作为本届大会的白金赞助商,VMware的参与度非常高,COO带队,数十人参会,巨大的展区非常抢眼。去年VMware完成了多起并购,Carbon Black和AVI Network都是主要的安全厂商。为了更好地整合旗下安全产品,VMware组建了安全业务部,着力打造一套完整的安全解决方案。
VMware在本届大会上有两场重要的Keynotes演讲,首席运营官Sanjay Poonen与安全业务部总经理Patrick Morley (Carbon Black CEO),美国西南航空安全主管Carrie Mills一起做的演讲题目是“Rethink the Way You Secure Your Organization with Intrinsic Security”,网络与安全业务部总经理Tom Gillis的演讲主题是“Unshackle Legacy Security Restrictions for 2020 and Beyond”。今天凌晨我看了Sanjay演讲的直播,Sanjay介绍了VMware信息安全建设理念,Patrick和Carrie分别阐述了自己的观点,Carrie还分享了西南航空在信息安全建设方面的成功经验。
安全服务的背景:新的云战略
在介绍新的安全解决方案之前,先来说说VMware的云战略。两个鲜明的特点是面向应用和多云融合。VMware Cloud Foundation是VMware混合云/多云解决方案的基石,是一个标准的云底座,有了这个标准的底座,所有产品和服务都可以跨平台实现标准化和交付与运维。范围涵盖用户自建数据中心,托管数据中心,合作伙伴共建数据中心、公有云以及边缘计算环境。
Tanzu是VMware新推出的现代化应用平台,提供从应用构建、运行到管理各个阶段所需的一切服务,且全面支持各种类型的企业应用,包括新涌现的容器应用、人工智能和物联网应用等。针对不同的业务需求和应用类型提供差异化的服务,并可实现一致的资源调度与运维管理。
伴随着云和应用的转型,安全也需同步跟上,Sanjay强调安全转型的三大关键点,第一是核心安全防护能力从外挂转为内建,即原生安全;第二是离散孤立的安全解决方案趋向融合,通过各方案之间的协同来提升安全防护效果;第三是从以威胁为中心转为以环境为中心,通过提升系统的安全免疫能力来降低风险。下面介绍几项VMware近期做的一些安全发布,这些内容在RSA主题演讲中都有详细介绍,也是VMware展区宣传推介的主要内容。
第一项重要发布:服务定义的防火墙
VMware是软件定义数据中心理念的发起者和倡导者,软件定义主要为了更好地实现云环境中的资源共享与管理。从去年开始,基础服务已经完成了从软件定义向应用驱动的转变,现有的方案会更多关注上层应用的需求。这种转变当然也体现在安全解决方案之中。
第一个功能组件是分布式防火墙,他可为用户提供数据中心内部安全隔离服务,为那些采用零信任安全策略的用户打造微分段的基础架构。在帮助用户抵御勒索病毒,满足等保2.0的合规性要求等方面屡建奇功。针对容器应用的安全隔离需求,分布式防火墙服务组件与主要的容器管理平台实现了对接,自动适配容器的编排。新应用上线或发生变更时,平台可根据安全策略自动创建和调整防火墙规则,实现了敏捷性与安全性的和谐统一。
第二个功能组件是NSX Intelligence,他是一个网络流量智能化分析工具,可以收集企业网络中的所有流量信息,按应用分析流量,分类统计和展现,用于指导应用和安全管理员定义流量管控策略并自动生成相应的防火墙规则,消除复杂的人工操作。
第三个功能组件是分布式IDS与IPS,动态的威胁检测与防护能力是基于情报和智能的,对基于规则的防火墙服务是个有力的补充。以前这部分功能完全依赖与NSX相集成的第三方产品,现在用户多了一个更加简单易用的选择。
第二项重要发布:VCF内建高级安全服务
VMware去年收购了新一代端点安全解决方案供应商Carbon Black。去年的RSA大会上,两家的展台挨在一起,今年就成了一家人了,真的是缘分啊。Carbon Black的主要产品包括EDR (端点威胁检测与响应),NGAV (新一代恶意软件防护) 和AC (应用管控)。VMware之前推出的AppDefense就集成了Carbon Black的服务。
VMware新推出的高级安全服务主要包括三项内容,第一就是Carbon Black的核心产品,即威胁免疫 (Hygiene)、威胁发现与分析 (Threat Hunter)、威胁响应 (Respone) 等安全服务。特别是威胁免疫功能,在应对平民化攻击 (Community Attack) 时非常有效。可用于发动攻击的工具和代码非常容易获取,钓鱼邮件、勒索软件一类的平民化攻击在去年里增长了250%。
第二项高级安全服务就是我们介绍过的分布式IDS/IPS,作为一项网络安全服务,通过VMware NSX产品提供。
第三项高级安全服务是WAF (WEB应用安全防护),这个组件源于AVI Network的相关产品。AVI Network的产品以软件的方式交付,已经实现了云适配,采用分布式架构,支持自动化部署与扩展,因此非常容易与VMware的现有产品集成。VMware将来自AVI Network的WAF和负载均衡服务组合在了一起,WEB流量调度与安全防护合二为一,管理得以简化,性能和安全性得到提升。对用户而言有着非常大的价值。
第三项重要发布:零信任终端用户计算
VMware终端用户计算解决方案,包括虚拟桌面和移动设备管理,其目的都是为终端用户提供安全的便捷访问。VMware Workspace One很早就与Carbon Black有着紧密的合作关系,借助于Carbon Black的专业安全服务,WS1构建了一套完整的安全防护技术栈。全面涵盖了设备合规性保障,身份鉴别与访问授权,安全传输,风险分析,自动化故障恢复,基于身份的访问控制,和新一代终端安全。
有了上述安全组件,VMware可以为终端用户构筑端到端的保护链条。实现人、设备、网络、应用和数据的一体化风险分析与安全防护。例如,通过设备类型、受管状态、合规性来判断设备的安全性;通过用户身份和行为模式来判断人的安全性;通过访问位置、连接方式来判断通讯安全性;通过访问对象来判断所需的安全防护等级。最后再根据各个部分的检查结果来决定是否允许访问,以及采用哪种方式来鉴别用户身份,哪种方式来传输数据等等。这种策略的主要防护手段是检验合规性,辅助手段是威胁检测与防御,从而达到用最小代价换取最大安全的目的。
通过并购与整合,VMware迅速完善了自己在端点安全、应用安全、容器安全、虚拟桌面安全、网络安全、云安全等领域的解决方案。这些部分的最新动态在RSA大会上都有分享,我上面介绍的只是几项重要发布,更多内容后续再向大家介绍,谢谢。来源:疯云时代
