當今的現(xiàn)代化企業(yè)正面臨著不斷變化的威脅環(huán)境和日益復雜的網絡攻擊。他們需要既能內置、又能以不同方式構建的安全。有超過3萬家客戶信賴VMware，并相信VMware高效且易于使用的全方位安全解決方案組合能幫助保護他們的企業(yè)級、現(xiàn)代化和邊緣原生應用。VMware發(fā)布了最新的成果，通過端到端零信任架構為端點、虛擬機和容器提供一致的安全性。最新發(fā)布的升級包括：

· 云和數(shù)據(jù)中心內的零信任安全工作負載訪問

· 有彈性的應用安全邊緣，提供更強大、更靈活的云到云安全

· VMware Cloud Disaster Recovery和VMware Carbon Black Cloud提供勒索軟件保護和恢復

· CloudHealth Secure State提高跨多個公有云的更高可見性和安全性

· API安全和Kubernetes Security Posture Management為現(xiàn)代化應用提供更好保護

· VMware SASE和VMware Workspace ONE為分布式工作團隊提供更好安全性

在VMware全方位安全產品組合的幫助下，企業(yè)安全性可以更好地覆蓋從端點到終端用戶、再到全部應用環(huán)境。SE Labs的第三方測試證明，基于VMware構建的環(huán)境可以更好地防范高級持久性威脅。VMware NSX網絡檢測與響應（NDR）是第一個也是唯一一個在SE Labs漏洞響應檢測測試中獲得AAA評級的NDR解決方案，VMware計劃交付非接觸式NTA/NDR功能，這些功能充分利用VMware vSphere將傳感器分布在各個位置。VMware Carbon Black Cloud平均每天記錄1.2萬億個安全事件，并在最近90天周期內幫助阻止了超100萬次勒索軟件攻擊。VMware還提供業(yè)界唯一的20TB內部擴展防火墻，專門用于保護東西向流量安全，并為客戶減少90%的防火墻規(guī)則，使安全更易于管理。

VMware高級副總裁兼網絡和高級安全業(yè)務部門總經理Tom Gillis表示：“目前使用的很多安全解決方案是為不同時代建立的。高度分散的數(shù)字化企業(yè)不能只采用舊的安全工具和流程，將其應用于今天的新現(xiàn)實并期望得到保護。VMware提供的安全解決方案專門針對客戶當前面臨的威脅。我們運用軟件的力量、向外擴展的分布式架構、零信任設計原則和云交付模式來實現(xiàn)更好且更易于使用的安全性。”

在VMware上運行的工作負載更加安全

VMware通過安全的工作負載保護，領銜云和數(shù)據(jù)中心內的零信任安全。客戶可以更好地保護工作負載和應用之間的通信，包括數(shù)據(jù)通信。VMware為安全工作負載提供多項關鍵功能：

· 具有權威上下文的工作負載認證

· 具有更好東西向控制的微分段

· 工作負載和API安全

· 云到云邊緣控制，例如高安全性的連接、全分布式NDR和網絡安全

· 可自動執(zhí)行并彈性擴展的工作負載附加策略。

在遷移至數(shù)據(jù)中心或云邊緣的過程中，傳統(tǒng)安全是通過昂貴的硬件設備實現(xiàn)，而無法適應不斷變化的應用環(huán)境。VMware宣布推出業(yè)界首款彈性的應用安全邊緣（EASE，讀作“easy”），使數(shù)據(jù)中心或云邊緣的網絡和安全基礎架構能夠隨著應用流量的變化而靈活調整。VMware為網絡、安全和可觀察性提供了一套彈性數(shù)據(jù)平面服務，同時還提供了獨特的橫向擴展分布式架構，使EASE環(huán)境能夠隨著應用需求的變化進行擴展和收縮。

大多數(shù)企業(yè)機構很少能只專注于保護單一的環(huán)境。VMware研究表明，客戶除了使用其本地數(shù)據(jù)中心外，還使用多個公有云來運行其業(yè)務。CloudHealth Secure State推出新一代統(tǒng)一搜索和調查引擎，可同時提高多個公有云環(huán)境的可見性、安全性和合規(guī)性。客戶現(xiàn)在可以從實時搜索中受益，尋找云資源、實現(xiàn)關系的可視化、檢查元數(shù)據(jù)和變化活動并將多個云賬戶、地區(qū)和提供商的風險評估疊加到一個可操作的視圖中。

最后，事實證明勒索軟件有效且普遍存在，而且有利可圖。VMware提供先進的勒索軟件攻擊保護和快速恢復。現(xiàn)在，用戶可以在VMware vCenter中簡單地一鍵啟動VMware Carbon Black Cloud，使勒索軟件保護部署變得更加簡單和快速。VMware現(xiàn)已發(fā)布勒索軟件突破防御時的快速恢復功能。VMware Cloud Disaster Recovery是一款易于使用、具有高成本效益的災難恢復即服務（DRaaS）解決方案，能夠實現(xiàn)更加快速的規(guī)模化恢復，使企業(yè)機構置于更安全位置而避免支付贖金。客戶可以使用不可變快照中的深度歷史（而且不可變快照被存儲在隔離的云文件系統(tǒng)中），即時啟動虛擬機進行反復安全評估，并利用強大的協(xié)調功能進行高度自動化的測試、故障轉移和故障恢復，從而在勒索軟件攻擊后恢復端到端IT應用和數(shù)據(jù)集。

VMware領銜現(xiàn)代應用安全

現(xiàn)代應用為安全操作人員和開發(fā)人員帶來了一系列新的挑戰(zhàn)。這些應用可能由成千上萬的組件組成，并且這些組件通過API進行通信。這使得API成為新的端點，而傳統(tǒng)的剪切粘貼式安全方法在設計上并不具備安全性。

VMware Tanzu Service Mesh高級版現(xiàn)在將API的分布式可視性、探索和安全性提升到一個新的水平。Tanzu Service Mesh高級版幫助客戶提高應用的韌性和可靠性，并通過上下文API行為安全減少盲點。Tanzu Service Mesh的新進展使開發(fā)人員和安全團隊能夠更好地了解API的通信時間、地點和方式，甚至是在多云環(huán)境中進行通信，從而實現(xiàn)更好的DevSecOps。此外，CloudHealth Secure State現(xiàn)在還提供Kubernetes安全態(tài)勢管理（Kubernetes Security Posture Management），這項功能可以深入洞察Kubernetes集群和所連接的公有云資源的錯誤配置漏洞。目前，Secure State KSPM解決方案支持176條規(guī)則，包括適用于Amazon EKS、Azure Kubernetes Service和Google Kubernetes Engine等托管式服務的CIS基準。

VMware引領任意地點的工作空間安全

隨著向分布式工作隊伍的轉變，企業(yè)機構必須為員工提供適當級別的受控訪問，使其能夠從他們選擇的工作地點訪問應用和數(shù)據(jù)。一體化工作隊伍解決方案VMware Anywhere Workspace建立在業(yè)界領先的獲獎技術之上，能夠賦能員工、減少IT孤島和運營開銷，并提供更廣泛、有效的安全性。

VMware SASE 正在增加一個全新在線云訪問服務代理（Cloud AccessService Broker）服務，來幫助IT部門獲得對應用訪問的更多可見性和控制。IT團隊可以更有效地將基于角色的訪問策略應用于云端應用，并識別未經批準的應用使用或濫用。即將推出的數(shù)據(jù)丟失防護（Data Loss Prevention）功能將幫助企業(yè)更好地遵守HIPAA、GDPR、PCI和其他數(shù)據(jù)隱私法律，防止敏感數(shù)據(jù)離開預定義環(huán)境。全新Workspace ONE新一代合規(guī)引擎對設備、操作系統(tǒng)和應用進行1000次態(tài)勢檢查，使其達到所需的狀態(tài)并能夠在盡量不影響終端用戶體驗的情況下執(zhí)行補救措施。VMware Carbon Black與Workspace ONE相集成并且現(xiàn)在已針對Horizon VDI環(huán)境進行了優(yōu)化，它們能夠幫助保護分布式邊緣，同時為遠程工作人員提供最佳體驗。

最后，VMware和英特爾正協(xié)作交付一種解決方案，為包括從芯片到設備和應用的邊緣環(huán)境提供獨特的安全保護。該解決方案將在英特爾vPro®平臺和VMware Workspace ONE之間建立直接聯(lián)系，使自動帶外維護成為可能，且無論它們位于何處或操作系統(tǒng)的狀態(tài)如何都能使PC保持最新安全補丁和信息安全策略。通過能夠訪問豐富硬件級遙測數(shù)據(jù)的智能分析，客戶能夠主動地將安全風險降至最低并最大程度地提升員工體驗。

賦能VMware Cloud提供商交付創(chuàng)新的、可管理的安全服務

可管理的安全服務可減輕客戶在安全技術部署和日常管理方面的負擔。通過與安全管理服務提供商合作，客戶還可以更快地獲得最新創(chuàng)新成果，能夠更好保護其企業(yè)機構免受各種新出現(xiàn)的安全威脅。VMware已提供一套全新功能，幫助VMware Cloud提供商合作伙伴構建全方位的安全管理服務組合。這些新功能包括VMware Carbon Black Cloud、VMware Cloud Disaster Recovery、VMware SASE和VMware NSX Distributed IDS/IPS，它們均可作為向全球客戶提供的自定義服務來構建。

VMware Security如何使客戶受益

DVB Bank SE是一家專門從事國際運輸金融業(yè)務的金融服務提供商。DVB Bank SE工程和運營服務副總裁Robert Seidemann表示：“DVB Bank SE將VMware視為值得信任的合作伙伴，他們幫助我們管理復雜的網絡安全和合規(guī)要求，同時應對不斷變化的工作團隊。VMware幫助我們更主動地減少攻擊面并簡化安全性。通過摒棄物理設備并部署NSX Firewall，我們能夠在工作負載層面上對分布式應用進行無縫、大規(guī)模的分割。而VMware Carbon Black Cloud Workload使我們能夠在hypervisor（虛擬化操作系統(tǒng)）級別上對應用個體實施安全保護。”

ADX Labs子公司neurothink是一個機器學習即服務平臺。neurothink首席執(zhí)行官Brian Rogers表示：“在neurothink，安全極為重要。在構建我們的平臺時，選擇正確的防御線非常重要。在我們尋找端到端防御時，VMware Carbon Black平臺是最好的安全解決方案。VMware Carbon Black Cloud消除了工作負載和容器安全的復雜性，從而使得我們能夠幫助客戶消除除機器學習中的復雜性。”

企業(yè)數(shù)據(jù)整合領域的先行者Axway幫助客戶挖掘新商機。Axway云安全總監(jiān)David Starler表示：“CloudHealth Secure State真正推動了Axway內部不同安全、運營、DevOps和研發(fā)團隊之間的協(xié)作。CloudHealth Secure State提供關于云風險的可操作智能，幫助各團隊實現(xiàn)其不同的云安全目標。這項服務的獨特之處在于它能夠提供云安全中經常缺失的附加上下文。”