長按二維碼查看演講內(nèi)容

　　VMware首席運(yùn)營官、主管客戶運(yùn)營的Sanjay Poonen表示：“安全行業(yè)正迎來前所未有的具有挑戰(zhàn)性和激動(dòng)人心的時(shí)刻。精心設(shè)計(jì)的攻擊、安全威脅、漏洞和乘虛而入正變得日益普遍，無休無止。隨著云、新應(yīng)用、遍布的移動(dòng)設(shè)備、物聯(lián)網(wǎng)和邊緣數(shù)據(jù)的出現(xiàn)，這一問題將越來越棘手。因此，必須擁有一種全新的網(wǎng)絡(luò)安全策略——一種內(nèi)置、統(tǒng)一、以上下文為中心的策略。我們相信最佳的策略和方法就是實(shí)現(xiàn)原生安全性，幫助企業(yè)利用跨任何應(yīng)用、云和設(shè)備的基礎(chǔ)架構(gòu)及獨(dú)特功能，更好地保護(hù)全球的數(shù)字化基礎(chǔ)架構(gòu)，覆蓋從網(wǎng)絡(luò)、端點(diǎn)、工作負(fù)載、身份認(rèn)證到云。”

　　美國參議院聯(lián)邦信用社系統(tǒng)架構(gòu)師Mark Fournier表示：“我們?yōu)槲覀兊某蓡T提供一流的金融服務(wù)。VMware使我們的團(tuán)隊(duì)能夠在不斷演化的攻擊環(huán)境中持續(xù)交付創(chuàng)新、推進(jìn)數(shù)字化轉(zhuǎn)型并確保數(shù)據(jù)安全。VMware提供和更好保護(hù)數(shù)字化基礎(chǔ)架構(gòu)的能力，讓我們身處一個(gè)網(wǎng)絡(luò)安全扎根企業(yè)內(nèi)部而非外部附加的環(huán)境中，從而有信心比新型威脅先行一步。”

　　數(shù)據(jù)泄露的破壞性與日俱增，經(jīng)常導(dǎo)致數(shù)十億美元的市值蒸發(fā)，讓上市公司的首席執(zhí)行官們失去工作。因一臺(tái)服務(wù)器遭入侵而造成損失的情況十分罕見，攻擊者在定位、收集和泄露敏感數(shù)據(jù)時(shí)，通常需要從一個(gè)威脅點(diǎn)橫向（東西向）移動(dòng)，貫穿整個(gè)數(shù)據(jù)中心，整個(gè)過程通常長達(dá)數(shù)月之久。大多數(shù)安全專家了解這一點(diǎn)，卻難以充分保護(hù)其數(shù)據(jù)中心。VMware委托Forrester 開展的一項(xiàng)調(diào)查顯示，75％的受訪者依賴邊界防火墻，但73%的受訪者認(rèn)為他們現(xiàn)有的東西向流量沒有得到充分保護(hù)，因而東西向安全控制必須區(qū)別于傳統(tǒng)的邊界（南北向）安全措施（1）。

　　VMware正憑借全新VMware Advanced Security for Cloud Foundation，專門應(yīng)對(duì)內(nèi)部數(shù)據(jù)中心的安全挑戰(zhàn)，其中包括VMware Carbon Black 技術(shù)、配備Web Application Firewall功能的VMware NSX Advanced Load Balancer和VMware NSX Distributed IDS / IPS。每款產(chǎn)品都針對(duì)數(shù)據(jù)中心專門設(shè)計(jì)，共同組成一套獨(dú)特、全面的數(shù)據(jù)中心安全解決方案。此外，三款產(chǎn)品都將緊密集成至VMware vSphere——數(shù)據(jù)中心工作負(fù)載的行業(yè)標(biāo)準(zhǔn)中，讓整個(gè)工作負(fù)載生命周期具備世界級(jí)安全性。

　　一流的數(shù)據(jù)中心安全，首先需要一個(gè)強(qiáng)大的基礎(chǔ)——為數(shù)據(jù)中心工作負(fù)載提供適當(dāng)保護(hù)。通過為每項(xiàng)工作負(fù)載提供實(shí)時(shí)工作負(fù)載審計(jì)或修復(fù)、新一代防病毒（NGAV）和端點(diǎn)檢測與響應(yīng)（EDR）功能，VMware Carbon Black 技術(shù)實(shí)現(xiàn)對(duì)工作負(fù)載的保護(hù)。VMware Carbon Black將與VMware vSphere緊密集成，以實(shí)現(xiàn)“無代理”解決方案，無需添加防病毒或其他代理程序，而通過受虛擬層保護(hù)的內(nèi)置傳感器來管理和采集端點(diǎn)遙測。換而言之，不同于基于代理的解決方案，憑借VMware Carbon Black技術(shù)，虛擬層能夠從單獨(dú)的信任域監(jiān)測到試圖獲取root訪問權(quán)限和篡改的攻擊行為。

　　網(wǎng)絡(luò)服務(wù)器是數(shù)據(jù)中心的“前門”，NSX Advanced Load Balancer或 Web Application Firewall則在頻繁攻擊下為其提供保護(hù)。使用固定容量、基于硬件解決方案的客戶，往往會(huì)在高負(fù)載下關(guān)閉安全過濾，從而使關(guān)鍵服務(wù)器容易受到攻擊。NSX Web Application Firewall獨(dú)特的橫向擴(kuò)展軟件基礎(chǔ)架構(gòu)幫助確認(rèn)網(wǎng)絡(luò)服務(wù)器擁有足夠的計(jì)算能力，即使在峰值負(fù)載下也可進(jìn)行最大程度的安全過濾。NSX Web Application Firewall利用對(duì)應(yīng)用程序、自動(dòng)學(xué)習(xí)和特定應(yīng)用程序規(guī)則的充分理解，提供誤報(bào)率更低的強(qiáng)大安全保障。

　　Web層背后，微分段和內(nèi)部的東西向防火墻幫助阻止攻擊者的橫向移動(dòng)。VMware NSX Distributed IDS / IPS是VMware NSX 服務(wù)定義防火墻的一項(xiàng)新功能，提供對(duì)構(gòu)成應(yīng)用程序的各項(xiàng)服務(wù)的入侵檢測，更輕松地獲取深度可見性。NSX Distributed IDS / IPS的分布式基礎(chǔ)架構(gòu)能夠?qū)��?yīng)用程序的每個(gè)跳轉(zhuǎn)實(shí)施高級(jí)過濾，大幅減少使用傳統(tǒng)邊界安全產(chǎn)品時(shí)產(chǎn)生的盲點(diǎn)。它能根據(jù)具體的應(yīng)用程序自動(dòng)生成和執(zhí)行策略，從而減少誤報(bào)。

　　長按二維碼了解更多

　　VMware實(shí)現(xiàn)了與 MITER ATT & CK框架的技術(shù)ID（TID）的自動(dòng)關(guān)聯(lián)，在VMware Carbon Black Cloud中內(nèi)置了一個(gè)常用的TTP （戰(zhàn)術(shù)、技術(shù)和過程）清單�？蛻艨梢允褂肕ITRE的ATT & CK框架，基于VMware Carbon Black Cloud中的MITER ATT & CK技術(shù)搜索特定的TTP，發(fā)現(xiàn)潛在威脅并確定可供改進(jìn)的安全領(lǐng)域。

　　VMware Carbon Black集成了微軟Windows Anti-Malware Scanning Interface（AMSI），通過解碼混淆的指令提供額外可見性�？蛻裟軌蚴褂迷摷�成，查看由PowerShell等腳本解釋器執(zhí)行的具體內(nèi)容，還能在其連續(xù)收集的端點(diǎn)活動(dòng)數(shù)據(jù)中進(jìn)行搜索，并基于AMSI相關(guān)的腳本內(nèi)容創(chuàng)建自定義檢測。

　　最后，VMware Carbon Black將為Linux機(jī)器添加惡意軟件防護(hù)功能。這項(xiàng)創(chuàng)新將使客戶能夠遷離其他Linux特定的端點(diǎn)保護(hù)解決方案，鞏固其安全程序。VMware Carbon Black Cloud平臺(tái)的這項(xiàng)新增功能，意味著客戶將擁有為所有主要操作系統(tǒng)（Windows、Mac和Linux）提供全面安全保護(hù)的選項(xiàng)。

　　長按二維碼了解更多

　　借助VMware Secure State的實(shí)時(shí)檢測和修復(fù)功能，客戶現(xiàn)可實(shí)現(xiàn)閉環(huán)云安全和合規(guī)性，主動(dòng)降低風(fēng)險(xiǎn)。VMware Secure State正增設(shè)一種全新的靈活修復(fù)框架，幫助客戶跨多云環(huán)境自動(dòng)執(zhí)行操作。該解決方案現(xiàn)處于測試階段（2），旨在幫助云安全團(tuán)隊(duì)與開發(fā)運(yùn)營團(tuán)隊(duì)合作，在逐步拓展最佳實(shí)踐的同時(shí)獲得信任感。這項(xiàng)服務(wù)提供預(yù)定義的開箱即用操作，也能夠以代碼形式創(chuàng)建自定義新操作。所有操作都可基于云賬戶、區(qū)域或資源標(biāo)簽等條件，有選擇性、針對(duì)性地修復(fù)資源。

　　安全團(tuán)隊(duì)還將獲得管理總體云風(fēng)險(xiǎn)的全面功能。如要解決已有的錯(cuò)誤配置，他們可以自行批量修復(fù)違規(guī)，也可發(fā)布操作，將決策委派給開發(fā)運(yùn)營團(tuán)隊(duì)。為了防止出現(xiàn)新的錯(cuò)誤配置，安全團(tuán)隊(duì)可以構(gòu)建防護(hù)機(jī)制，對(duì)違規(guī)進(jìn)行實(shí)時(shí)的自動(dòng)修復(fù)。憑借可擴(kuò)展的“策略即代碼”方法，用戶可以使用API以編程方式執(zhí)行所有修復(fù)措施，并將其集成到CI / CD管道中。無論操作由什么方式觸發(fā)，客戶都可以集中查看修復(fù)進(jìn)度和云資源的變化。

　　長按二維碼了解更多