VMware正在迅速整合其最近收购的Carbon Black技术,以帮助用户保护他们的分布式企业。
VMware的刚刚结束的云本地端点安全厂商炭黑的$ 2.1十亿买在十月的过程中产生的新增保安业务小组这将针对网络安全和分析,以保护网络企业资源。
“Carbon Black平台,以及VMware NSX、VMware Workspace ONE、VMware Secure State和我们未来的创新,将提供一个高度差异化的内在安全平台,跨越网络、端点、工作负载、身份、云和分析,”VMware在完成交易时表示。
事实上,这是该公司安全发展方向的重要组成部分。VMware本周宣布了一系列新的Carbon Black安全选项,包括Carbon Black端点标准、高级和企业包,这些包取决于客户需要的版本,包括反病毒、端点保护以及高级威胁捕获和事件响应支持。威胁搜索允许客户监视其网络中的异常活动,并使用威胁情报和自定义监视列表来增强和自动化搜索。
另一个包Carbon Black workload保护vSphere域中的云工作负载。最后是VMware工作空间安全,这是一个组合了Carbone Black和VMware产品的软件包,用于行为威胁检测、反病毒、数字工作空间分析和修复。
另外,安全公告的一部分的事实是,戴尔将预装炭黑云,随着戴尔信任的设备和SecureWorks公司,使其成为战略端点安全包戴尔商业客户。增强的合作将带来炭黑先进,新一代端点保护所有的企业直接尺寸上即装即用,写帕特里克莫利他曾担任Carbon Black的首席执行长,现在是VMware安全业务部门的总经理。“我们现在有机会合作,进一步扩大我们的集体能力,保护全球客户免受先进的网络攻击。”
我们的目标是通过产品的跨越安全的关键控制点广泛的产品组合,提供内在的安全性:网络,终端,工作量,身份,云和分析,VMware的说明。“因为我们是内置的,我们无处不在的应用程序,设备和用户所在。这给了我们一个独特的有利位置发生的事情在客户的环境中获悉。有了这些知识,我们可以在硬化客户环境,以更好地防止威胁的主动。”
新的VMware炭黑云产品,预计2020年9月之前上市。
VMware的安全战略的另一个组成部分是使自己的核心网络软件 - NSX - 从根本上更多的保护。
该公司表示,NSX现在包括分布式入侵检测与防御(IDS / IPS)的支持,可以让用户相匹配的IDS / IPS签名的应用程序的特定部分,让他们根据具体的业务流量microsegment他们的网络。NSX分布式IDS / IPS的组合与VMware服务定义防火墙将允许客户微区分开他们的网络,并阻止内部流量可能使用被盗的凭证或受损的机器。
VMware说,它的服务定义的防火墙通过利用NSX网络管理软件、vSphere虚拟机监控程序和应用程序防御威胁检测系统,可以深入了解产生网络流量的主机和服务。
“东 - 西交通管制是新的安全战场”之说VMware高级副总裁兼总经理它的网络和安全业务。“微分割可以阻止明显的问题,但我们将做第7层的交通检查,超越明显的-我们可以读取交通和寻找不太明显的事情,如[勒索软件蠕虫]想要acry和停止。”
该公司还表示,它带来了新的功能,NSX这将让客户分布NSX实例管理的安全性和更容易产生和支持安全策略。
该功能,NSX联合会,将让用户的安全策略在一个位置,并分发和执行他们在世界各地,吉利斯说。联合会功能利用NSX情报,该公司的分布式分析引擎来分析工作负载流量,然后生成可分发客户需要的安全策略。
专家说,新NSX的安全功能将有助于更有效的客户,更为分散,不能依赖于传统的周界安防系统的安全环境。
“在广泛分布的系统管理安全性可能是一个巨大的挑战和VMware正在着手解决这个问题,”道尔Research首席分析师李·多伊尔说。“客户可以选择什么样的安全级别或政策在其网络的不同部分实现。”
NSX联合会将在VMware NSX平台和NSX分布式入侵检测系统未来的版本的一部分/全面上市时,IPS将增加。两者都是在测试版今天。