VMware首席執行官Pat Gelsinger將與Intuit DevSecOps負責人Shannon Lietz共同發(fā)表主旨演講,分享對安全行業(yè)將實(shí)現增量收益并推動(dòng)重大實(shí)質(zhì)性進(jìn)展的領(lǐng)域的若干洞察。
VMware主管產(chǎn)品和云計算服務(wù)的
首席運營(yíng)官 Rajiv Ramaswami:
“安全性在多數情況下并未得到保障。應用程序更多分布、部署于多個(gè)私有及公有云,使用不同類(lèi)型的基礎架構,并可從許多不同的設備進(jìn)行訪(fǎng)問(wèn)。企業(yè)部署過(guò)多產(chǎn)品、代理和接口導致的安全問(wèn)題不斷蔓延,使安全管理變得尤為復雜。VMware的戰略是消除當今安全性的固有復雜性,并提供從端點(diǎn)到云的安全保障。”
隨著(zhù)企業(yè)競相實(shí)施數字化轉型計劃,他們面臨著(zhù)有利于惡意攻擊者的復雜環(huán)境。Ponemon Institute的數據顯示:“數據泄露帶來(lái)的損失逐年提升,并導致越來(lái)越多的消費者記錄丟失或被盜。”數據泄露的平均成本為386萬(wàn)美元(1)。與此同時(shí),IDC最新數據顯示,到2022年,全球在安全相關(guān)硬件、軟件和服務(wù)的總支出預計將達到1337億美元,較2018年增長(cháng)45%以上(2)。
VMware認為整個(gè)行業(yè)需要由惡意威脅規避向善意安全保障模式轉型,關(guān)注應用程序而非基礎架構。VMware利用虛擬化和移動(dòng)基礎架構的特性為業(yè)界帶來(lái)重大創(chuàng )新。這種方法簡(jiǎn)化了安全性,使其成為固有而非固定的,并將安全性與應用程序和數據聯(lián)系起來(lái)。由于VMware技術(shù)處于基礎架構堆棧的位置,VMware可以對應用程序提供前所未有的可見(jiàn)性,并擴展到數據中心之外,以提供更安全的數字化工作空間,對任意員工從任意位置訪(fǎng)問(wèn)應用程序、數據的任意設備進(jìn)行保護。VMware的安全重點(diǎn)是保護數據中心、云和數字化工作空間:
- 保護數據中心和云:VMware率先利用VMware NSX在經(jīng)濟和操作方面實(shí)現網(wǎng)絡(luò )微分段,顯著(zhù)降低橫向移動(dòng)威脅帶來(lái)的風(fēng)險。通過(guò)VMware AppDefense,VMware能夠鎖定應用程序和工作負載,利用服務(wù)器虛擬化理解所配置應用程序的預期構成及狀態(tài),并監控和響應任何試圖篡改應用程序的人或事件。VMware憑借NSX Cloud來(lái)實(shí)現跨本地和公有云擴展一致的安全性。VMware近日推出業(yè)界首款Service-Defined Firewall,幫助企業(yè)更好地保護本地和云端的應用程序及數據。該款全新的內部防火墻解決方案可以鎖定網(wǎng)絡(luò )和主機級別的已知良好行為,從而大規模縮小攻擊面。
- 保護數字化工作空間:VMware Workspace ONE將零信任安全性與現代管理相結合,助力IT團隊更加智能地主動(dòng)保護數字化工作空間。Workspace ONE在用戶(hù)、應用程序、終端及網(wǎng)絡(luò )的各個(gè)級別都內置了安全功能:身份和訪(fǎng)問(wèn)管理(IAM)和行為分析更好地保護用戶(hù);容器化和遠程處理使應用程序更為安全;設備信任和狀態(tài)保證更好的安全端點(diǎn);加密和集成的網(wǎng)絡(luò )虛擬化助力實(shí)現網(wǎng)絡(luò )安全。Workspace ONE幫助客戶(hù)在實(shí)時(shí)監控洞察和工作流自動(dòng)化方面保持領(lǐng)先地位。該平臺還集成Workspace ONE Trust Network解決方案,客戶(hù)可以使用來(lái)自可信的合作伙伴生態(tài)系統的威脅情報。VMware近日發(fā)布的Workspace ONE全新安全功能包括:統一的威脅視圖儀表板,支持Windows 10和macOS的更多防火墻、完整性及合規性策略,自動(dòng)化功能更新等。此外,VMware宣布將繼續與Carbon Black、Lookout和Netskope合作開(kāi)發(fā)互操作性解決方案。
(1)《2018數據泄露損失研究:全球概述》(2018 Cost of Data Breach Study: Global Overview),2018年7月,由IBM Security贊助的Ponemon Institute有限責任公司獨立基準研究。
(2)International Data Corporation(IDC):《全球半年度安全支出指南》(Worldwide Semiannual Security Spending Guide),2018年10月。
