<
>

网络安全需要既积极又主动

CSA记者Aron Raj

有形和无形成本是企业在网络安全漏洞中面临的两种类型的成本。组织花费在与客户沟通和重新建立信任上的时间和精力以及对品牌的影响都是代价。

VMware高级副总裁兼安全产品总经理GM汤姆·科恩(Tom Corn)表示,大多数企业对违规行为的反应相同,这就是为什么VMware质疑是否应该采用其他方法。当董事会向CTO询问其安全策略时,其主要重点不是保护系统的方式,而是他们必须应对的风险。

VMware安全产品高级副总裁兼总经理Tom Corn
 

“安全性应被视为风险管理活动。安全组织不仅是技术人员,还需要了解业务。”

他补充说,大多数组织将需要更多的安全服务。但是同时,他们希望投资更少的产品。安全组织需要找到一种协作的方式,以从事件响应过渡到持续响应。简而言之,应该有一个合作伙伴生态系统,使安全能够互操作。

这就是汤姆(Tom)所说的VMware可以超越的地方。如果您查看那里的各种安全产品,大多数情况下,由于滥用这些产品,会发生违规行为。更重要的是,汤姆指出,在大多数组织中,安全是一个孤岛,否则,攻击者将在用户设备上开始攻击。

“网络安全既需要主动响应,也需要主动响应,VMWare可以做到这一点,而无需安全供应商。我们在基础架构和应用程序之间处于独特的位置。”

这使VMware可以在应用程序本身的上下文中具有独特的可见性。正如汤姆(Tom)所说,安全性的未来全在于了解应用程序和数据。这将改变降低风险的方式以及对攻击进行分析的重要性。

在网络安全方面,存在一个常见的语言问题。网络仅与网络对话,而基础设施则与计算机对话。 VMware允许公共语言以应用程序的形式存在。这就是VMware将安全性引入控制台的方式。它将利用其在不同点上的位置来创建分析并获得见解。 (注意:这也是VMware收购Carbon Black的原因。)

VMware AppDefense保护应用程序和工作负载。它不同于传统的网络安全方法。它是来自世界各地的ML工作负载的组合,并使用供应商信息来对此提供制定和维护的视图。 HCI一直在监视漏洞。它寻找真正的漏洞,以及攻击者难以实施的漏洞。

最终,这将改变网络安全的完成方式。 VMware COO的Sanjay Poonen在另一次采访中表示,VMware在VMware NSX网络中的网络安全性方面已经是可信的。 Carbon Black是网络安全的其他领域。他解释说Carbon Black的最强之处是其AI驱动的数据湖,智能代理和云原生架构。

尽管其他提供商和公司都在AI和机器学习的基础上发展,但VMware并不是这一领域的参与者。 Sanjay表示,相反,VMware使用了该技术并加以利用,这就是为什么收购Carbon Black更有意义的原因。从那时起,VMware所要做的就是在其产品中实施Carbon Black,它将拥有一个整体的被动和主动网络安全系统。

正如Sanjay所说,“炭黑的力量不只是AI。是他们收集的数据。拥有最多网络安全数据的公司最终将赢得胜利,因为您将能够看到攻击者的模式。”

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论