了安全業(yè)務(wù)部,著(zhù)力打造一套完整的安全解決方案。
VMware在本屆大會(huì )上有兩場(chǎng)重要的Keynotes演講,首席運營(yíng)官Sanjay Poonen與安全業(yè)務(wù)部總經(jīng)理Patrick Morley (Carbon Black CEO),美國西南航空安全主管Carrie Mills一起做的演講題目是“Rethink the Way You Secure Your Organization with Intrinsic Security”,網(wǎng)絡(luò )與安全業(yè)務(wù)部總經(jīng)理Tom Gillis的演講主題是“Unshackle Legacy Security Restrictions for 2020 and Beyond”。今天凌晨我看了Sanjay演講的直播,Sanjay介紹了VMware信息安全建設理念,Patrick和Carrie分別闡述了自己的觀(guān)點(diǎn),Carrie還分享了西南航空在信息安全建設方面的成功經(jīng)驗。
安全服務(wù)的背景:新的云戰略
在介紹新的安全解決方案之前,先來(lái)說(shuō)說(shuō)VMware的云戰略。兩個(gè)鮮明的特點(diǎn)是面向應用和多云融合。VMware Cloud Foundation是VMware混合云/多云解決方案的基石,是一個(gè)標準的云底座,有了這個(gè)標準的底座,所有產(chǎn)品和服務(wù)都可以跨平臺實(shí)現標準化和交付與運維。范圍涵蓋用戶(hù)自建數據中心,托管數據中心,合作伙伴共建數據中心、公有云以及邊緣計算環(huán)境。
Tanzu是VMware新推出的現代化應用平臺,提供從應用構建、運行到管理各個(gè)階段所需的一切服務(wù),且全面支持各種類(lèi)型的企業(yè)應用,包括新涌現的容器應用、人工智能和物聯(lián)網(wǎng)應用等。針對不同的業(yè)務(wù)需求和應用類(lèi)型提供差異化的服務(wù),并可實(shí)現一致的資源調度與運維管理。
伴隨著(zhù)云和應用的轉型,安全也需同步跟上,Sanjay強調安全轉型的三大關(guān)鍵點(diǎn),第一是核心安全防護能力從外掛轉為內建,即原生安全;第二是離散孤立的安全解決方案趨向融合,通過(guò)各方案之間的協(xié)同來(lái)提升安全防護效果;第三是從以威脅為中心轉為以環(huán)境為中心,通過(guò)提升系統的安全免疫能力來(lái)降低風(fēng)險。下面介紹幾項VMware近期做的一些安全發(fā)布,這些內容在RSA主題演講中都有詳細介紹,也是VMware展區宣傳推介的主要內容。
第一項重要發(fā)布:服務(wù)定義的防火墻
VMware是軟件定義數據中心理念的發(fā)起者和倡導者,軟件定義主要為了更好地實(shí)現云環(huán)境中的資源共享與管理。從去年開(kāi)始,基礎服務(wù)已經(jīng)完成了從軟件定義向應用驅動(dòng)的轉變,現有的方案會(huì )更多關(guān)注上層應用的需求。這種轉變當然也體現在安全解決方案之中。
第一個(gè)功能組件是分布式防火墻,他可為用戶(hù)提供數據中心內部安全隔離服務(wù),為那些采用零信任安全策略的用戶(hù)打造微分段的基礎架構。在幫助用戶(hù)抵御勒索病毒,滿(mǎn)足等保2.0的合規性要求等方面屢建奇功。針對容器應用的安全隔離需求,分布式防火墻服務(wù)組件與主要的容器管理平臺實(shí)現了對接,自動(dòng)適配容器的編排。新應用上線(xiàn)或發(fā)生變更時(shí),平臺可根據安全策略自動(dòng)創(chuàng )建和調整防火墻規則,實(shí)現了敏捷性與安全性的和諧統一。
第二個(gè)功能組件是NSX Intelligence,他是一個(gè)網(wǎng)絡(luò )流量智能化分析工具,可以收集企業(yè)網(wǎng)絡(luò )中的所有流量信息,按應用分析流量,分類(lèi)統計和展現,用于指導應用和安全管理員定義流量管控策略并自動(dòng)生成相應的防火墻規則,消除復雜的人工操作。
第三個(gè)功能組件是分布式IDS與IPS,動(dòng)態(tài)的威脅檢測與防護能力是基于情報和智能的,對基于規則的防火墻服務(wù)是個(gè)有力的補充。以前這部分功能完全依賴(lài)與NSX相集成的第三方產(chǎn)品,現在用戶(hù)多了一個(gè)更加簡(jiǎn)單易用的選擇。
第二項重要發(fā)布:VCF內建高級安全服務(wù)
VMware去年收購了新一代端點(diǎn)安全解決方案供應商Carbon Black。去年的RSA大會(huì )上,兩家的展臺挨在一起,今年就成了一家人了,真的是緣分啊。Carbon Black的主要產(chǎn)品包括EDR (端點(diǎn)威脅檢測與響應),NGAV (新一代惡意軟件防護) 和AC (應用管控)。VMware之前推出的AppDefense就集成了Carbon Black的服務(wù)。
VMware新推出的高級安全服務(wù)主要包括三項內容,第一就是Carbon Black的核心產(chǎn)品,即威脅免疫 (Hygiene)、威脅發(fā)現與分析 (Threat Hunter)、威脅響應 (Respone) 等安全服務(wù)。特別是威脅免疫功能,在應對平民化攻擊 (Community Attack) 時(shí)非常有效。可用于發(fā)動(dòng)攻擊的工具和代碼非常容易獲取,釣魚(yú)郵件、勒索軟件一類(lèi)的平民化攻擊在去年里增長(cháng)了250%。
第二項高級安全服務(wù)就是我們介紹過(guò)的分布式IDS/IPS,作為一項網(wǎng)絡(luò )安全服務(wù),通過(guò)VMware NSX產(chǎn)品提供。
第三項高級安全服務(wù)是WAF (WEB應用安全防護),這個(gè)組件源于A(yíng)VI Network的相關(guān)產(chǎn)品。AVI Network的產(chǎn)品以軟件的方式交付,已經(jīng)實(shí)現了云適配,采用分布式架構,支持自動(dòng)化部署與擴展,因此非常容易與VMware的現有產(chǎn)品集成。VMware將來(lái)自AVI Network的WAF和負載均衡服務(wù)組合在了一起,WEB流量調度與安全防護合二為一,管理得以簡(jiǎn)化,性能和安全性得到提升。對用戶(hù)而言有著(zhù)非常大的價(jià)值。
第三項重要發(fā)布:零信任終端用戶(hù)計算
VMware終端用戶(hù)計算解決方案,包括虛擬桌面和移動(dòng)設備管理,其目的都是為終端用戶(hù)提供安全的便捷訪(fǎng)問(wèn)。VMware Workspace One很早就與Carbon Black有著(zhù)緊密的合作關(guān)系,借助于Carbon Black的專(zhuān)業(yè)安全服務(wù),WS1構建了一套完整的安全防護技術(shù)棧。全面涵蓋了設備合規性保障,身份鑒別與訪(fǎng)問(wèn)授權,安全傳輸,風(fēng)險分析,自動(dòng)化故障恢復,基于身份的訪(fǎng)問(wèn)控制,和新一代終端安全。
有了上述安全組件,VMware可以為終端用戶(hù)構筑端到端的保護鏈條。實(shí)現人、設備、網(wǎng)絡(luò )、應用和數據的一體化風(fēng)險分析與安全防護。例如,通過(guò)設備類(lèi)型、受管狀態(tài)、合規性來(lái)判斷設備的安全性;通過(guò)用戶(hù)身份和行為模式來(lái)判斷人的安全性;通過(guò)訪(fǎng)問(wèn)位置、連接方式來(lái)判斷通訊安全性;通過(guò)訪(fǎng)問(wèn)對象來(lái)判斷所需的安全防護等級。最后再根據各個(gè)部分的檢查結果來(lái)決定是否允許訪(fǎng)問(wèn),以及采用哪種方式來(lái)鑒別用戶(hù)身份,哪種方式來(lái)傳輸數據等等。這種策略的主要防護手段是檢驗合規性,輔助手段是威脅檢測與防御,從而達到用最小代價(jià)換取最大安全的目的。
通過(guò)并購與整合,VMware迅速完善了自己在端點(diǎn)安全、應用安全、容器安全、虛擬桌面安全、網(wǎng)絡(luò )安全、云安全等領(lǐng)域的解決方案。這些部分的最新動(dòng)態(tài)在RSA大會(huì )上都有分享,我上面介紹的只是幾項重要發(fā)布,更多內容后續再向大家介紹,謝謝。來(lái)源:瘋云時(shí)代
