VMware розповіла про оновлення існуючих та доступність нових рішень для забезпечення інформаційної безпеки
VMware розповіла про оновлення існуючих та доступність нових рішень для забезпечення інформаційної безпеки
VMware на конференції VMworld 2019 Europe розповіла про оновлення існуючих та доступність нових рішень для забезпечення інформаційної безпеки, що втілюють на практиці уявлення VMware про архітектуру вбудованої безпеки, в якій забезпечення ІБ на підприємстві стає більшою мірою автоматизованим, проактивним та повсюдним. За допомогою вбудованої безпеки VMware знижує ризик для критично важливих додатків, користувачів та конфіденційних даних, зменшуючи «поверхню атаки» стосовно хмар, ЦОД, користувачів та інфраструктури периферійних обчислень підприємства.
VMware анонсувала наступні оновлення на підтримку свого бачення вбудованої безпеки.
Carbon Black Cloud стане кращим засобом безпеки кінцевих пристроїв для комерційних клієнтів Dell поряд з Dell Trusted Devices and Secureworks; нове рішення VMware NSX Distributed Intrusion Detection and Prevention для виявлення та запобігання мережевим атакам; новий функціонал VMware NSX Federation для централізованого та одноманітного налаштування мереж та політика безпеки у сценарії великомасштабного розгортання NSX; покращення продуктивності, гнучкості та функціональності філіального міжмережевого екрану у складі VMware SD-WAN; оновлення в VMware Secure State, що дозволяють знизити рівень ризику при роботі в середовищі публічної хмари та покращити статус безпеки; нова архітектура безпеки «з нульовою довірою» для цифрового робочого простору.
«Ми в VMware впевнені, що маємо припинити все більше ускладнювати процес забезпечення кібербезпеки і замість цього використовувати нашу інфраструктуру як частину рішення. Якщо коротко, ми маємо зробити безпеку вбудованою, — сказав головний операційний директор VMware. - Усунувши властиву системам кібербезпеки структурну складність, VMware зміщує баланс сил у споконвічному протистоянні нападу та захисту на користь захисту. VMware забезпечує вбудовану безпеку за допомогою комплексного портфеля рішень, що охоплює критичні точки контролю ІБ: мережа, кінцеві пристрої, робочі навантаження, облікові записи, хмара та аналітика. Вбудований захист знаходиться скрізь, де знаходяться програми, пристрої та користувачі. Це дозволяє максимально оперативно отримувати інформацію про те, що відбувається серед замовника. За допомогою цього знання ми можемо активно зміцнювати середовище наших замовників для більш ефективного запобігання загрозам».
Після укладання угоди з придбання Carbon Black у жовтні 2019 року VMware відкрила новий бізнес-підрозділ під керівництвом колишнього генерального директора Carbon Black. Основне завдання, яке ставить перед собою цей підрозділ — це допомога замовникам у забезпеченні комплексного захисту кінцевих пристроїв та робочих навантажень, а також удосконалення аналітики у сфері кібербезпеки для припинення технологічно складних кібератак та скорочення часу реагування.
В якості першого кроку на цьому шляху VMware запропонує замовникам відразу кілька нових рішень Carbon Black Cloud, включаючи Carbon Black Endpoint Standard: антивірус наступного покоління, комбінований із системою виявлення та реагування на загрози на рівні кінцевого пристрою; Carbon Black Endpoint Advanced: рішення Carbon Black Endpoint Standard, комбіноване з функцією запиту та виправлення в режимі реального часу; Carbon Black Endpoint Enterprise: функція запиту та виправлення в режимі реального часу у поєднанні з удосконаленою функцією активного пошуку загроз та реагування на інциденти; Carbon Black Workload: новий вдосконалений хмарний додаток для захисту робочих навантажень у VMware vSphere; VMware Workspace Security: поєднує найкращі у своєму класі функції виявлення загроз на основі аналізу поведінки, антивірус наступного покоління, а також рішення для аналітики та виправлення порушень безпеки цифрового робочого простору; Carbon Black Endpoint Standard з Secureworks Threat Detection and Response: це найкращий у своєму класі антивірус наступного покоління з функціями виявлення та реагування на загрози на рівні кінцевих пристроїв, а також удосконалений додаток для аналізу безпеки, що розширює телеметрію безпеки за межі кінцевого пристрої, охоплюючи мережу та хмару.
VMware також оголосила про розширення співпраці з компанією Dell, яка зробить Carbon Black Cloud кращим засобом забезпечення безпеки кінцевих пристроїв для своїх комерційних клієнтів поряд із Dell Trusted Devices and Secureworks. Розширене партнерство дозволить підприємствам будь-якого розміру отримати вдосконалений захист кінцевих пристроїв за допомогою Carbon Black як вбудована функція.
Програмне забезпечення VMware NSX стало першим рішенням, що дозволяє на практиці реалізувати мікросегментацію мережі як з фінансової, так і з експлуатаційної точки зору. З його допомогою замовники можуть легко запобігати «горизонтальному» поширенню шкідливого програмного забезпечення всередині ЦОД. Тепер VMware представляє новий функціонал в NSX з виявлення та запобігання мережевим атакам (IDS/IPS), виводячи на Важливо новий рівень можливості платформи NSX по міжмережевому екрануванню рахунок розпізнавання контексту (Layer 7). Рішення NSX Distributed IDS/IPS унікальне тим, що має всі переваги глибокого розуміння запущених на платформі VMware сервісів, що утворюють у сукупності додаток, що дозволяє зіставляти сигнатури IDS/IPS з конкретними компонентами програми. Це означає, що сервер Apache або Tomcat отримуватиме лише релевантні сигнатури, а не всі поспіль. В результаті продуктивність і точність стануть набагато вищими за рахунок скорочення кількості помилкових виявлень. Мережево-визначений мережевий екран VMware у поєднанні з NSX Distributed IDS/IPS дозволить замовникам не тільки проводити мікросегментування своїх мереж, але й блокувати внутрішній трафік від зламаних облікових записів або скомпрометованих машин.
Нещодавно було представлено рішення NSX Intelligence - удосконалена система для аналізу трафіку робочих навантажень та автоматичного створення політик безпеки. NSX Federation - нова функція, яка дозволяє розгортати і послідовно застосовувати політики безпеки, згенеровані NSX Intelligence, відразу в кількох ЦОД. NSX Federation допоможе підприємствам спростити аварійне відновлення та запобігання аваріям, а також розподілити ресурси додатку по кількох ЦОД. Поєднання експлуатаційних завдань значно спростить архітектуру безпеки загалом. Це дозволить зробити процес управління політиками безпеки та виконання нормативно-правових вимог зручнішим для замовників та сформувати цілісний контекст для виявлення та вирішення проблем безпеки. Такого рівня ефективності та гнучкості неможливо досягти за допомогою традиційних засобів, які використовують підхід “bump in the wire”, що є суттєвим диференціатором відкритої горизонтально-масштабованої платформи, такої, як NSX, щодо успадкованих та пропрієтарних апаратно-визначуваних рішень.
На думку Gartner: «Пропозиції класу Secure Access Services Edge (SASE) будуть надавати програмно-визначуваний захищений доступ на основі політик з нескінченно гнучкою мережевої фабрики, що налаштовується, в якій ІБ-фахівці підприємства можуть гранично точно задати рівень продуктивності, надійності, безпеки та вартості, виходячи з контексту та облікових даних». (1) У сегменті рішень SASE компанія VMware пропонує глобальну, мультисервісну хмарну мережу, яка простягається від власних ЦОД підприємства до периферійної інфраструктури та кінцевого користувача, а також інтегровані можливості з організації мережевих підключень і мережевої безпеки, що надаються VMware SD-WAN. Рішення VMware SD-WAN є унікальним завдяки тисячам шлюзів, що працюють у сотнях точок присутності, розподілених ЦОД кожного великого хмарного провайдера. VMware додає нові функції та можливості у вбудований філіальний міжмережевий екран у складі SD-WAN для спрощення завдання визначення політик, покращення продуктивності та реєстрації подій відповідно до суворих вимог підприємства до безпеки. Філіальний міжмережевий екран VMware SD-WAN забезпечує замовникам не тільки вбудовану безпеку та автоматизоване керування доступом на основі політик, але й доступ до партнерських додаткових сервісів безпеки, таких як фільтрування URL, захищений web-шлюз, можливості anti-X, посередницькі служби хмарної безпеки (CASB) та відсікання небезпечного web-трафіку.
Рішення VMware Secure State засноване на підході «взаємопов'язаної безпеки», що забезпечує прозорість та розуміння взаємозв'язків хмарних сервісів, а також оцінює ризик, пов'язаний із некоректними конфігураціями та погрозами у мультихмарному оточенні. Безперервна оцінка статусу ІБ та відповідності нормативним вимогам на ранніх етапах CI/CD – процесу, дозволяє зробити ІБ мультихмари більш проактивною, автоматизованою та масштабованою. Щоб допомогти замовникам досягти цієї мети, VMware оголосила про створення нового інтерфейсу VMware Secure State Findings API, який надасть можливість замовникам вбудовувати захисні бар'єри в процес надання інфраструктури. Власні правила VMware Secure State або індивідуально задані політики дозволяють вибірково перевіряти параметри конфігурації практично в режимі реального часу під час тестування та налагодження хмарної інфраструктури. Більш раннє виявлення проблем з безпекою та нормативно-правовою відповідністю допоможе компаніям масштабувати захист на хмарних швидкостях, мінімізувати ризики для промислової інфраструктури та прискорити виведення на ринок додатків, що працюють у публічних хмарах.
VMware представила архітектуру безпеки з «нульовою довірою», яка покликана допомогти замовникам модернізувати підхід до забезпечення безпеки цифрового робочого простору. Архітектура дає уявлення про те, як об'єднати управління пристроями та забезпечення відповідності нормативним та етичним вимогам, умовний доступ, тунелювання додатків та проксі, аналіз ризику, автоматичне відновлення та оркестрування, щоб у результаті отримати модель забезпечення безпеки за принципом «нульової довіри». Workspace ONE є єдиною платформою цифрового робочого простору, що дозволяє ІТ-відділам зібрати разом усі ці складові. У співпраці з Dell компанія VMware створює додаткові можливості для підвищення рівня безпеки роботи на ПК за допомогою Workspace ONE та Dell Technologies Unified Workspace. Сюди належить забезпечення відповідності нормативно-правовим вимогам та функції посиленого захисту від загроз на рівні BIOS, такі як агент Workspace ONE для відновлення доступу до вкрадених або втрачених пристроїв, дистанційне керування паролями Dell BIOS Admin, інтеграція з технологією Dell SafeBIOS для безперервної перевірки параметрів BIOS та внесення виправлень при розсинхронізації конфігурації.
Продовжуючи розширювати свою екосистему Workspace ONE Trust Network, VMware представила інтерфейс Trust Network Ingest API. За допомогою цього API партнери отримують можливість швидше інтеграції з Workspace ONE, що у результаті дозволяє замовникам швидше скористатися результатами запитів. VMware також оголосила про те, що Zscaler, Wandera та Zimperium мають намір незабаром випустити свої інтеграції з Workspace ONE Intelligence за допомогою Trust Network Ingest API.
Поява нових рішень VMware Carbon Black Cloud, нових можливостей філіального брандмауера VMware SD-WAN та інтерфейсу VMware Secure State Findings API у відкритому доступі очікується у четвертому кварталі 2020 фінансового року компанії VMware, який у календарному вирахуванні закінчується 31 січня 2012 року. Вихід VMware NSX Distributed IDS/IPS та VMware NSX Federation очікується у тому ж четвертому кварталі 2020 року у бета-версії.
