VMware(NYSE: VMW)本周在RSA信息安全大会上详细介绍了公司战略,即通过一种全新的安全方法帮助企业转攻为守,这种安全方法侧重于应用程序而非基础架构,并缩小攻击面而非追逐威胁。凭借基于软件的解决方案广泛组合从云扩展到终端用户,VMware使基础架构具有固有安全性,客户可以锁定已知应用程序的良好行为,显著降低关键应用程序、敏感数据和用户的风险。。
VMware首席执行官Pat Gelsinger将与Intuit DevSecOps负责人Shannon Lietz共同发表主旨演讲,分享对安全行业将实现增量收益并推动重大实质性进展的领域的若干洞察。
VMware主管产品和云计算服务的首席运营官Rajiv Ramaswami表示:”安全性在多数情况下并未得到保障。应用程序更多分布、部署于多个私有及公有云,使用不同类型的基础架构,并可从许多不同的设备进行访问。企业部署过多产品、代理和接口导致的安全问题不断蔓延,使安全管理变得尤为复杂。VMware的战略是消除当今安全性的固有复杂性,并提供从端点到云的安全保障。”
随着企业竞相实施数字化转型计划,他们面临着有利于恶意攻击者的复杂环境。Ponemon Institute的数据显示:”数据泄露带来的损失逐年提升,并导致越来越多的消费者记录丢失或被盗。”数据泄露的平均成本为386万美元(1)。与此同时,IDC最新数据显示,到2022年,全球在安全相关硬件、软件和服务的总支出预计将达到1337亿美元,较2018年增长45%以上(2)。
VMware认为整个行业需要由恶意威胁规避向善意安全保障模式转型,关注应用程序而非基础架构。VMware利用虚拟化和移动基础架构的特性为业界带来重大创新。这种方法简化了安全性,使其成为固有而非固定的,并将安全性与应用程序和数据联系起来。由于VMware技术处于基础架构堆栈的位置,VMware可以对应用程序提供前所未有的可见性,并扩展到数据中心之外,以提供更安全的数字化工作空间,对任意员工从任意位置访问应用程序、数据的任意设备进行保护。VMware的安全重点是保护数据中心、云和数字化工作空间:
——保护数据中心和云:VMware率先利用VMware NSX在经济和操作方面实现网络微分段,显著降低横向移动威胁带来的风险。通过VMware AppDefense,VMware能够锁定应用程序和工作负载,利用服务器虚拟化理解所配置应用程序的预期构成及状态,并监控和响应任何试图篡改应用程序的人或事件。VMware凭借NSX Cloud来实现跨本地和公有云扩展一致的安全性。VMware近日推出业界首款Service-Defined Firewall,帮助企业更好地保护本地和云端的应用程序及数据。该款可以锁定网络和主机级别的已知良好行为,从而大规模缩小攻击面。
——保护数字化工作空间:VMware Workspace ONE将零信任安全性与现代管理相结合,助力IT团队更加智能地主动保护数字化工作空间。Workspace ONE在用户、应用程序、终端及网络的各个级别都内置了安全功能:身份和访问管理(IAM)和行为分析更好地保护用户;容器化和远程处理使应用程序更为安全;设备信任和状态保证更好的安全端点;加密和集成的网络虚拟化助力实现网络安全。Workspace ONE帮助客户在实时监控洞察和工作流自动化方面保持领先地位。该平台还集成Workspace ONE Trust Network解决方案,客户可以使用来自可信的合作伙伴生态系统的威胁情报。VMware近日发布的Workspace ONE全新安全功能包括:统一的威胁视图仪表板,支持Windows 10和macOS的更多防火墙、完整性及合规性策略,自动化功能更新等。此外,VMware宣布将继续与Carbon Black、Lookout和Netskope合作开发互操作性解决方案。。
(1)《2018数据泄露损失研究:全球概述》(2018 Cost of Data Breach Study: Global Overview),2018年7月,由IBM Security赞助的Ponemon Institute有限责任公司独立基准研究。
(2)International Data Corporation(IDC):《全球半年度安全支出指南》(Worldwide Semiannual Security Spending Guide),2018年10月。