VMware的这个星期进一步整合,并在努力增加新的功能,其安全软件在统一带来保护资源2020欧洲杯预赛数据中心和私有云云和公共云。
该公司推出了三款新产品:
- VMware的高级安全性的云计算基础 - VMware的炭黑技术的集成封装,Web应用防火墙功能和NSX分布式IDS NSX先进的负载均衡针对IPS /在向客户提供数据中心,私有云和公共云统一屏蔽。2020欧洲杯预赛
- 支持与斜切ATT&CK框架技术的ID(TID码)共同的战术,技术和程序的-a名单现在内置在VMware炭黑云,客户可以用它来确定网络威胁风险和优先分辨率的安全相关。对于微软和Linux的改进炭黑云支持以及未来。
- VMware的安全状态 - 实时检测和修复功能自动跨云解决问题。
该公告进一步VMware的集成安全的总体目标的基础设施中的特征 - 一个概念,它调用的内在安全性 - 它说会更好的保护比传统的零散保护系统联网工作负载。他们还配备了多项技术VMware公司最近收购的进一步整合。
例如,炭黑和AVI网络技术是VMware的高级安全性的心脏云基础包。云基金会是VMware的核心虚拟包特色的vSphere,NSX网络功能和存储。这是该公司的主要云计算产品,如VMware的云计算AWS和戴尔EMC的核心基础。该公司收购阿维网络负载均衡,分析和应用交付技术,去年数额不详的,后来在一年收购了安全技术炭黑$ 2.1十亿。
在高级安全的云基础包的VMware炭黑技术保护与实时工作负载审计/修复,下一代防病毒和端点检测和响应工作负载。
VMware的炭黑将与VMware vSphere紧密集成,以产生一个无代理发行,无需插入防病毒和其他代理,VMware的说明。
“相反,端点遥测进行管理,并通过聚集内置的Hypervisor保护传感器。这也意味着,不像基于代理的解决方案,管理程序将能够检测如果一个攻击者试图获得root访问权限,并篡改了VMware的炭黑技术 - 全部来自一个单独的信任域,” VMware表示。
avi的技术,现在被称为NSX先进的负载均衡和VMware的Web应用防火墙组合来保护一个常见的攻击点 - Web服务器。
“传统的基于硬件的解决方案是众所周知的复杂管理。他们要么大量过度供应的高峰流量或最终重负载下关闭安全过滤。相比之下,NSX高级负载均衡的横向扩展的软件架构使能力与交通弹性扩展,”在写了VMware的工程师维韦克班达博客有关公告。
也包的一部分是VMware的NSX分布式IDS / IPS。据的VMware,NSX分布式IDS的分布式体系结构/ IPS将使先进滤波被应用到的应用程序的每一跳。这样做是为了减少使用传统的边界安全产品时创建的盲点。策略也可以设置和执行特定应用的基础上,班达里写道。
除了高级安全的云基础包,VMware还通过在斜切ATT&CK框架支持搭售地推动了炭黑云安全。
根据最近的Verizon数据泄露调查报告,只今天的攻击,28%来自干恶意软件,这使得它的当务之急组织保持警惕,检测和鉴定这些技术,在fileless攻击常用的,写了与VMware炭黑的工程副总裁斯科特·伦德格伦,博客有关公告。
“有了这个框架包含在VMware的炭黑云产品体验,客户现在可以通过MITRE公司技术的ID(TID的)搜索的能力,直接查看从MITRE的网站上个人的TID的信息,请参阅遇到特定的TID时,和建立自己的仪表板内的警报,当特定的TID存在于他们的环境。这些能力将使客户能够迈特ATT的速度整合及CK到他们的内部工作流程和培训,使他们能够更容易地检测并阻止可疑活动,”格伦说。
VMware还提高了炭黑云与微软Windows反恶意软件扫描接口(AMSI),将给予客户更高的可视性是在Windows设备上执行的脚本内容,有能力既狩猎和平台内更有效地检测支持,伦德格伦说。此功能提供了洞察脚本的去模糊的命令,因为它们被解释执行的,留下无处为攻击者隐藏正好显示他们,伦德格伦说。
从最近的研究炭黑全球事件响应威胁报告表明,当前的攻击70%的功能某种横向移动,其中一个共同的和看似无害的应用程序,如微软PowerShell中,通过运行恶意脚本命令用来灌输损伤,伦德格伦说。
此外VMware表示,将针对Linux机器炭黑云加防范恶意软件的能力。
随着Linux现在弥补约该网络服务器市场的70%和90%,所有的云服务器,而近期更Linux特有的威胁,如HiddenWasp,QNAPCrypt和Evilgnome的出现,有一个NNED解决安全需求具体到Linux机器在端点安全产品伦德格伦说。
现在,VMware炭黑云平台提供的端点安全性的Windows,MacOS和Linux的机器和能力,以保护端点与一个单一的云本地平台,伦德格伦说。
VMware的安全状态诞生了两项收购VMWare的去年提出的:CloudCoreo,重点是连续的自动化,并CloudHealth,其重点是云管理和优化。VMware的安全状态提供实时可视性,检测和评估安全风险,风险优先级的能力。
VMware的安全状态是得到一个新的,灵活的补救框架,跨越multicloud环境帮助自动化操作。目前处于测试阶段,安全状态有助于促进云计算的安全性和DevOps的团队构建安全multicloud和公共云业务之间的协作。