VMware的正在迅速合并其最近购买的炭黑技术在其整个产品线的朝向帮助用户保护他们的分布式企业的眼球。
VMware刚刚在10月份完成了对云本地终端安全供应商Carbon Black价值21亿美元的收购,并在此过程中创建了一个新的安全业务部这将针对网络安全和分析,保护网络的企业资源。
“炭黑平台,与VMware NSX以来,VMware的工作区之一,VMware的安全状态和我们的未来的创新,将提供跨网络,终端,工作量,身份,云和分析一个高度分化的内在安全平台,” VMware的在关闭上述应对。
事实上,这是该公司已开始移动安全方向的显著部分。VMware的这个星期宣布的新炭黑的安全选项,包括炭黑端点标准版,高级版和企业包,这取决于哪个版本的客户的需求摆,包括防病毒,端点保护以及先进的威胁狩猎和事件响应支持。威胁狩猎让客户看在他们的网络和应用威胁情报和定制监视列表增加和自动搜索异常活动。
另一个包,炭黑工作量保护云的工作负载在vSphere境界。最后的VMware工作区安全是一个包,结合Carbone的黑色和VMware产品的行为威胁检测,防病毒和数字工作空间分析和整治。
另一个安全声明是,戴尔将预装Carbon Black Cloud,以及戴尔的可信设备和Secureworks,使之成为戴尔商业客户的战略终端安全包。这一加强的合作伙伴关系将把炭黑先进的下一代终端保护技术直接应用于各种规模的企业,帕特里克·莫雷写道在一个关于戴尔公布博客炭黑,现在的总经理VMware的安全业务部门,前任CEO。“我们现在有机会一起工作,并进一步扩大我们继续从先进的网络攻击保护的全球客户的集体能力。”
VMware表示,其目标是通过跨越安全的关键控制点(网络、端点、工作负载、身份、云和分析)的广泛产品组合来交付内在安全。“因为我们是内置的,我们无处不在,应用程序、设备和用户无处不在。这为我们了解客户环境中发生的事情提供了一个独特的视角。有了这些知识,我们可以主动加强客户的环境,更好地防范威胁。”
新的VMware碳黑云产品预计将于2020年9月之前推出。
VMware安全策略的另一个组成部分是使它自己的核心网络软件NSX从根本上得到了更多的保护。
该公司表示,NSX现在将包括分布式入侵检测和预防(IDS/IPS)支持,让客户将IDS/IPS签名匹配到应用程序的特定部分,并让他们根据特定的服务流量对网络进行细分。NSX分布式IDS/IPS与VMware的结合服务定义防火墙与让客户microsegment他们的网络和阻止可能使用窃取的凭证或受到攻击的机器内部通信。
VMware表示,其服务定义防火墙获得的深入了解是通过挖掘NSX网络管理软件时,vSphere管理程序和AppDefense威胁检测系统产生的网络流量的主机和服务。
“东西交通管制是新的安全战场,”他说汤姆·吉利斯VMware的高级副总裁兼总经理它的网络和安全业务。“微分段可以停止明显的问题,但我们会做层流量的7检验和超越显而易见的 - 我们可以看到流量和外观像[勒索虫] WannaCry和停止不太明显的事情。”
该公司还表示,将推出一项新功能NSX等车型的底盘这将使使用分布式NSX实例的客户能够管理安全性,并更容易地生成和支持安全性策略。
Gillis说,这个名为NSX Federation的功能将允许用户在一个地点设置安全策略,并在世界各地发布和实施这些策略。联合功能利用了NSX智能,该公司的一个分布式分析引擎来分析工作负载流量,并生成安全策略,然后可以根据客户的需求进行分发。
专家表示,新的NSX安全特性将帮助客户更有效地保护环境,这些环境更加分散,不能依赖于传统的基于外设的安全系统。
“在一个广泛分布的系统中管理安全可能是一个巨大的挑战,VMware已经开始着手解决这个问题,”Doyle Research的首席分析师Lee Doyle说。“客户可以选择在其网络的不同部分实现什么安全级别或策略。”
NSX联邦将是VMware NSX平台未来版本的一部分,NSX分布式IDS/IPS将在一般可用时添加。这两款游戏目前都在测试阶段。