【51CTO.com原创稿件】近年来,随着企业数字化转型的深入,信息安全呈现出持续增长的态势。根据相关数据显示,平均每天都会发生20多起的数据泄露事件,给企业带来了巨大的经济损失。如何提高企业的信息安全,保护企业的应用和数据,成为头等大事。 在VMware看来,只有使用原生安全解决方案,才能真正抵御各种手段的外部恶意攻击,确保企业的信息足够安全。VMware 大中华区高级产品经理傅纯一在近期接受记者采访时表示,VMware通过自主创新和不断并购,逐渐构建了一整套非常完整的原生安全解决方案。他表示,VMware为企业提供了基础架构的解决方案,因此在安全方面有着天生的优势,能够在基础架构层面内建安全解决方案。
由外而内,推动信息安全转型
市场中从来就不缺少信息安全产品,且这个行业的竞争还非常激烈。不过,大部分的信息安全产品都是由第三方提供,安装在基础架构和操作系统之上,VMware称之为外挂式解决方案。
傅纯一表示,外挂式的信息安全产品最大的问题是比较消耗CPU资源,受保护的对象平台上安装部署代理的数量越多,CPU的资源消耗也就越高,且不同的产品不可能放在一起,以免产生冲突。除此之外,由于不同的安全解决方案由不同的企业开发,相互之间是孤立的,如从网络角度去选择防火墙、IDS/IPS(入侵检测/保护系统)、保护系统,桌面应用会从另外角度去选择防病毒软件 ,形成了一个个孤井。最后,外挂式的安全防护都是被动的,受攻击之后才会有安全防护措施,因此必须定期下载更新病毒库。
针对当前企业信息安全的现状,傅纯一认为信息安全转型势在必行。对于转型的方向,VMware则认为必须由外挂转向内建,将安全措施和解决方案跟基础架构紧密结合在一起,打破孤井,变被动为主动,以整体的安全解决方案来抵御外部恶意攻击。
“大家都知道木桶原理,只要有一块木板比较低,这个木桶就装不了很多的水。同样,安全防护只要有一个环节存在漏洞,整个安全体系就变得松懈可击。所以,我们要把信息安全防护作为一个整体来看待。”傅纯一如是说。
以四大产品组合,全面布局原生安全
VMware提出的原生安全解决方案概念,并非是一个单一的产品,而是基础架构内建的一整套方法和工具,并以此来保护平台上所有应用与数据的安全。
傅纯一告诉记者,对于企业信息安全团队而言,原生安全解决方案能够通过硬化、阻止、检测、响应等手段为后台工作负载和前台端点提供安全保护;对于网络安全团队而言,原生安全解决方案能够通过网络微分段、访问控制、流量检测等等来保证网络通信安全;对于桌面服务团队而言,原生安全解决方案能够通过管理端点设备、智能终端、个人电脑等提供零信任的安全保护。可以说,原生安全解决方案能够满足不同团队的安全诉求。
据介绍,VMware原生安全解决方案分为四大部分:一是端点和工作负载安全,即把端点和工作负载放置在一起,对应的产品是VMware vSphere和Carbon Black。其中,vSphere本身就具备一系列的安全措施,而Carbon Black不但提供了新一代的基于云端的各种各样安全措施,包括企业EDR(端点检测和响应),还提供了新一代的病毒防护,以此来实现对端点和工作负载提供安全保护。
二是网络安全,即 VMware NSX Data Center解决方案,通过微分段、DPS等,在网络上建立各种各样的安全保护。三是工作空间安全,由VMware Workspace ONE和Carbon Black联合提供安全防护。四是云安全,即VMware Secure State,通过检查云端应用和服务,并产生各种各样警告,提醒用户采取相应的安全措施修改漏洞。同时,像Workspace ONE平台还提出了企业级安全、消费级简便的口号,以此来告诉使用者提供便携的使用体验也是VMware产品的主要特性。
VMware原生安全策略的核心旨在扩充安全产品组合,面向端点、工作负载、网络、用户访问点和应用的原生遥测和控制而采用VMware架构。这项创新真正实现了配合现有VMware解决方案、开箱即用的XDR解决方案,从而减少所有影响安全性的附加传感器及设备。
携手合作伙伴,共建安全生态
信息安全涉及的范围相当广泛,没有任何一家企业能够搞定所有的安全隐患,各厂商之间必须相互协作,共同面对挑战,才能彻底杜绝安全隐患。
采访中,当记者问到是不是有了基于基础架构的原生安全解决方案之后,就能够解决一切安全问题时,傅纯一表示安全要解决的问题很多,VMware不可能去覆盖所有的安全的环节,任何一家企业也不可能做到。为此,VMware通过端点模型提供了一个基础平台,并欢迎业界同行共同合作,为客户打造安全的生态系统。
据介绍,VMware推出的vSphere、NSX Data Center、Workspace ONE等提供了很多开放接口,与业界合作伙伴共同为客户提供安全解决方案,共同打造完整的安全生态系统。
实际上,我们也能够看到,VMware原生安全解决方案中有一些自研的,也有一些收获安全厂商整合而来的,而这些被收购的厂商,实际上一直也与VMware保持着紧密的合作,并共同为客户提供安全服务。
据记者了解,为了向现代SOC团队提供所需功能及环境,显著提升其效率和成果,VMware发起下一代安全运维中心(SOC)联盟,将Splunk、IBMSecurity、GoogleCloud旗下Chronicle、Exabeam和SumoLogic与VMware Carbon Black Cloud相集成,为支持现代SOC的SIEM技术,提供关键的XDR功能和环境。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】