Home Chmura Bezpieczeństwo oparte na Braku Zaufania

Bezpieczeństwo oparte na Braku Zaufania

18 min
0
0
683

Dziś przedsiębiorstwa mają do czynienia z ewoluującymi zagrożeniami. Chmura VMware Carbon Black rejestruje średnio 1,2 biliona zdarzeń związanych z bezpieczeństwem dziennie i pomogła powstrzymać ponad milion ataków ransomware w ciągu ostatnich 90 dni. Innowacje VMware umożliwiają lepsze zabezpieczenie aplikacji, czyniąc je efektywnymi i łatwymi w użyciu.

– Wiele stosowanych obecnie zabezpieczeń zostało stworzonych w innej epoce. Rozproszone, cyfrowe przedsiębiorstwa nie mogą po prostu wziąć starych narzędzi i zastosować ich w nowych realiach, oczekując, że będą chronieni – powiedział Tom Gillis, starszy wiceprezes, dyrektor generalny grupy biznesowej ds. sieci i zaawansowanego bezpieczeństwa w firmie VMware. Wykorzystujemy potencjał oprogramowania, rozproszoną architekturę typu scale-out, zasady projektowania Zero Trust oraz model dostarczania w chmurze, aby zapewnić lepsze zabezpieczenia, które są łatwiejsze w użyciu.

Ponad 30.000 klientów zaufało VMware. Firma pomaga chronić aplikacje korporacyjne, nowoczesne i edge-native, oferując kompleksowe portfolio rozwiązań zabezpieczających, które są wysoce skuteczne i łatwe w użyciu. Firma przedstawia innowacje, które pomagają zapewnić spójne bezpieczeństwo punktów końcowych, maszyn wirtualnych i kontenerów dzięki kompleksowej architekturze Zero Trust. Przedstawione dziś nowe rozwiązania obejmują:

  • · Bezpieczny dostęp do obciążeń roboczych w chmurze i centrach danych w systemie Zero Trust
  • · Elastyczna krawędź zabezpieczeń zapewniająca lepsze zabezpieczenia w chmurze
  • · VMware Cloud Disaster Recovery i VMware Carbon Black Cloud dla ochrony przed ransomware i odzyskiwania danych
  • · CloudHealth Secure State dla lepszej widoczności i bezpieczeństwa w wielu chmurach publicznych
  • · Bezpieczeństwo API i Kubernetes Security Posture Management dla lepszej ochrony nowoczesnych aplikacji
  • · VMware SASE i VMware Workspace ONE dla bezpieczeństwa pracowników rozproszonych

Zabezpieczeni od początku do końca

Z pomocą VMware przedsiębiorstwa są lepiej zabezpieczone od punktu końcowego do użytkownika końcowego we wszystkich środowiskach aplikacji. Niezależne testy przeprowadzone przez SE Labs potwierdzają, że środowiska zbudowane w oparciu o VMware są lepiej chronione przed zaawansowanymi trwałymi zagrożeniami. VMware NSX Network Detection and Response jest pierwszym i jedynym rozwiązaniem NDR, które otrzymało ocenę AAA w teście SE Labs dotyczącym wykrywania reakcji na naruszenie.

VMware oferuje jedyną w branży wewnętrzną zaporę sieciową o pojemności 20 TB, zbudowaną specjalnie z myślą o zabezpieczeniu ruchu wschód-zachód, gdzie klienci byli w stanie zredukować liczbę reguł zapory sieciowej o 90%, dzięki czemu bezpieczeństwo stało się łatwiejsze do zarządzania.

Obciążenia robocze uruchamiane na VMware są bezpieczniejsze

VMware jest pionierem w dziedzinie bezpieczeństwa Zero Trust w chmurach i centrach danych z bezpiecznym dostępem do obciążeń — dostarcza funkcje krytyczne dla bezpiecznego dostępu do obciążeń, w tym:

  • · Tożsamość obciążenia pracą z kontekstem autorytatywnym
  • · Bezpieczeństwo obciążenia roboczego i API
  • · Zabezpieczenia brzegowe w chmurze, np. wysoce bezpieczna łączność, w pełni rozproszony NDR i zabezpieczenia sieciowe
  • · Polityki dostosowane do obciążenia pracą, które mogą być zautomatyzowane i elastycznie skalowane

Zabezpieczenia tradycyjnie wdrażano za pomocą drogich urządzeń sprzętowych, które nie są w stanie dostosować się do zmieniających się środowisk aplikacji. VMware zapowiada pierwsze w branży elastyczne rozwiązanie typu elastic application security edge (EASE, wymawiane jako „easy”), które umożliwia swobodne dostosowywanie infrastruktury sieciowej i bezpieczeństwa w centrum danych lub na brzegu chmury do zmian w ruchu aplikacji. To elastyczny zestaw usług platformy danych dla sieci, bezpieczeństwa i obserwowalności, a także unikalną, rozproszoną architekturę typu scale-out, która umożliwia środowisku EASE zwiększanie i zmniejszanie rozmiarów w miarę zmieniających się warunków.

Większość organizacji rzadko może skupić się na zabezpieczeniu tylko jednego środowiska. Badania VMware pokazują, że klienci używają wielu chmur publicznych do prowadzenia działalności biznesowej, obok swoich lokalnych centrów danych. CloudHealth Secure State wprowadza kolejną generację zintegrowanego mechanizmu wyszukiwania i analizy, który poprawia widoczność, bezpieczeństwo i zgodność z przepisami w wielu środowiskach chmury publicznej. Użytkownicy mogą teraz korzystać z wyszukiwania w czasie rzeczywistym w celu znalezienia zasobów w chmurze, wizualizacji powiązań, kontroli metadanych i aktywności zmian oraz oceny ryzyka na wielu kontach w chmurze, regionach i dostawcach w jednym, możliwym do wykorzystania widoku.

Ransomware okazało się skuteczne, wszechobecne i opłacalne

VMware oferuje zarówno zaawansowaną ochronę, jak i szybkie odzyskiwanie danych po atakach ransomware. VMware Carbon Black Cloud może być aktywowany za pomocą prostego przełącznika w VMware vCenter, dzięki czemu ochrona przed cyberprzestępcami jest łatwiejsza i szybsza do wdrożenia. Dodatkowo firma zapowiada możliwość szybkiego odzyskiwania danych w przypadku, gdy oprogramowanie ransomware przełamie zabezpieczenia.

VMware Cloud Disaster Recovery to łatwe w użyciu, efektywne kosztowo rozwiązanie DR-as-a-Service (DRaaS), które umożliwia szybsze odzyskiwanie danych na dużą skalę, dzięki czemu organizacje zyskują lepszą pozycję, aby uniknąć płacenia okupu. Klienci mogą błyskawicznie uruchamiać maszyny wirtualne w celu iteracyjnej oceny bezpieczeństwa i korzystać z wydajnej orkiestracji do wysoce zautomatyzowanego testowania, przełączania awaryjnego i przywracania w celu odzyskania całościowych aplikacji IT i zbiorów danych po ataku ransomware.

VMware jest pionierem w dziedzinie bezpieczeństwa nowoczesnych aplikacji

Nowoczesne aplikacje tworzą szereg wyzwań zarówno dla operatorów bezpieczeństwa, jak i programistów. Oprogramowanie te może składać się z tysięcy komponentów, które komunikują się za pośrednictwem interfejsów API, które stają się nowymi punktami końcowymi, a ich starsze metody zabezpieczeń typu „wytnij i wklej” nie były w stanie zabezpieczyć.

VMware Tanzu Service Mesh Advanced Edition wprowadza nowy poziom rozproszonej widoczności, odkrywania i bezpieczeństwa interfejsów API. Technologia zwiększa odporność i niezawodność aplikacji oraz redukuje luki w zabezpieczeniach dzięki kontekstowemu zabezpieczeniu API. Nowe rozwiązania Tanzu Service Mesh pozwalają zrozumieć, kiedy, gdzie i jak komunikują się interfejsy API, nawet w środowiskach wielochmurowych, umożliwiając lepsze DevSecOps.

Dodatkowo CloudHealth Secure State dostarcza rozwiązanie Kubernetes Security Posture Management (KSPM), które zapewnia możliwość głębokiego wglądu w luki w konfiguracji zarówno w klastrach Kubernetes, jak i podłączonych zasobach chmury publicznej. Rozwiązanie Secure State KSPM obsługuje obecnie 176 reguł, w tym CIS Benchmarks dla usług zarządzanych, takich jak Amazon EKS, Azure Kubernetes Service i Google Kubernetes Engine.

VMware wprowadza bezpieczeństwo Anywhere Workspace

Wraz z przejściem na rozproszony model, pracownicy muszą mieć zapewniony odpowiedni poziom dostępu do aplikacji i danych z dowolnego miejsca. VMware Anywhere Workspace to zintegrowane rozwiązanie, które zwiększa możliwości personelu, zmniejsza silosy informatyczne i koszty operacyjne, zapewniając szerszy i skuteczniejszy poziom bezpieczeństwa.

VMware SASE dodaje usługę inline cloud access service broker (CASB), aby ułatwić działowi IT uzyskanie większej widoczności i kontroli nad dostępem do aplikacji. Zespoły IT mogą skuteczniej realizować zasady dostępu oparte na rolach i identyfikować przypadki nadużywania nieautoryzowanych aplikacji. Planowane funkcje zapobiegania utracie danych (DLP) lepiej spełnią wymogi HIPAA, GDPR, PCI i innych przepisów dotyczących prywatności danych, zapobiegając wydostawaniu się wrażliwych danych z predefiniowanych środowisk. VMware Carbon Black integruje się z Workspace ONE i jest teraz zoptymalizowany pod kątem środowisk Horizon VDI, zabezpieczając rozproszony brzeg i jednocześnie zapewniając pracownikom zdalnym optymalne doświadczenie.

Ponadto, VMware i Intel pracują nad rozwiązaniem, które w unikalny sposób pomoże zabezpieczyć środowiska brzegowe. Połączenie platform Intel vPro® a VMware Workspace ONE zautomatyzuje czynności serwisowe, dzięki którym komputery będą na bieżąco otrzymywać najnowsze poprawki zabezpieczeń i polityki bezpieczeństwa bez względu na lokalizację i stan systemu operacyjnego. Inteligentna analityka z dostępem do bogatej telemetrii na poziomie sprzętowym umożliwi proaktywne minimalizowanie ryzyka związanego z bezpieczeństwem i maksymalizowanie komfortu pracy pracowników.

Dostarczanie innowacyjnych usług z zakresu bezpieczeństwa

Zarządzane usługi bezpieczeństwa odciążają klientów w zakresie wdrażania i codziennego administrowania technologiami zabezpieczeń. Dzięki współpracy z dostawcą użytkownicy mają również szybszy dostęp do innowacji, które mogą lepiej chronić ich organizacje pojawiającymi się zagrożeniami. VMware udostępnia zestaw nowych funkcji, które umożliwiają partnerom VMware Cloud Provider tworzenie kompleksowego portfolio zarządzanych usług bezpieczeństwa. Nowe funkcje obejmują VMware Carbon Black Cloud, VMware Cloud Disaster Recovery, VMware SASE i VMware NSX Distributed IDS/IPS.

W jaki sposób klienci korzystają z zabezpieczeń VMware

– DVB Bank SE traktuje VMware jako zaufanego partnera, który pomaga w zarządzaniu złożonymi wymogami w zakresie bezpieczeństwa cybernetycznego i zgodności z przepisami” – powiedział Robert Seidemann, wiceprezes ds. inżynierii i usług operacyjnych w DVB Bank SE. VMware pomaga w proaktywnym podejściu do zmniejszania powierzchni ataku i upraszczania zabezpieczeń. Odejście od urządzeń fizycznych i wdrożenie zapory NSX Firewall umożliwia segmentację aplikacji rozproszonych na poziomie obciążenia roboczego w sposób płynny i skalowalny. VMware Carbon Black Cloud Workload pozwala zastosować zabezpieczenia do poszczególnych aplikacji na poziomie hipervisora.

– W neurothink bezpieczeństwo jest sprawą najwyższej wagi — powiedział Brian Rogers, dyrektor generalny neurothink. Budując naszą platformę, musieliśmy uważnie wybrać właściwą metodę ochrony. W trakcie poszukiwań kompleksowego zabezpieczenia stało się dla nas jasne, że VMware Carbon Black jest najlepszym rozwiązaniem — usuwa złożoność związaną z ochroną obciążeń roboczych i kontenerów. To z kolei pozwoliło nam pomóc naszym klientom usunąć złożoność uczenia maszynowego.

– CloudHealth Secure State jest siłą napędową dla współpracy pomiędzy zespołami Axway odpowiedzialnymi za bezpieczeństwo, operacje, DevOps oraz badania i rozwój” – powiedział David Starler, dyrektor ds. bezpieczeństwa w chmurze w Axway. CloudHealth Secure State dostarcza użytecznych informacji o zagrożeniach związanych z chmurą, aby pomóc zespołom w osiągnięciu różnych celów związanych z jej bezpieczeństwem. Usługa jest wyjątkowa ze względu na możliwość dostarczenia dodatkowego kontekstu, którego często brakowało.”

Pobierz więcej artykułów
Pobierz więcej  Robert Kamiński
Pobierz więcej z Chmura

Dodaj komentarz

Przeczytaj również

Raport Salesforce: 71% rozwijających się  firm przetrwało pandemię dzięki cyfryzacji Firma…