| 0 |
|
Компания VMware на конференции VMworld 2019 представила обновление существующих и сообщила о доступности новых решений для обеспечения информационной безопасности.
Отмечается, что новые инициативы воплощают на практике представление VMware об архитектуре встроенной безопасности, в которой обеспечение ИБ на предприятии становится в большей степени автоматизированным, проактивным и повсеместным.
Как подчеркивается, с помощью встроенной безопасности VMware снижает риск для критически важных приложений, пользователей и конфиденциальных данных, уменьшая «поверхность атаки» применительно к облакам, ЦОД, пользователям и инфраструктуры периферийных вычислений предприятия.
Новое решение VMware NSX Distributed Intrusion Detection and Prevention для обнаружения и предотвращения сетевых атак. Анонсирован новый функционал VMware NSX Federation для централизованной и единообразной настройки сетей и политика безопасности в сценарии крупномасштабного развертывания NSX, а также улучшения производительности, гибкости и функциональности филиального межсетевого экрана в составе VMware SD-WAN. Обновления в VMware Secure State позволят снизить уровень риска при работе в среде публичного облака и улучшить статус безопасности; новая архитектура безопасности «c нулевым доверием» для цифрового рабочего пространства.
«Мы в VMware уверены, что должны прекратить всё более усложнять процесс обеспечения кибербезопасности и использовать вместо этого нашу инфраструктуру как часть решения. Если коротко, мы должны сделать безопасность встроенной, — заявил Санджай Пунен, главный операционный директор VMware. — Устранив присущую системам кибербезопасности структурную сложность, VMware смещает баланс сил в извечном противостоянии нападения и защиты в пользу защиты. VMware обеспечивает встроенную безопасность с помощью комплексного портфеля решений, охватывающего критические точки контроля ИБ: сеть, конечные устройства, рабочие нагрузки, учетные записи, облако и аналитику. Встроенная защита находится везде, где находятся приложения, устройства и пользователи. Это позволяет максимально оперативно получать информацию о том, что происходит в среде заказчика. С помощью этого знания мы можем активно укреплять среду наших заказчиков для более эффективного предотвращения угроз».
После заключения сделки по приобретению Carbon Black в октябре 2019 года VMware открыла новое бизнес-подразделение под руководством бывшего генерального директора Carbon Black Патрика Морли. Основная задача, которую ставит перед собой это подразделение — это помощь заказчикам в обеспечении комплексной защиты конечных устройств и рабочих нагрузок, а также усовершенствование аналитики в сфере кибербезопасности для пресечения технологически сложных кибератак и сокращения времени реагирования.
В качестве первого шага на этом пути VMware предложит заказчикам сразу несколько новых решений Carbon Black Cloud, включая Carbon Black Endpoint Standard: антивирус следующего поколения, комбинированный с системой обнаружения и реагирования на угрозы на уровне конечного устройства; Carbon Black Endpoint Advanced: решение Carbon Black Endpoint Standard, комбинированное с функцией запроса и исправления в режиме реального времени; Carbon Black Endpoint Enterprise: функция запроса и исправления в режиме реального времени в сочетании с усовершенствованной функцией активного поиска угроз и реагирования на инциденты; Carbon Black Workload: новое усовершенствованное облачное дополнение для защиты рабочих нагрузок в VMware vSphere; VMware Workspace Security: сочетает лучшие в своем классе функции обнаружения угроз на основе анализа поведения, антивирус следующего поколения, а также решения для аналитики и исправления нарушений безопасности цифрового рабочего пространства; Carbon Black Endpoint Standard с Secureworks Threat Detection and Response: это лучший в своем классе антивирус следующего поколения с функциями обнаружения и реагирования на угрозы на уровне конечных устройств, а также усовершенствованное приложение для анализа безопасности, расширяющее телеметрию безопасности за пределы конечного устройства, охватывая сеть и облако.
VMware также объявила о расширении сотрудничества с компанией Dell, которая сделает Carbon Black Cloud предпочтительным средством обеспечения безопасности конечных устройств для своих коммерческих клиентов наряду с Dell Trusted Devices and Secureworks. Расширенное партнерство позволит предприятиям любого размера получить усовершенствованную защиту конечных устройств при помощи Carbon Black в качестве встроенной функции.
Программное обеспечение VMware NSX стало первым решением, позволяющим на практике реализовать микросегментацию сети как с финансовой, так и с эксплуатационной точки зрения. С его помощью заказчики могут легко предотвращать «горизонтальное» распространение вредоносного ПО внутри ЦОД. Теперь VMware представляет новый функционал в NSX по обнаружению и предотвращению сетевых атак (IDS/IPS), выводя на принципиально новый уровень возможности платформы NSX по межсетевому экранированию за счёт распознавания контекста (Layer 7). Решение NSX Distributed IDS/IPS уникально тем, что обладает всеми преимуществами глубокого понимания запущенных на платформе VMware сервисов, образующих в совокупности приложение, позволяющего сопоставлять сигнатуры IDS/IPS с конкретными компонентами приложения. Это означает, что сервер Apache или Tomcat будет получать только релевантные сигнатуры, а не все подряд. В результате производительность и точность станут намного выше за счет сокращения количества ложных обнаружений. Сервисно-определяемый сетевой экран VMware в сочетании с NSX Distributed IDS/IPS позволит заказчикам не только производить микросегментирование своих сетей, но и блокировать внутренний трафик от взломанных учетных записей или скомпрометированных машин.
Недавно было представлено решение NSX Intelligence — усовершенствованная система для анализа трафика рабочих нагрузок и автоматического создания политик безопасности. NSX Federation — новая функция, которая позволяет развертывать и последовательно применять политики безопасности, сгенерированные NSX Intelligence, сразу в нескольких ЦОД. NSX Federation поможет предприятиям упростить аварийное восстановления и предотвращение аварий, а также распределить ресурсы приложения по нескольким ЦОД. Совмещение эксплуатационных задач значительно упростит архитектуру безопасности в целом. Это позволит сделать процесс управления политиками безопасности и исполнения нормативно-правовых требований более удобным для заказчиков и сформировать целостный контекст для выявления и решения проблем безопасности. Такого уровня эффективности и гибкости невозможно добиться с помощью традиционных средств, использующих подход “bump in the wire”, что является существенным дифференциатором открытой горизонтально-масштабируемой платформы, такой, как NSX, относительно наследованных и проприетарных аппаратно-определяемых решений.
Новое решение VMware NSX Distributed Intrusion Detection and Prevention для обнаружения и предотвращения сетевых атак. Анонсирован новый функционал VMware NSX Federation для централизованной и единообразной настройки сетей и политика безопасности в сценарии крупномасштабного развертывания NSX, а также улучшения производительности, гибкости и функциональности филиального межсетевого экрана в составе VMware SD-WAN. Обновления в VMware Secure State позволят снизить уровень риска при работе в среде публичного облака и улучшить статус безопасности; новая архитектура безопасности «c нулевым доверием» для цифрового рабочего пространства.
«Мы в VMware уверены, что должны прекратить всё более усложнять процесс обеспечения кибербезопасности и использовать вместо этого нашу инфраструктуру как часть решения. Если коротко, мы должны сделать безопасность встроенной, — заявил Санджай Пунен, главный операционный директор VMware. — Устранив присущую системам кибербезопасности структурную сложность, VMware смещает баланс сил в извечном противостоянии нападения и защиты в пользу защиты. VMware обеспечивает встроенную безопасность с помощью комплексного портфеля решений, охватывающего критические точки контроля ИБ: сеть, конечные устройства, рабочие нагрузки, учетные записи, облако и аналитику. Встроенная защита находится везде, где находятся приложения, устройства и пользователи. Это позволяет максимально оперативно получать информацию о том, что происходит в среде заказчика. С помощью этого знания мы можем активно укреплять среду наших заказчиков для более эффективного предотвращения угроз».
После заключения сделки по приобретению Carbon Black в октябре 2019 года VMware открыла новое бизнес-подразделение под руководством бывшего генерального директора Carbon Black Патрика Морли. Основная задача, которую ставит перед собой это подразделение — это помощь заказчикам в обеспечении комплексной защиты конечных устройств и рабочих нагрузок, а также усовершенствование аналитики в сфере кибербезопасности для пресечения технологически сложных кибератак и сокращения времени реагирования.
В качестве первого шага на этом пути VMware предложит заказчикам сразу несколько новых решений Carbon Black Cloud, включая Carbon Black Endpoint Standard: антивирус следующего поколения, комбинированный с системой обнаружения и реагирования на угрозы на уровне конечного устройства; Carbon Black Endpoint Advanced: решение Carbon Black Endpoint Standard, комбинированное с функцией запроса и исправления в режиме реального времени; Carbon Black Endpoint Enterprise: функция запроса и исправления в режиме реального времени в сочетании с усовершенствованной функцией активного поиска угроз и реагирования на инциденты; Carbon Black Workload: новое усовершенствованное облачное дополнение для защиты рабочих нагрузок в VMware vSphere; VMware Workspace Security: сочетает лучшие в своем классе функции обнаружения угроз на основе анализа поведения, антивирус следующего поколения, а также решения для аналитики и исправления нарушений безопасности цифрового рабочего пространства; Carbon Black Endpoint Standard с Secureworks Threat Detection and Response: это лучший в своем классе антивирус следующего поколения с функциями обнаружения и реагирования на угрозы на уровне конечных устройств, а также усовершенствованное приложение для анализа безопасности, расширяющее телеметрию безопасности за пределы конечного устройства, охватывая сеть и облако.
VMware также объявила о расширении сотрудничества с компанией Dell, которая сделает Carbon Black Cloud предпочтительным средством обеспечения безопасности конечных устройств для своих коммерческих клиентов наряду с Dell Trusted Devices and Secureworks. Расширенное партнерство позволит предприятиям любого размера получить усовершенствованную защиту конечных устройств при помощи Carbon Black в качестве встроенной функции.
Программное обеспечение VMware NSX стало первым решением, позволяющим на практике реализовать микросегментацию сети как с финансовой, так и с эксплуатационной точки зрения. С его помощью заказчики могут легко предотвращать «горизонтальное» распространение вредоносного ПО внутри ЦОД. Теперь VMware представляет новый функционал в NSX по обнаружению и предотвращению сетевых атак (IDS/IPS), выводя на принципиально новый уровень возможности платформы NSX по межсетевому экранированию за счёт распознавания контекста (Layer 7). Решение NSX Distributed IDS/IPS уникально тем, что обладает всеми преимуществами глубокого понимания запущенных на платформе VMware сервисов, образующих в совокупности приложение, позволяющего сопоставлять сигнатуры IDS/IPS с конкретными компонентами приложения. Это означает, что сервер Apache или Tomcat будет получать только релевантные сигнатуры, а не все подряд. В результате производительность и точность станут намного выше за счет сокращения количества ложных обнаружений. Сервисно-определяемый сетевой экран VMware в сочетании с NSX Distributed IDS/IPS позволит заказчикам не только производить микросегментирование своих сетей, но и блокировать внутренний трафик от взломанных учетных записей или скомпрометированных машин.
Недавно было представлено решение NSX Intelligence — усовершенствованная система для анализа трафика рабочих нагрузок и автоматического создания политик безопасности. NSX Federation — новая функция, которая позволяет развертывать и последовательно применять политики безопасности, сгенерированные NSX Intelligence, сразу в нескольких ЦОД. NSX Federation поможет предприятиям упростить аварийное восстановления и предотвращение аварий, а также распределить ресурсы приложения по нескольким ЦОД. Совмещение эксплуатационных задач значительно упростит архитектуру безопасности в целом. Это позволит сделать процесс управления политиками безопасности и исполнения нормативно-правовых требований более удобным для заказчиков и сформировать целостный контекст для выявления и решения проблем безопасности. Такого уровня эффективности и гибкости невозможно добиться с помощью традиционных средств, использующих подход “bump in the wire”, что является существенным дифференциатором открытой горизонтально-масштабируемой платформы, такой, как NSX, относительно наследованных и проприетарных аппаратно-определяемых решений.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
