Vid VMworld-konferensen den här veckan lanserar VMware en serie säkerhetsframsteg som täcker flera moln, applikationer och arbetsytan. För starkare, flexibel moln-till-moln-säkerhet introducerar VMware den branschens första elastiska applikationssäkerhetskanten (EASE, uttalas som “lätt”).
EASE är en uppsättning dataplanstjänster för nätverk, säkerhet och observerbarhet-levererad med en unik utskalad distribuerad arkitektur som gör att en EASE-miljö kan växa och krympa när appen behöver förändras. Med andra ord, när du utökar din applikation upp och ner med mer trafik, kan VMware utöka infrastrukturen så att tjänster som brandvägg eller lastbalanserare också blir större eller mindre för att möta applikationens behov.
“Detta är en stor avvikelse från hur saker historiskt har gjorts”, säger Ambika Kapur, VP för produktmarknadsföring för VMwares nätverks- och avancerade säkerhetsenhet, till ZDNet. “När du tittar på offentliga molnmiljöer har vi nu möjlighet att automatiskt skala program för att klara arbetsbelastningen. Men när du tittar på tjänster som skyddar och kopplar dessa applikationer-nätverk, säkerhet, observerbarhet-är de styva. ”
Kapur sa att EASE illustrerar VMwares tillvägagångssätt för säkerhet: I stället för att konkurrera med de många leverantörer och lösningar som redan finns letar företaget efter luckor i innovation och försöker fylla dem med enkla att använda lösningar .
“Det stora vi har frågat oss själva är, om världen vi lever och arbetar i har förändrats så dramatiskt, hur förväntar vi oss att traditionella säkerhetslösningar är lämpliga för den här världen?” Hon sa.
Tillsammans med att säkra moln-till-moln-arbetsbelastningar introducerar VMware också nya sätt att härda själva arbetsbelastningen. Det integrerar en version av VMware Carbon Black i vSphere och VMware -molnet, vilket gör det enkelt och intuitivt att använda. Den erbjuder nästa generations antivirus, arbetsbelastningsinventering och livscykelhantering, EDR för arbetsbelastningar och hotinformation.
Inom nätverket har VMware en trestegsprocess för att säkerställa att arbetsbelastningar i VMware-molnet är säkra. Det inkluderar segmentering av trafik, signaturbaserad analys samt ny icke-signaturbaserad, kranlös trafikanalys. VMwares mikrosegmenteringsmöjligheter inkluderar avancerade öst-västkontroller.
När öst-västtrafiken ökar håller VMwares 20 TB interna skalbara brandvägg det säkert. Det har också hjälpt kunderna att minska brandväggsreglerna med upp till 90% vilket gör säkerheten mer hanterbar.
VMware
När det gäller att säkra applikationer ger VMwares nya Tanzu Service Mesh utvecklare möjligheten att förstå API-beteende, även i flera molnmiljöer, för bättre DevSecOps. Denna förmåga kommer som ett resultat av VMwares Mesh7 -förvärv. Dessutom levererar CloudHealth Secure State nu Kubernetes Security Posture Management för att ge djup insyn i felkonfigurationssårbarheter i både Kubernetes -kluster och anslutna offentliga molnresurser.
För att säkra enheter uppdaterar VMware Workspace ONE med en efterlevnadsmotor som undersöker tusentals hållningskontroller på enhet, operativsystem och appar. Detta kommer att möjliggöra sanering till ett önskat tillstånd med minimal påverkan på slutanvändarens upplevelse. Dessutom integreras VMware Carbon Black med Workspace ONE och är nu optimerat för Horizon VDI -miljöer.
VMware arbetar också med Intel för att skapa en direkt länk mellan Intel vPro -plattformen och VMware Workspace ONE. Detta möjliggör automatiskt out-of-band-underhåll som håller datorerna uppdaterade om de senaste säkerhetsuppdateringarna och infosec-policyerna, oavsett var de finns eller operativsystemets tillstånd.
Mer VMWare
Nvidia och VMware samarbetar för att hjälpa företag att skala upp AI-utveckling VDI-programvara Horisont uppdaterad för hybrid- och multimolnstrategier VMware Edge lanseras för att serva företag som utvecklar multi-cloud-appar Strömlinjeformad: appmodernisering i flera molnmiljöer Dell, VMware kombinerar på en mångsidig Apex-baserad plattform för distribution av flera moln Project Arctic syftar till att göra hybridmoln till standardoperationsmodell
Relaterade ämnen:
Virtualisering Säkerhet TV Datahantering CXO-datacenter 