VMware增强其独创的多云横向安全

近日,全球领先的企业软件创新者VMware(NYSE: VMW)宣布大幅增强其独创的横向安全功能,为客户在多云环境中的现代和传统应用提供强大的安全保护。VMware在2022年美国信息安全大会(RSA)之前推出了VMware Contexa,这项VMware的全保真威胁情报功能可以观察VMware网络、端点和用户技术的每一个角落。凭借Contexa,VMware以丰富的威胁情报重塑传统安全分析,加强其安全和管理组合产品。

VMware高级副总裁兼网络和高级安全业务部门总经理Tom Gillis表示:“威胁主体越来越多地采用复杂的渗透战术,包括使用窃取的证书来利用漏洞,并隐藏在正常的噪声中。随着安全风险的持续增加,横向安全已成为新的‘战场’。通过将VMware Contexa与我们的架构优势相结合,VMware可以看到端点中运行的每个流程、穿越网络的每个数据包、每个接入点以及传统和现代应用的内部运作情况,最终识别并阻止其他系统无法发现的威胁。”

VMware Contexa让攻击者无处遁形

VMware Contexa是一个全保真威胁情报云,它可以发现并阻止其他解决方案无法发现和阻止的威胁。VMware Contexa凭借在基础架构中的优势,从用户、设备、网络、运行时间到数据,能够观察并了解现代和传统应用的每一步的内部运作原理。

VMware Contexa每天记录和处理超过1.5万亿个端点事件和超过100亿个网络流量,并且有策略地对通过技术合作获得的威胁情报数据进行整理,利用机器学习以及VMware威胁分析部门和事件响应合作伙伴超过500名研究者的洞察,对丰富的背景进行进一步的分析。今天,VMware Contexa每天发现超过22亿次可疑行为,对其中80%以上的事件实现了零接触检测和自动化分级响应。

现代化应用创新功能进一步保障应用安全

VMware Tanzu是企业在应用现代化进程中值得信赖的合作伙伴,它能够帮助企业在任何云上大规模地构建、运营并更好地保护现代应用。近日,VMware正式宣布进一步增强现代应用连接服务(MACS)解决方案,使客户能够将安全性融入到整个应用生命周期中。客户现在可以使用VMware Tanzu Service Mesh的功能,深入查看和洞察应用微服务通过内部(东西向)API相互作用时的内部运作情况,并为它们提供更好的保护。VMware Contexa 使 Tanzu Service Mesh 能够理解内部流量的背景,更准确地区分合法的内部流量与勒索软件等攻击的内部活动。

虚拟化领域的先驱为虚拟机提供独一无二的保护

作为虚拟化领域的领导者,VMware多年来为其多云平台推出了许多创新而强大的分布式安全功能,使客户在VMware云上的工作负载变得更加安全。由于服务器虚拟化领域的创新增加了单台物理服务器上的虚拟机密度,因此网络分接点上的可见横向流量减少,使安全信息和事件管理(SIEM)技术或安全分析解决方案很难通过分析网络流量记录或从分接点抽取的网络流量等抽样数据来识别横向安全威胁。

VMware推出的新功能帮助客户将VMware先进的入侵检测与防御(IDS/IPS)和网络流量分析(NTA)直接集成到带有VMware NSX的虚拟化层中,从而识别和应对网络中的恶意软件和勒索软件攻击。这些由VMware Contexa驱动的新增强功能现在可以检查和分析每一个数据包和流程,提供其他依赖采样数据的系统无法比拟的超高保真度警报。

Anywhere Workspace Platform提高员工设备的安全性

VMware Workspace ONE的最新创新将使IT团队更轻松地管理和保护所有员工设备,同时为VMware Contexa的丰富数据集作出贡献。近日,VMware推出的Workspace ONE Mobile Threat Defense加入了移动安全领域领导者Lookout的技术。这款新产品将帮助保护员工的移动设备免受各种应用、设备和网络引发的威胁。Workspace ONE Mobile Threat Defense可以在Workspace ONE Intelligent Hub中激活。IT部门无需下载或部署单独的应用或代理,警报以及建议的解决方案等重要信息均通过员工日常工作中使用的资源来传达。

VMware还推出了新的Workspace ONE功能,这些功能将使更新/补丁的管理变得更加容易并提高Windows设备的安全性。例如,IT部门能够将关键的更新自动发送至预先批准的群组;人工测试有可能出现问题的补丁,并在发现问题时暂停或回滚补丁。

加入XDR联盟,打造现代化安全运营中心

VMware宣布加入XDR联盟™。这是一个由领先的网络安全行业创新者组成的合作联盟,致力于建立一个包容、协作的XDR框架和架构。VMware拥有高度成熟的端点和网络产品,能够提供用于威胁识别与应对的高水平洞察和背景。XDR联盟的使命是通过合作帮助安全运维团队实现开放式XDR方法,并有效地保护他们的企业免受网络攻击。