VMware се фокусира върху сигурността в ерата на COVID

В оглед на тези тенденции VMware представи софтуера Carbon Black Cloud Workload, който съчетава докладване на уязвимости с възможности за засичане на атаки и моментална реакция, за да предпази натоварванията, работещи във виртуализирана, частна и хибридна облачна среда, заявиха от VMware.

Новите пакети, заедно с други надграждания на своя софтуер за сигурност, представлява продължаващото развитие и интеграция на технологията за сигурност Carbon Black, която бе придобита преди година а $2.1 милиарда.

"Тясно интегриран с vSphere, VMware Carbon Black Cloud Workload осигурява сигурност без инсталиране на агенти, като така се облекчават административните разходи за инсталиране и управление и консолидира събирането на телеметрични данни за множество бизнес сценарии за сигурност на работните натоварвания", допълват от VMware.

Идеята е да се позволи на екипите по сигурността и инфраструктурата автоматично да осигурява нови и съществуващи натоварвания във всяка точка от жизнения цикъл на защитата, като същевременно опростяват операциите и консолидират стека от ИТ и сигурност. Чрез софтуера клиентите могат да анализират моделите на поведение на нападателите с течение на времето, за да открият и да спрат невиждани досега атаки, включително тези, които манипулират добре познат софтуер. Ако нападателят заобиколи защитата на периметъра, екипите по сигурността могат да блокират атаката, преди да ескалира и доведе до пробив в данните.

Всички настоящи клиенти на vSphere 6.5 и VMware Cloud Foundation 4.0 могат да тестват пакета безплатно през следващите 6 месеца, заявиха от VMware. VMware планира да представи модула Carbon Black Cloud за по-добра защита на натоварванията от Kubernetes.

Компанията подобри и своята платформа Workspace ONE, която сигурно управлява мобилните устройства на крайните потребители и хостваните в облака виртуални настолни компютри и приложения от облака или локално, в офиса на предприятието.

Компанията каза, че е съчетала VMware Workspace ONE Horizon и VMware Carbon Black Cloud, за да предложи базирано на поведение засичане и защита срещу криптовируси и злонамерен софтуер без файлове. Във VMware vSphere решението е интегрирано чрез VMware Tools, като така се премахва необходимостта от инсталиране и управление на допълнителни агенти за сигурност.

Подсилвайки поддръжката на отдалечените потребители на Apple Mac и Microsoft Windows 10, VMware добави Remote Security за работното пространство, което включва антивирусни програми, одит и "лечение", както и възможности за откриване и реагиране чрез Carbon Black Cloud. Включени са още аналитични инструменти, автоматизация, "здравословно" състояние на устройствата, оркестрация и възможности за достъп "с нулево доверие" на платформата Workspace ONE.

Зашитата на отдалечената работна среда е често срещана тема и сред другите новини от VMWare, включително за нейните продукти SD-WAN и сигурен достъп до услуги в периферията (SASE), както и за нейната всеобхватна архитектура на виртуалната облачна мрежа (Virtual Cloud Network).

Взети заедно подобренията допълват целта на VMware да интегрира функции за сигурност в своята инфраструктура - концепция, която тя нарича "присъща сигурност" - в опит да защити по-добре мрежовите натоварвания в сравнение с традиционните системи, които могат да защитават само отделни части.

Демократизацията на изчисленията вече беше започнала още преди ситуацията с COVID-19 да я "тласне" още по-бързо, каза Санджай Упал, старши вицепрезидент и генерален мениджър на бизнес звеното VeloCloud във VMware. "Така че с нарастването на броя на отдалечените служители ние трябва да улесним поверителността и сигурността, и това е целта."

По-футуристичната цел на компанията е да осигури единен подход за откриване и реагиране на инциденти в сигурността, който може да използва множество домейни - от крайна точка до отделно натоварване, или отделен потребител, или отделна мрежа. Нововъзникваща архитектура, която обещава тези възможности, се нарича Extended Detection and Response (XDR) и VMware каза, че възнамерява да я поддържа.

Неотдавна за сп. CSO главният анализатор на Enterprise Strategy Group Джон Олцик определи XDR като "интегриран пакет от продукти за сигурност, обхващащи хибридни ИТ архитектури, предназначени да взаимодействат и координират предотвратяването, откриването и реагирането на заплахите. С други думи, XDR обединява контролните точки , телеметрията за сигурност, анализите и операциите в една корпоративна система."

Проучването на ESG показва, че 84% от организациите активно интегрират технологии за сигурност, така че XDR може да действа като цялостно технологично решение за сигурност.

"Доставчиците ще предлагат различни пакети XDR, но изследванията на ESG показват, че големите организации наистина искат XDR да включва защита на крайни точки / сървъри / облаци, мрежова сигурност, покритие на най-често срещаните вектори на заплаха (т.е. е-поща / уеб), "детонация" на потенциално опасни файлове (т.е. sandboxing), разузнаване на заплахите, анализи", заяви Олцик.

Gartner каза за XDR: "Въпреки че инструментите на XDR са сходни по функция със системите за мониторинг на инциденти и събития в сигурността (SIEM) и инструментите за оркестрация, автоматизация и реагиране, те се отличават предимно по нивото на интеграция при внедряване и по фокуса върху реакцията при инциденти."

Основните цели на XDR решението са да се увеличи точността на откриване чрез корелация на разузнаването на заплахата и сигналите в множество решения за сигурност и да се подобри ефективността и производителността на операциите за сигурност.

От своя страна, VMware заяви, че XDR е възможност да се направи точно това: предоставяне на унифициран подход за откриване и реагиране на инциденти в сигурността, който може да използва множество домейни от крайна точка до работно натоварване, до потребителя, до мрежата.

VMware нарече XDR "многогодишно усилие за изграждане на най-модерните и всеобхватни решения за откриване и реагиране на инциденти в сигурността" и компанията ще включва интеграция на различни платформи в своето портфолио, включително Workspace ONE, vSphere, Carbon Black Cloud и NSX защитна стена.

Снимка на TheDigitalWay от Pixabay