VMware:以原生安全解决方案,为信息安全保驾护航

原创
云计算 虚拟化
市场中从来就不缺少信息安全产品,且这个行业的竞争还非常激烈。不过,大部分的信息安全产品都是由第三方提供,安装在基础架构和操作系统之上,VMware称之为外挂式解决方案。

  【51CTO.com原创稿件】近年来,随着企业数字化转型的深入,信息安全呈现出持续增长的态势。根据相关数据显示,平均每天都会发生20多起的数据泄露事件,给企业带来了巨大的经济损失。如何提高企业的信息安全,保护企业的应用和数据,成为头等大事。 在VMware看来,只有使用原生安全解决方案,才能真正抵御各种手段的外部恶意攻击,确保企业的信息足够安全。VMware 大中华区高级产品经理傅纯一在近期接受记者采访时表示,VMware通过自主创新和不断并购,逐渐构建了一整套非常完整的原生安全解决方案。他表示,VMware为企业提供了基础架构的解决方案,因此在安全方面有着天生的优势,能够在基础架构层面内建安全解决方案。

[[333198]]

 

  由外而内,推动信息安全转型

 

  市场中从来就不缺少信息安全产品,且这个行业的竞争还非常激烈。不过,大部分的信息安全产品都是由第三方提供,安装在基础架构和操作系统之上,VMware称之为外挂式解决方案。

 

  傅纯一表示,外挂式的信息安全产品最大的问题是比较消耗CPU资源,受保护的对象平台上安装部署代理的数量越多,CPU的资源消耗也就越高,且不同的产品不可能放在一起,以免产生冲突。除此之外,由于不同的安全解决方案由不同的企业开发,相互之间是孤立的,如从网络角度去选择防火墙、IDS/IPS(入侵检测/保护系统)、保护系统,桌面应用会从另外角度去选择防病毒软件 ,形成了一个个孤井。最后,外挂式的安全防护都是被动的,受攻击之后才会有安全防护措施,因此必须定期下载更新病毒库。

 

  针对当前企业信息安全的现状,傅纯一认为信息安全转型势在必行。对于转型的方向,VMware则认为必须由外挂转向内建,将安全措施和解决方案跟基础架构紧密结合在一起,打破孤井,变被动为主动,以整体的安全解决方案来抵御外部恶意攻击。

 

  “大家都知道木桶原理,只要有一块木板比较低,这个木桶就装不了很多的水。同样,安全防护只要有一个环节存在漏洞,整个安全体系就变得松懈可击。所以,我们要把信息安全防护作为一个整体来看待。”傅纯一如是说。

 

  以四大产品组合,全面布局原生安全

 

  VMware提出的原生安全解决方案概念,并非是一个单一的产品,而是基础架构内建的一整套方法和工具,并以此来保护平台上所有应用与数据的安全。

 

  傅纯一告诉记者,对于企业信息安全团队而言,原生安全解决方案能够通过硬化、阻止、检测、响应等手段为后台工作负载和前台端点提供安全保护;对于网络安全团队而言,原生安全解决方案能够通过网络微分段、访问控制、流量检测等等来保证网络通信安全;对于桌面服务团队而言,原生安全解决方案能够通过管理端点设备、智能终端、个人电脑等提供零信任的安全保护。可以说,原生安全解决方案能够满足不同团队的安全诉求。

 

  据介绍,VMware原生安全解决方案分为四大部分:一是端点和工作负载安全,即把端点和工作负载放置在一起,对应的产品是VMware vSphere和Carbon Black。其中,vSphere本身就具备一系列的安全措施,而Carbon Black不但提供了新一代的基于云端的各种各样安全措施,包括企业EDR(端点检测和响应),还提供了新一代的病毒防护,以此来实现对端点和工作负载提供安全保护。

 

  二是网络安全,即 VMware NSX Data Center解决方案,通过微分段、DPS等,在网络上建立各种各样的安全保护。三是工作空间安全,由VMware Workspace ONE和Carbon Black联合提供安全防护。四是云安全,即VMware Secure State,通过检查云端应用和服务,并产生各种各样警告,提醒用户采取相应的安全措施修改漏洞。同时,像Workspace ONE平台还提出了企业级安全、消费级简便的口号,以此来告诉使用者提供便携的使用体验也是VMware产品的主要特性。

 

  VMware原生安全策略的核心旨在扩充安全产品组合,面向端点、工作负载、网络、用户访问点和应用的原生遥测和控制而采用VMware架构。这项创新真正实现了配合现有VMware解决方案、开箱即用的XDR解决方案,从而减少所有影响安全性的附加传感器及设备。

 

  携手合作伙伴,共建安全生态

 

  信息安全涉及的范围相当广泛,没有任何一家企业能够搞定所有的安全隐患,各厂商之间必须相互协作,共同面对挑战,才能彻底杜绝安全隐患。

 

  采访中,当记者问到是不是有了基于基础架构的原生安全解决方案之后,就能够解决一切安全问题时,傅纯一表示安全要解决的问题很多,VMware不可能去覆盖所有的安全的环节,任何一家企业也不可能做到。为此,VMware通过端点模型提供了一个基础平台,并欢迎业界同行共同合作,为客户打造安全的生态系统。

 

  据介绍,VMware推出的vSphere、NSX Data Center、Workspace ONE等提供了很多开放接口,与业界合作伙伴共同为客户提供安全解决方案,共同打造完整的安全生态系统。

 

  实际上,我们也能够看到,VMware原生安全解决方案中有一些自研的,也有一些收获安全厂商整合而来的,而这些被收购的厂商,实际上一直也与VMware保持着紧密的合作,并共同为客户提供安全服务。

 

  据记者了解,为了向现代SOC团队提供所需功能及环境,显著提升其效率和成果,VMware发起下一代安全运维中心(SOC)联盟,将Splunk、IBMSecurity、GoogleCloud旗下Chronicle、Exabeam和SumoLogic与VMware Carbon Black Cloud相集成,为支持现代SOC的SIEM技术,提供关键的XDR功能和环境。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:张诚 来源: 51cto
相关推荐

2015-10-22 16:12:33

华为

2012-06-25 16:57:07

2011-06-07 16:57:06

惠普工作站安防

2015-08-19 10:06:21

2012-02-13 10:46:37

TEMTivoliIBM

2010-06-03 11:29:26

Windows Ser

2023-08-21 18:52:10

2014-07-01 10:07:56

2010-03-09 14:33:05

数据安全云计算SafeNet

2012-03-09 10:16:23

2022-10-25 10:47:34

2016-08-09 10:16:05

初志

2016-12-15 13:32:52

华为

2013-02-01 16:48:16

2015-09-23 10:12:58

2020-04-30 14:03:53

Nutanix

2010-01-12 17:21:16

Sophos群柏数码

2016-10-13 13:24:54

2021-03-09 10:41:25

潮数
点赞
收藏

51CTO技术栈公众号