På VMworld-konferencen i denne uge udruller VMware en række sikkerhedsfremskridt, der dækker multi-cloud, applikationer og arbejdsområdet. For en stærkere og fleksibel cloud-to-cloud-sikkerhed introducerer VMware den branchens første elastiske applikationssikkerhedskant (EASE, udtales som “let”).
EASE er et sæt dataflytjenester til netværk, sikkerhed og observerbarhed-leveret med en unik, skalerbar distribueret arkitektur, der gør det muligt for et EASE-miljø at vokse og krympe, når appens behov ændres. Med andre ord, når du udvider din applikation op og ned med mere trafik, kan VMware udvide infrastrukturen, så tjenester som firewall eller load balancer også bliver større eller mindre for at imødekomme applikationens behov.
“Dette er en stor afvigelse fra den måde, tingene historisk er blevet gjort,” sagde Ambika Kapur, VP for Product Marketing for VMware's Networking and Advanced Security Business Unit, til ZDNet. “Når du ser på offentlige cloud-miljøer, har vi nu mulighed for automatisk at skalere applikationer for at imødekomme arbejdsbyrden. Men når du ser på tjenester, der beskytter og forbinder disse applikationer-netværk, sikkerhed, observerbarhed-er de stive. ”
Kapur sagde, at EASE illustrerer VMwares tilgang til sikkerhed: I stedet for at konkurrere med de mange leverandører og løsninger, der allerede findes, søger virksomheden efter huller i innovation og forsøger at fylde dem med brugervenlige løsninger .
“Den store ting, vi har spurgt os selv, er, at hvis den verden, vi lever og arbejder i, har ændret sig så dramatisk, hvordan forventer vi, at traditionelle sikkerhedsløsninger passer til denne verden?” hun sagde.
Sammen med sikring af cloud-to-cloud-arbejdsbyrder introducerer VMware også nye måder at hærde selve arbejdsbyrden på. Det integrerer en version af VMware Carbon Black i vSphere og VMware cloud, hvilket gør den let og intuitiv at bruge. Det tilbyder næste generations antivirus, lagerbeholdning og livscyklusstyring, EDR for arbejdsbyrder og trusselsintelligens.
Inden for netværket har VMware en tretrinsproces for at sikre, at arbejdsbyrder i VMware-skyen er sikre. Det inkluderer segmentering af trafik, signaturbaseret analyse samt ny ikke-signaturbaseret, tapløs trafikanalyse. VMwares mikrosegmenteringsfunktioner omfatter avancerede øst-vest-kontroller.
Efterhånden som øst-vest-trafikken stiger, holder VMwares 20 TB interne skalerbare firewall det sikkert. Det har også hjulpet kunderne med at reducere firewallreglerne med op til 90%, hvilket gør sikkerheden mere håndterbar.
VMware
Med hensyn til sikring af applikationer giver VMwares nye Tanzu Service Mesh udviklere muligheden for at forstå API-adfærd, selv på tværs af multi-cloud-miljøer, for bedre DevSecOps. Denne kapacitet kommer som et resultat af VMwares opkøb af Mesh7. Derudover leverer CloudHealth Secure State nu Kubernetes Security Posture Management for at give dyb indsigt i fejlkonfigurationssårbarheder på tværs af både Kubernetes -klynger og tilsluttede offentlige skyressourcer.
For at sikre enheder opdaterer VMware Workspace ONE med en overensstemmelsesmotor, der undersøger tusindvis af holdningskontroller på enhed, OS og apps. Dette giver mulighed for afhjælpning til en ønsket tilstand med minimal indvirkning på slutbrugeroplevelsen. Derudover kan VMware Carbon Black integreres med Workspace ONE og er nu optimeret til Horizon VDI -miljøer.
VMware arbejder også sammen med Intel for at skabe en direkte forbindelse mellem Intel vPro -platformen og VMware Workspace ONE. Dette vil muliggøre automatisk out-of-band-vedligeholdelse, der holder pc'er opdaterede om de nyeste sikkerhedsrettelser og infosec-politikker, uanset hvor de er placeret eller operativsystemets tilstand.
Mere VMWare
Nvidia og VMware går sammen om at hjælpe virksomheder med at skalere AI-udvikling VDI-software Horisont opdateret til hybrid- og multi-cloud-strategier VMware Edge lanceret for at servicere virksomheder, der udvikler multi-cloud-apps Strømlinet: app-modernisering i multi-cloud-miljøer Dell, VMware kombinerer på alsidig Apex-baseret platform til multi-cloud-implementeringer Project Arctic sigter mod at gøre hybrid cloud til standard driftsmodel
Relaterede emner:
Virtualisering Sikkerhed TV Datahåndtering CXO datacentre 