本周,VMware进一步对其安全软件进行了集成并添加了新功能,以期为数据中心,私有云和公共云中的资源提供统一保护。
该公司推出了三种新产品:
VMware Advanced Security for Cloud Foundation-VMware Carbon Black技术,具有Web应用程序防火墙功能的NSX Advanced Load Balancer和NSX Distributed IDS / IPS的集成包,旨在为客户提供针对数据中心,私有和公共云的统一屏蔽。
支持与MITER ATT&CK框架的安全关联技术ID(TID)-VMware Carbon Black Cloud现在内置的常见策略,技术和过程的列表,客户可以用来确定网络威胁风险和确定解决方案的优先级。对Microsoft和Linux的改进的Carbon Black Cloud支持也即将推出。
VMware Secure State –实时检测和修复功能,可跨云自动解决问题。
这些宣布进一步实现了VMware将安全功能集成到其基础架构中的总体目标(这一概念称为固有安全性),与传统的零散保护系统相比,该功能将更好地保护网络工作负载。它们还具有VMware最近获得的许多技术的进一步集成的特征。
例如,Carbon Black和Avi Networks技术是VMware Advanced Security for Cloud Foundation软件包的核心。Cloud Foundation是VMware的核心虚拟化软件包,具有vSphere,NSX网络功能和存储。它是公司关键云产品(如适用于AWS的VMware Cloud和Dell EMC)的核心基础。去年,该公司以未公开的价格收购了Avi Networks的负载平衡,分析和应用程序交付技术,并于当年晚些时候以21亿美元的价格从Carbon Black手中抢购了安全技术。
在Cloud Foundation Advanced Security软件包中,VMware Carbon Black技术通过实时工作负载审核/补救,下一代防病毒以及端点检测和响应来保护工作负载。
VMware表示,VMware Carbon Black将与VMware vSphere紧密集成,以提供无代理产品,从而无需插入防病毒和其他代理。
“相反,将通过虚拟机管理程序保护的内置传感器来管理和收集端点遥测。这也意味着,与基于代理的解决方案不同,虚拟机管理程序将能够检测攻击者是否试图获得root用户访问权限并篡改VMware Carbon Black技术-全部来自单独的信任域。
