Op de VMworld-conferentie deze week introduceert VMware een reeks beveiligingsverbeteringen die betrekking hebben op multi-cloud, applicaties en de werkruimte. Voor sterkere, flexibele cloud-to-cloud-beveiliging introduceert VMware de eerste elastische applicatiebeveiligingsrand (EASE, uitgesproken als “easy”).
EASE is een set dataplane-services voor netwerken, beveiliging en observatie – geleverd met een unieke scale-out gedistribueerde architectuur waarmee een EASE-omgeving kan groeien en krimpen als de app-behoeften veranderen. Met andere woorden, naarmate u uw applicatie met meer verkeer uitbreidt, kan VMware de infrastructuur uitbreiden, zodat services zoals de firewall of load balancer ook groter of kleiner worden om aan de behoeften van de applicatie te voldoen.
“Dit is een grote afwijking van de manier waarop dingen in het verleden zijn gedaan”, zegt Ambika Kapur, VP Product Marketing voor VMware's Networking and Advanced Security Business Unit, tegen ZDNet. “Als je kijkt naar openbare cloudomgevingen, hebben we nu de mogelijkheid om applicaties automatisch te schalen om aan de workload te voldoen. Maar als je kijkt naar services die deze applicaties beschermen en verbinden – netwerken, beveiliging, observeerbaarheid – zijn ze rigide. ”
Kapur zei dat EASE de benadering van beveiliging van VMware illustreert: in plaats van te concurreren met de vele leveranciers en oplossingen die al bestaan, zoekt het bedrijf naar hiaten in innovatie en probeert het deze op te vullen met gebruiksvriendelijke oplossingen .
“Het belangrijkste wat we ons afvragen is: als de wereld waarin we leven en werken zo drastisch is veranderd, hoe kunnen we dan verwachten dat traditionele beveiligingsoplossingen geschikt zijn voor deze wereld?” ze zei.
Naast het beveiligen van cloud-naar-cloud-workloads, introduceert VMware ook nieuwe manieren om de workload zelf te versterken. Het integreert een versie van VMware Carbon Black in vSphere en VMware cloud, waardoor het eenvoudig en intuïtief te gebruiken is. Het biedt next-gen antivirus, werklastinventarisatie en levenscyclusbeheer, EDR voor werklasten en informatie over bedreigingen.
Binnen het netwerk heeft VMware een proces in drie stappen om ervoor te zorgen dat workloads in de VMware-cloud veilig zijn. Dat omvat segmentatie van verkeer, op handtekeningen gebaseerde analyses, evenals nieuwe, niet op handtekeningen gebaseerde, taploze verkeersanalyse. De microsegmentatiemogelijkheden van VMware omvatten geavanceerde oost-west-besturingselementen.
Naarmate het oost-west verkeer toeneemt, houdt VMware's interne scale-out firewall van 20 TB het veilig. Het heeft klanten ook geholpen de firewallregels met tot wel 90% te verminderen, waardoor de beveiliging beter beheersbaar is.
VMware
Wat betreft het beveiligen van applicaties, geeft VMware's nieuwe Tanzu Service Mesh ontwikkelaars de mogelijkheid om API-gedrag te begrijpen, zelfs in multi-cloudomgevingen, voor betere DevSecOps. Deze mogelijkheid is het resultaat van de overname van Mesh7 door VMware. Bovendien biedt CloudHealth Secure State nu Kubernetes Security Posture Management om diep inzicht te bieden in kwetsbaarheden in misconfiguraties in zowel Kubernetes-clusters als verbonden openbare cloudbronnen.
Om apparaten te beveiligen, werkt VMware Workspace ONE bij met een compliance-engine die duizenden houdingscontroles op apparaten, besturingssystemen en apps onderzoekt. Dit zorgt voor herstel naar een gewenste staat met minimale impact op de eindgebruikerservaring. Bovendien integreert VMware Carbon Black met Workspace ONE en is het nu geoptimaliseerd voor Horizon VDI-omgevingen.
VMware werkt ook samen met Intel om een directe koppeling te maken tussen het Intel vPro-platform en VMware Workspace ONE. Dit maakt geautomatiseerd out-of-band onderhoud mogelijk dat pc's up-to-date houdt met de nieuwste beveiligingspatches en infosec-beleid, ongeacht waar ze zich bevinden of de status van het besturingssysteem.
Meer VMWare
Nvidia en VMware werken samen om bedrijven te helpen bij het opschalen van AI-ontwikkeling VDI-software Horizon geüpdatet voor hybride en multi-cloudstrategieën VMware Edge gelanceerd voor service aan bedrijven die multi-cloud-apps ontwikkelen Gestroomlijnd: app-modernisering in multi-cloudomgevingen Dell en VMware combineren op veelzijdig Apex-gebaseerd platform voor multi-cloud-implementaties Project Arctic wil van hybride cloud het standaard operationele model maken
Verwante onderwerpen:
Virtualisatie Beveiliging TV-gegevensbeheer CXO-datacenters 