VMware正在扩大其安全范围,其虚拟化软件的新版本已安全集成到虚拟机管理程序。
“我们的旗舰产品VMware vSphere现在内置了AppDefense,”VMware首席执行官Pat Gelsinger在本周于拉斯维加斯开幕的VMworld 2018大会上告诉观众。“Platinum将使虚拟化团队——您——能够为您的企业的安全配置文件做出巨大贡献。”
宣布一年前,AppDefense是VMware的数据中心的端点安全产品,旨在在虚拟化环境中运行的应用程序保护。AppDefense使用机器学习和行为分析,以了解应用程序应该是怎样的行为,并通过监控更改应用程序的预期状态检测的威胁。
新白金版结合的vSphere与AppDefense本土安全的能力。它旨在帮助vSphere管理员通过使VM能够在一个“已知良好”状态下运行提供更加安全的应用程序和基础设施。随着可视性VM意图和应用程序的行为,企业可以加强其威胁检测和响应能力。
随着AppDefense,“你可以看到任何一个VM是 - 它的目的,它的行为 - 并告诉是什么它是允许这样做,大大减少攻击面,而不影响业务或性能的系统。该功能是如此强大,如此深刻,我们希望你能处处利用它,那为什么我们直接构建成vSphere的,”基辛格说。
“我把它叫做汉堡和薯条。没人会离开,而不薯条餐厅。谁也没有开启安全运行可能在未来一个虚拟机?这就是我们想要这个工作向前发展。”
VMware vSphere的白金版预计在11月初变得可用。
在大画面中,VMware认为企业进行从点安全工具向已嵌入到基础设施的安全性的转变。VMware将在这个与越来越多的安全威胁和更大的监管压力,以控制风险,努力解决企业瞄准它的内在安全性的消息。
VMware提供“自适应微分割”
除了推出vSphere Platinum, VMware还推出了微细分产品。
微营销是在数据中心和云部署中创建安全区域的一种方法,允许公司将工作负载彼此隔离并单独保雷竞技电脑网站护它们。其目标是减少网络攻击面:企业可以创建策略,将工作负载之间的网络和应用程序流限制在显式允许的范围内,从而降低攻击者从一个受损害的工作负载或应用程序转移到另一个工作负载或应用程序的风险。
VMware已经在网络层面讨论了五年的微分割,它是VMware的NSX网络和安全平台的核心元素。在VMworld,它把微细分又向前推进了一步,宣布了它所谓的“自适应微细分”。
适应性微分段分割带来了从网络层堆栈包括应用层,追平VMware的网络产品 - NSX和vRealize网络洞察运营管理 - AppDefense更紧密地联系在一起。携手合作,产品可识别的组成和预期的应用程序的行为,对齐政策的应用程序,并且锁定应用程序的工作负载和网络元素。作为其整个生命周期中的应用程序的变化,结合技术,能自动计算返工和网络安全政策来解决应用程序组件的变化。
“由于强大的微分割一直是作为一个想法,我们正与我们所说的适应性微分段下一步,”基辛格说。“我们正在与NSX融合在一起AppDefense和vSphere允许我们通过vSphere和网络对准应用的政策。然后,我们可以锁定网络和计算,并启用microsegment形成的这种自动化。一起:自适应微分割“。