VMware podczas VMworld 2019 w Barcelonie, reaguje na kryzys bezpieczeństwa IT i ogłasza szereg innowacji usprawniających firmowe mechanizmy security.
Podczas VMworld w Barcelonie, firma VMware ogłosiła szereg nowych usług, produktów i umów partnerskich, które mają rozwinąć jej portfolio w zakresie cyberbezpieczeństwa. Wraz z ostatnim przejęciem Carbon Black, amerykański gigant z Palo Alto rozwija ideę wewnętrznego bezpieczeństwa. Od teraz pomoże mu Dell EMC, który będzie oferować swoim klientom rozwiązania bazujące na technologiach Carbon Black.
Według ostatnich badań VMware, aż 75 proc. organizacji nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT. Dla większości firm odpowiedzią na cyberataki są jednak kolejne inwestycje w istniejące i znane produkty oraz rozwiązania. Już teraz 29 proc. firm posiada ponad 26 różnych rozwiązań dla cyberbezpieczeństwa. 83 proc. proc. organizacji zamierza zakupić nowe usługi w ciągu 3 lat. By zmienić ten obraz VMware działa na rzecz strategii „wbudowanego bezpieczeństwa”. Podczas VMworld 2019, poza poszerzeniem współpracy z Dell EMC, firma ogłosiła więc uruchomienie szeregu nowych, dodatkowych platform i funkcjonalności z zakresu cyberbezpieczeństwa m.in. VMware NSX Distributed Intrusion Detection and Prevention do zabezpieczenia sieci, VMware Secure State usprawniające zarządzanie bezpieczeństwem chmur czy nową, ulepszoną architekturę zero-trust dla cyfrowych miejsc pracy.
„W VMware jesteśmy przekonani, że firmy powinny przestać dodawać kolejne produkty i usługi w celu rozwiązania problemów związanych z cyberbezpieczeństwem. Zamiast tego mogą korzystać z naszej infrastruktury jako części rozwiązania. Krótko mówiąc, musimy uczynić bezpieczeństwo wewnętrznym. Zabezpieczony musi być każdy element infrastruktury. Nie wystarczy tylko mur, aby lepiej zapobiegać zagrożeniom – mówi Sanjay Poonen, dyrektor generalny pionu operacyjnego w VMware. Chcemy zapewnić firmom wewnętrzne bezpieczeństwo dzięki kompleksowej ofercie obejmującej pięć kluczowych punktów kontroli: sieć, punkt końcowy, tożsamość, chmura i analityka. Ponieważ nasze mechanizmy są fundamentem IT, rozwiązania security są wszędzie, gdzie mieszczą się aplikacje, urządzenia i użytkownicy. To daje nam możliwość bliższego obserwowania co dzieje się w środowisku klienta. Dzięki tej wiedzy możemy być bardziej proaktywni w zabezpieczaniu środowisk IT.”
Carbon Black…witamy w rodzinie
Wraz z finalizacją transakcji kupna firmy Carbon Black w październiku tego roku, firma VMware uruchamia nowy oddział korporacyjno-biznesowy ds. cyberbezpieczeństwa, którego dyrektorem generalnym został Patrick Morley, dotychczasowy CEO Carbon Black. Nowa jednostka będzie miała za zadanie wspierać klientów VMware w zakresie kompleksowej ochrony punktów końcowych i operacji oraz zaawansowanej analityki cyberbezpieczeństwa, aby powstrzymać zaawansowane cyberataki i przyspieszyć czas reakcji na nie. VMware zaoferuje już pod koniec roku fiskalnego wiele nowych rozwiązań w ramach oferty VMware Carbon Black Cloud np. antywirus nowej generacji, czyli Carbon Black Endpoint, w wersjach Standard, Advanced i Enterprise. Pierwszy zaoferuje zaawansowanie mechanizmy wykrywania i reagowania na zagrożenia. Wersje rozszerzone umożliwią automatyzację procedur naprawczych i analitycznych. Wspólne rozwiązania VMware i Carbon Black obejmują również pakiet platform typu Workspace, czyniąc cyfrowy obszar roboczym znacznie bezpieczniejszym.
Bezpieczeństwo sieci-cloud na nowo
VMware NSX było pierwszym rozwiązaniem, które sprawiło, że mikrosegmentacja stała się rozwiązaniem opłacalnym zarówno pod względem finansowym i operacyjnym, umożliwiając klientom łatwiejsze zapobieganie rozprzestrzeniani się złośliwego oprogramowania w centrum danych. VMware wprowadza teraz funkcję rozproszonego wykrywania włamań i zapobiegania (NSX IDS / IPS). Funkcja NSX Distributed IDS / IPS korzysta z wewnętrznego zrozumienia usług tworzących aplikację i dopasowuje sygnatury IDS / IPS do określonych części aplikacji. Oznacza to, że serwer Apache lub serwer Tomcat otrzyma tylko odpowiednie dla niego podpisy. Rezultatem będzie znacznie wyższa wydajność i dokładność dzięki niższemu współczynnikowi wyników fałszywie dodatnich. Zapora zdefiniowana przez usługę VMware z zaporą NSX Distributed IDS / IPS pozwoli klientom zarówno na mikrosegmentację sieci, jak i na blokowanie ruchu wewnętrznego przed skradzionymi danymi uwierzytelniającymi i zagrożonymi maszynami wirtualnymi.
Zarządzanie ryzykiem bez ryzyka
Nowe funkcjonalności VMware Secure State umożliwią parowanie operacji chmurowych z potencjalnymi zagrożeniami, wynikających z zagrożeń zewnętrznych oraz wad konfiguracyjnych w infrastrukturze multloud. Zautomatyzowana i stała weryfikacja kondycji środowiska IT, jego bezpieczeństwa i zgodności ze stanem wyjściowym jest kolejnym logicznym krokiem w uczynieniu bezpieczeństwa bardziej proaktywnym, zautomatyzowanym i skalowalnym dla użytkowników korzystających z wielu chmur. Aby pomóc klientom to osiągnąć, VMware ogłosiło nowy interfejs VMware Secure State Findings API, który umożliwi klientom wbudowanie barier ochronnych w samo serce danej infrastruktury IT. Natywne reguły bezpiecznego stanu VMware lub niestandardowe zasady VMware umożliwiają selektywną weryfikację ustawień konfiguracji z prędkością zbliżoną do rzeczywistej podczas testowania. Wcześniejsze wykrycie problemów związanych z bezpieczeństwem i zgodnością pomoże firmom skalować bezpieczeństwo z prędkością chmury, zminimalizować ryzyko i przyspieszyć wprowadzanie na rynek nowych aplikacji.
Nie ufać nikomu, ale z głową
W ramach swojej polityki bezpieczeństwa firma VMware ogłosiła także odświeżenie swojej architektury zero-trust, aby pomóc klientom w unowocześnieniu ich zabezpieczeń w zakresie cyfrowych miejsc pracy. Nowa architektura określa, w jaki sposób połączyć zarządzanie urządzeniami i procedurami zgodności; automatyzuje procesy dostępowe oraz oferuje analizę potencjalnych zagrożeń dla urządzeń i systemów danego użytkownika. VMware Workspace ONE jest jedyną cyfrową platformą obszaru roboczego, która stanowi istotne wsparcie dla administratora ponieważ odciąża go z wielu manualnych działań. VMware nadal wzbogaca ekosystem Workspace ONE i wprowadził również interfejs Trust Network API. Dzięki temu interfejsowi API partnerzy mogą szybciej integrować się z Workspace ONE Intelligence, co ostatecznie pozwala klientom szybciej skorzystać z integracji.