VMware正在通过将安全集成到虚拟机监控程序中的虚拟化软件的新版本扩展其安全范围。
“我们的旗舰产品VMware vSphere现在内置了AppDefense,”VMware首席执行官Pat Gelsinger在本周于拉斯维加斯开幕的VMworld 2018大会上告诉观众。“Platinum将使虚拟化团队——您——能够为您的企业的安全配置文件做出巨大贡献。”
AppDefense是VMware一年前发布的数据中心终端安全产品,旨在保护在虚拟环境中运行的应用程序。AppDefense使用机器学习和行为分析来理解应用程序应该如何表现,它通过监视应用程序的预期状态变化来检测威胁。
新的白金版结合了vSphere的本地安全功能和AppDefense。它的设计目的是帮助vSphere管理员交付更安全的应用程序和基础设施,使VMs能够在“已知的良好”状态下运行。通过对VM意图和应用程序行为的可见性,企业可以增强其威胁检测和响应能力。
有了AppDefense,“你可以看到一个VM的用途——它的用途,它的行为——并告诉系统这就是它被允许做的事情,在不影响操作或性能的情况下,极大地减少了攻击面。”这种能力是如此强大,如此深远,我们希望你能够在任何地方利用它,这就是为什么我们直接把它构建到vSphere中,”Gelsinger说。
“我叫它汉堡和薯条。没有人不吃薯条就离开餐馆。将来谁会在不打开安全性的情况下运行VM呢?这就是我们希望未来的工作方式。”
VMware vSphere白金版预计将于11月初上市。
从大的方面来看,VMware认为企业正在从点安全工具转向嵌入在基础设施中的安全工具。VMware将其内在安全的信息瞄准了那些正在应对日益增加的安全威胁和控制风险的更大监管压力的企业。
VMware提供“自适应微分割”
除了推出vSphere Platinum, VMware还推出了微细分产品。
微营销是在数据中心和云部署中创建安全区域的一种方法,允许公司将工作负载彼此隔离并单独保2020欧洲杯预赛护它们。其目标是减少网络攻击面:企业可以创建策略,将工作负载之间的网络和应用程序流限制在显式允许的范围内,从而降低攻击者从一个受损害的工作负载或应用程序转移到另一个工作负载或应用程序的风险。
VMware已经在网络层面讨论了五年的微分割,它是VMware的NSX网络和安全平台的核心元素。在VMworld,它把微细分又向前推进了一步,宣布了它所谓的“自适应微细分”。
Adaptive micro segmentation将segmentation从网络层次提升到应用层次,将VMware的网络产品NSX和vRealize network Insight for operations management与AppDefense更紧密地结合在一起。通过协作,产品可以确定应用程序的组成和预期行为,使策略与应用程序保持一致,并锁定应用程序的工作负载和网络元素。当应用程序在其整个生命周期中发生更改时,组合的技术可以自动返工计算和网络安全策略来处理应用程序组件的更改。
Gelsinger说:“和微分割一样强大的是一个想法,我们正在进行下一步,我们称之为自适应微分割。”“我们将AppDefense和vSphere与NSX融合在一起,允许我们通过vSphere和网络来调整应用程序的政策。然后我们可以锁定网络和计算,并使这种自动化的微段形成。综上所述:自适应微分割。”