本周,VMware進一步對其安全軟件進行了集成並添加了新功能,以期為數據中心,私有雲和公共雲中的資源提供統一保護。 該公司推出了三種新產品: VMware Advanced Security for Cloud Foundation-VMware Carbon Black技術,具有Web應用程序防火牆功能的NSX Advanced Load Balancer和NSX Distributed IDS / IPS的集成包,旨在為客戶提供針對數據中心,私有和公共雲的統一屏蔽。 支持與MITER ATT&CK框架的安全關聯技術ID(TID)-VMware Carbon Black Cloud現在內置的常見策略,技術和過程的列表,客戶可以用來確定網絡威脅風險和確定解決方案的優先級。對Microsoft和Linux的改進的Carbon Black Cloud支持也即將推出。 VMware Secure State –實時檢測和修複功能,可跨雲自動解決問題。 這些宣布進一步實現了VMware將安全功能集成到其基礎架構中的總體目標(這一概念稱為固有安全性),與傳統的零散保護系統相比,該功能將更好地保護網絡工作負載。它們還具有VMware最近獲得的許多技術的進一步集成的特征。 例如,Carbon Black和Avi Networks技術是VMware Advanced Security for Cloud Foundation軟件包的核心。Cloud Foundation是VMware的核心虛擬化軟件包,具有vSphere,NSX網絡功能和存儲。它是公司關鍵雲產品(如適用於AWS的VMware Cloud和Dell EMC)的核心基礎。去年,該公司以未公開的價格收購了Avi Networks的負載平衡,分析和應用程序交付技術,並於當年晚些時候以21億美元的價格從Carbon Black手中搶購了安全技術。 雲平台提供雲端服務公司,其高效及高可用性的雲端運算解決方案SmartCLOUD™ Compute,讓企業可實時調配虛擬記憶體、儲存、中央處理器、網路及連接端口,輕鬆提升業務效率,加強競爭力。 在Cloud Foundation Advanced Security軟件包中,VMware Carbon Black技術通過實時工作負載審核/補救,下一代防病毒以及端點檢測和響應來保護工作負載。 VMware表示,VMware Carbon Black將與VMware vSphere緊密集成,以提供無代理產品,從而無需插入防病毒和其他代理。 “相反,將通過虛擬機管理程序保護的內置傳感器來管理和收集端點遙測。這也意味著,與基於代理的解決方案不同,虛擬機管理程序將能夠檢測攻擊者是否試圖獲得root用戶訪問權限並篡改VMware Carbon Black技術-全部來自單獨的信任域。 傳統的基於硬件的解決方案非常難以管理。它們要么為高峰流量過度配置,要么最終在重負載下關閉了安全過濾功能。相比之下,NSX Advanced Load Balancer的橫向擴展軟件體系結構使容量可以隨流量靈活擴展。” VMware工程師Vivek Bhandari在有關該公告的博客中寫道。 軟件包的一部分還包括VMware的NSX分布式IDS / IPS。根據VMware的說法,NSX分布式IDS / IPS的分布式體系結構將使高級篩選可以應用於應用程序的每個躍點。這樣做的目的是減少使用傳統外圍安全產品時產生的盲點。Bhandari寫道,還可以在特定於應用程序的基礎上設置和執行策略。 除了針對雲基礎的高級安全軟件包外,VMware還通過支持MITER ATT&CK框架來增強Carbon Black安全雲。 根據最新的Verizon數據泄露調查報告,當今只有28%的攻擊來自惡意軟件,這使得組織必須警惕檢測和識別在無文件攻擊中常用的這些技術,副總裁Scott Lundgren寫道有關此公告的博客中,VMware Carbon Black的工程學碩士。 “借助VMware Carbon Black Cloud產品體驗中包含的該框架,客戶現在能夠按MITER技術ID(TID)進行搜索,直接從MITER網站查看有關各個TID的信息,了解何時遇到特定的TID,以及當環境中存在特定的TID時,在其信息中心內設置警報。這些功能將使客戶能夠加快將MITRE ATT&CK集成到其內部工作流程和培訓中的速度,從而使他們能夠更輕松地檢測和防止可疑活動。” Lundgren說道。 VMware還通過支持Microsoft Windows防惡意軟件掃描接口(AMSI)來增強了Carbon Black Cloud,這將使客戶更好地了解Windows設備上執行的腳本內容,並能夠在平台內更有效地進行搜尋和檢測,倫格倫說。Lundgren說,此功能可深入了解腳本的反混淆命令,並在解釋程序執行時准確顯示它們,從而使攻擊者無處躲藏。 Lundgren說,最新的《炭黑全球事件響應威脅報告》的研究表明,當今的攻擊中有70%具有某種形式的橫向移動,其中常見的,看似無害的應用程序(例如Microsoft PowerShell)用於通過運行惡意的腳本命令來注入損害, 。 此外,VMware表示將在Carbon Black Cloud中增加針對Linux機器的惡意軟件防護功能。 現在,Linux占據了Web服務器市場的70%,占所有雲服務器的90%,並且最近出現了針對Linux的特定威脅,例如HiddenWasp,QNAPCrypt和Evilgnome,因此有一種解決安全需求的解決方案Lundgren表示端點安全產品中特定於Linux機器。 Lundgren說,現在,VMware Carbon Black Cloud平台提供Windows,macOS和Linux計算機的端點安全性,並能夠使用單個雲原生平台保護端點。 VMware Secure State誕生於去年VMWare的兩次收購中:專注於持續自動化的CloudCoreo和專注於雲管理和優化的CloudHealth。VMware Secure State提供了實時可見性,檢測和風險優先級排序功能,用於評估安全風險。 VMware Secure State正在獲得一個新的靈活補救框架,以幫助在多雲環境中自動執行操作。Secure State目前處於測試階段,可幫助促進雲安全和DevOps團隊之間的協作,以將安全性構建到多雲和公共雲操作中。 相關文章: IBM擴展了z15大型機系列,增強了Linux安全性 VMware檢修NSX軟件以管理和保護較大的虛擬網絡 IBM招募新的領導者應對未來的混合雲之戰 了解雲原生網絡對SASE的好處 VMware啟動針對本地雲的應用程序開發平台