VMware的安培了其云计算和数据中心的安全性

VMware安全软件的升级依赖于它通过收购Carbon Black、Avi Networks、Cloud Coreo和CloudHealth而获得的技术。

高级编辑,有个足球雷竞技app |

马格达莱纳佩特洛娃

VMware的这个星期进一步整合,并在努力增加新的功能,其安全软件在统一带来保护资源雷竞技电脑网站数据中心私有云云和公共云。

该公司推出了三款新产品:

  • VMware的高级安全性的云计算基础 - VMware的炭黑技术的集成封装,Web应用防火墙功能和NSX分布式IDS NSX先进的负载均衡针对IPS /在向客户提供数据中心,私有云和公共云统一屏蔽。雷竞技电脑网站
  • 支持与MITRE ATT&CK框架技术IDs (TIDs)的安全相关性——VMware Carbon Black Cloud中内置的常用策略、技术和过程列表,客户可以使用这些策略、技术和过程来确定网络威胁风险和优先级解决方案。改进的对微软和Linux的黑炭云支持也即将到来。
  • VMware的安全状态 - 实时检测和修复功能自动跨云解决问题。

该公告进一步VMware的集成安全的总体目标的基础设施中的特征 - 一个概念,它调用的内在安全性 - 它说会更好的保护比传统的零散保护系统联网工作负载。他们还配备了多项技术VMware公司最近收购的进一步整合。

例如,Carbon Black和Avi网络技术是VMware Advanced Security For Cloud Foundation包的核心。云基础是VMware的核心虚拟化包,具有vSphere、NSX网络功能和存储功能。这是该公司关键云产品的核心基础,比如AWS和戴尔EMC的VMware cloud。的公司收购阿维网络去年,负载平衡、分析和应用程序交付技术(金额未公开)以及今年晚些时候从安全技术公司购买了安全技术炭黑$ 2.1十亿

在先进的安全为云基础包VMware Carbon Black技术保护工作负载实时工作负载审计/补救,下一代防病毒和端点检测和响应。

VMware的炭黑将与VMware vSphere紧密集成,以产生一个无代理发行,无需插入防病毒和其他代理,VMware的说明。

相反,端点遥测技术将通过受hypervisor保护的内置传感器进行管理和收集。这也意味着,与基于代理的解决方案不同,hypervisor将能够检测到攻击者是否试图获得root访问权并篡改VMware Carbon Black技术——所有这些都来自一个单独的信任域,”VMware说。

avi的技术,现在被称为NSX先进的负载均衡和VMware的Web应用防火墙组合来保护一个常见的攻击点 - Web服务器。

“传统的基于硬件的解决方案是众所周知的复杂管理。他们要么大量过度供应的高峰流量或最终重负载下关闭安全过滤。相比之下,NSX高级负载均衡的横向扩展的软件架构使能力与交通弹性扩展,”在写了VMware的工程师维韦克班达博客有关公告。

也包的一部分是VMware的NSX分布式IDS / IPS。据的VMware,NSX分布式IDS的分布式体系结构/ IPS将使先进滤波被应用到的应用程序的每一跳。这样做是为了减少使用传统的边界安全产品时创建的盲点。策略也可以设置和执行特定应用的基础上,班达里写道。

除了高级安全的云基础包,VMware还通过在斜切ATT&CK框架支持搭售地推动了炭黑云安全。

根据最近的Verizon数据泄露调查报告,只今天的攻击,28%来自干恶意软件,这使得它的当务之急组织保持警惕,检测和鉴定这些技术,在fileless攻击常用的,写了与VMware炭黑的工程副总裁斯科特·伦德格伦,博客有关公告。

”这个框架包含在VMware炭黑云产品体验,客户现在有能力通过横切技术id搜索(TID),查看个人信息直接从网站冠冕,TID看到当遇到特定的TID,并设置警报在仪表板当特定TID存在于他们的环境。这些功能将使客户能够快速将MITRE ATT&CK集成到他们的内部工作流程和培训中,这样他们就可以更容易地发现和防止可疑活动,”Lundgren说。

Lundgren表示,VMware还通过支持微软Windows反恶意软件扫描接口(AMSI)增强了Carbon Black云,这将提高客户对在Windows设备上执行的脚本内容的可见性,并具有在平台内更有效地搜索和检测的能力。这种能力提供了对脚本的去模糊化命令的深入了解,在解释器执行脚本时精确地显示它们,使攻击者无处藏身,Lundgren说。

最近的研究炭黑全球事件响应威胁报告朗格指出,如今70%的攻击都以某种形式的横向移动为特征,其中一个常见且看似无害的应用程序,如Microsoft PowerShell,通过运行邪恶的脚本命令来灌输破坏。

此外VMware表示,将针对Linux机器炭黑云加防范恶意软件的能力。

随着Linux现在弥补约web服务器市场的70%和所有云服务器的90%此外,随着最近出现了更多针对Linux的威胁,如HiddenWasp、QNAPCrypt和Evilgnome,针对端点安全产品中的Linux机器,有一个nned来解决安全需求。

现在VMware Carbon Black云平台提供了端点安全Windows、macOS和Linux机器,并能够通过一个云本地平台保护端点,Lundgren说。

VMware的安全状态诞生了两项收购VMWare的去年提出的:CloudCoreo,重点是连续的自动化,并CloudHealth,专注于云管理和优化。VMware Secure State提供了实时可见性、检测和风险优先级评估安全风险的功能。

VMware Secure State正在开发一个新的、灵活的补救框架,以帮助在多云环境中自动化操作。目前处于beta测试阶段,Secure State有助于促进云安全和DevOps团队之间的协作,将安全性构建到多云和公共云操作中。

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

迈克尔·库尼(Michael Cooney)是Network World的高级有个足球雷竞技app编辑,他撰写关于IT世界的文章已经超过25年。可以找到他michael_cooney@idg.com

版权©2020Raybet2

IT薪资调查:结果在