<
>

通过远程工作者的可见性保护公共和私有云

随着组织继续向云转换和应用程序现代化迈进,他们需要功能强大且易于操作的现代安全解决方案。
 
VMware Carbon Black Cloud工作负载于上周在VMworld 2020上发布,提供了高级保护,其目的是为了更好地保护现代工作负载,以减少攻击面并增强安全状态。该创新解决方案将优先级漏洞报告和基础工作负载强化与行业领先的预防,检测和响应功能结合在一起,以保护在虚拟化,私有和混合云环境中运行的工作负载。
 
VMware安全产品高级副总裁Tom Corn在与Cyber​​Security Asean的独家报道中强调指出,由于网络安全需求已被推向边缘,因此越来越需要对远程工作人员进行可见性和控制,这使得端点安全以及云分析成为现实。更重要。
 
“由于企业过度扩张,边界不再存在。远程工作者最多只能在公司提供的设备或自己的设备上运行防病毒软件。但是,企业没有对硬化资产的可见性和控制权,因此需要更复杂的保护。他们没有能力进行调查和回应。企业希望轻量级传感器具有全部功能。炭黑之所以做到这一点,是因为其解决方案可以与虚拟桌面平台集成在一起。  
 
根据汤姆的说法,端点占攻击面的很大一部分,尤其是在远程工作人员较多的情况下。这就是组织需要这种可见性的原因。
 
“我们需要了解风险以减少攻击面。如果失败,则需要技术来防止或破坏这些攻击。它不再与恶意软件有关;这与恶意使用软件有关。当您无法阻止或破坏时,您需要检测并做出响应。您需要具有倒带摄像头功能以查看发生了什么。另外,应对攻击时,您需要应对整个战役。这三件事不能在筒仓中对待”。
 
汤姆补充说,当组织对攻击做出响应时,他们需要能够吸收所学到的知识,并利用它来调整预防策略,以使它们变得更聪明,更安全。但是,问题在于,有许多产品在做同样的事情,这会导致复杂性和错误配置的机会。
 
随着大多数组织的远程工作继续进行,汤姆还指出,安全运营中心(SOC)也已经发展。它不再是一个地方,而是一种工作,并探讨了远程协作的方式。云使SOC成为一个更虚拟的概念,将使组织受益。例如,企业现在可以在实际位置以外寻找人才。
 
VMware Carbon Black Cloud工作负载
该解决方案将Carbon Black的安全专业知识与VMware对数据中心的深入了解相结合,将安全性融入工作负载中。 VMware Carbon Black Cloud工作负载与VMware vSphere紧密集成,可提供无代理的安全性,从而减轻了安装和管理开销,并为多个工作负载安全用例整合了遥测功能。这种统一的解决方案使安全和基础架构团队能够自动帮助在安全生命周期的每个点保护新的和现有的工作负载,同时简化操作并整合IT和安全堆栈。
 
在混合数据中心体系结构中,工作负载安全性尤其复杂,该体系结构使用从物理本地机器到多个公共云基础架构即服务(IaaS)环境再到基于容器的应用程序体系结构的所有内容。对于安全团队,VMware Carbon Black Cloud工作负载将提供:

  • 识别风险并强化工作负载的可见性:Carbon Black Cloud Workload可帮助安全和基础架构团队专注于整个环境中风险最高的漏洞和常见攻击,因为这并不是要找到最多的漏洞,而是要找到正确的漏洞。结合通用漏洞评分系统(CVSS),实际漏洞利用能力和真实攻击频率,对漏洞进行优先级排序,通过一流的优先级排序提高修补效率,并在vSphere Client中立即采取行动。

  • 预防,检测和响应高级攻击:安全团队通常在高度动态的虚拟化数据中心环境中缺乏可见性和控制力。 Carbon Black Cloud Workload通过将漏洞评估和工作负载强化与行业领先的下一代防病毒(NGAV),工作负载行为监控以及针对工作负载的端点检测和响应(EDR)相结合,保护了在这些环境中运行的工作负载。

  • IT和安全团队的简化操作:VMware固有方法将安全性内置到虚拟结构中,从而在部署工作负载的任何地方都提供保护,并消除了安全性和操作简便性之间的权衡取舍。但是组织还需要基础架构团队能够实施更多的安全策略和强化措施。这就要求他们对风险有正确的了解,并需要使用工具在自己的控制台中强化工作量。 Carbon Black Workload通过在VMware vCenter中建立安全风险可见性来实现此目的,而Carbon Black Cloud中具有相同的可见性安全操作-使它们成为事实的唯一来源。这不仅将加速对关键漏洞和攻击的响应,还将促进IT与安全团队之间的协作。

VMware将于今年晚些时候推出针对Carbon Black Cloud Workload的扩展产品,其中包括一个用于加强和更好地保护Kubernetes工作负载的新模块。新功能将为安全团队提供治理功能和对Kubernetes环境的控制。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论