На конференції RSA 2023 компанія VMware оголосила про нові можливості, які забезпечують надійний захист від латерального проникнення в багатохмарних середовищах, завдяки яким клієнти можуть краще бачити загрози та зупиняти їх. VMware Contexa, хмарне сховище інформації про загрози, на якому заснований набір рішень безпеки VMware, виявило, що кіберзлочинці роблять всього 2-3 латеральні кроки в мережі, щоб досягти своєї мети1. Для запобігання латеральному руху потрібна наскрізна видимість користувачів, пристроїв, мереж, додатків та даних.
Нові вдосконалення VMware включають:
- Прискорення на основі DPU за допомогою SmartNIC для підвищення продуктивності VMware NSX.
- Робоче навантаження VMware Carbon Black та хмарна конфігурація для забезпечення безпеки, розроблені для хмарної архітектури.
- Розширена послуга брандмауера, що забезпечує можливості безпеки NSX для периферійних пристроїв VMware SD-WAN для спрощення операцій у філіях підприємства.
- VMware Secure App IX для більш безпечного підключення між програмами та хмарами.
- Оновлення VMware Workspace ONE для захисту від фішингу та шкідливого контенту, безпечного доступу та керування патчами.
У міру розвитку ландшафту кіберзагроз нашим клієнтам потрібно, щоб їхня інфраструктура відігравала більш активну роль у захисті їхнього підприємства. VMware глибоко віддана впровадженню інновацій в інфраструктуру, забезпечуючи покращений захист від загроз сьогоднішнього та завтрашнього дня. Я пишаюся інноваціями, які ми анонсуємо на конференції RSA, щоб надати нашим клієнтам багату контекстуальну видимість та найкращий захист від кібератак, спрямованих на їх багатохмарні середовища.
Сумує Дхаван, президент VMware.
Посилення латеральної безпеки для мультихмарних середовищ
За останні місяці VMware зробила низку оголошень, присвячених прискоренню на основі DPU для VMware NSX. Раніше воно було доступне лише у вигляді технічної попередньої версії, але тепер із загальнодоступною версією VMware NSX 4.1 клієнти можуть використовувати прискорення на основі DPU за допомогою SmartNIC. Ця реалізація дозволяє клієнтам запускати служби мережі та безпеки NSX на DPU, забезпечуючи прискорену роботу мережі NSX та високу продуктивність інструментів безпеки для додатків, які потребують високої пропускної здатності, підключення з низькою затримкою та надійного захисту.
Програми є рятувальним колом для багатьох підприємств, тому безпека відіграє невід’ємну роль. Удосконалені балансувальники навантаження забезпечують відмінну точку огляду для розгортання багаторівневого захисту програм. Наприклад, брандмауер веб-додатків, управління ботами, захист від DDoS-атак L7 та захист API забезпечують видимість всього трафіку додатків та зменшують фрагментацію рішень безпеки. Компанія VMware оголосила про нові поліпшення в VMware NSX Advanced Load Balancer (ALB), які допоможуть клієнтам швидше, масштабованіше та узгодженіше розгортати засоби захисту додатків у всіх програмах та гібридних мультихмарних середовищах. VMware NSX ALB також надає єдине рішення для еластичного балансування навантаження, повністю реалізоване у програмному забезпеченні, щоб спростити безпеку та доставку програм. Крім того, служба VMware NSX Advanced Load Balancer Pulse тепер включає оперативну аналітичну стрічку загроз, уніфіковану центральну панель моніторингу на одному екрані, гнучкість створення користувацьких панелей моніторингу з розширеною підтримкою API та можливість безперешкодної взаємодії з усіма cloud-enabled NSX Ads.
Захист мультихмарних робочих навантажень
У міру того, як організації швидко переходять на загальнодоступну хмару, це створює хаос хмар і ще більше розширює поверхню атаки. Забезпечення безпеки багатохмарних середовищ — це спільна відповідальність та головний пріоритет не лише для ІТ-фахівців та фахівців з безпеки, а й для вищого керівництва. Впровадження VMware Carbon Black Workload та Cloud Configuration допомагає задовольнити цю потребу, забезпечуючи безпеку, розроблену для хмарної архітектури, що дозволяє клієнтам розглядати захисний процес як безперервний протягом усього життєвого циклу робочого навантаження. Поєднуючи найкраще з VMware Carbon Black Workload і VMware Aria Automation для безпечних хмарних середовищ, VMware забезпечує більш глибокий контекст на базі VMware Contexa для аналізу загроз, кращого розуміння стану робочого навантаження, більш строгої відповідності вимогам, простоти експлуатації з меншою кількістю хибних спрацьовувань та зниження складності.
Чим більше інформації ми зможемо отримати, тим ефективніші дії ми зможемо зробити і тим вищий рівень комфорту ми зможемо надати нашим зацікавленим сторонам у бізнесі.
Йохан Маре, старший менеджер з платформних сервісів, Discovery Limited про VMware Carbon Black Workload та Cloud Configuration.
Відповідність вимогам є важливим елементом захисту організації від кіберзагроз та покращення загального стану безпеки, незалежно від того, де знаходяться їх робочі навантаження. СIS-стандарти є єдиними стандартами безпеки, заснованими на консенсусі та кращих практиках, які розроблені та прийняті урядом, бізнесом, промисловістю та академічними спільнотами. Нова функція VMware Carbon Black Workload надає організаціям розширений спосіб оцінки відповідності вимогам CIS та розуміння стану захисту обчислювальної інфраструктури в робочих навантаженнях з консолі VMware Carbon Black Cloud. Додавання власного інструменту порівняльного аналізу у VMware Carbon Black Workload забезпечує більшу гнучкість для клієнтів.
Команди безпеки не можуть захистити те, що вони не бачать, і їм часто не вистачає видимості та контролю у високодинамічних багатохмарних середовищах та більш обмежених ізольованих (air-gapped) системах. Щоб краще захистити робочі навантаження, VMware Carbon Black Workload представила Sensor Gateway для Linux, який дозволяє використовувати VMware Carbon Black Cloud для ізольованих систем. Весь зв’язок з VMware Carbon Black Cloud обидві сторони здійснюється через Sensor Gateway. Цей додатковий контроль допомагає підприємствам забезпечувати безпеку своїх робочих навантажень, додатково ізолюючи їх від інтернет-трафіку, знімаючи тягар володіння, управління та бюджетування додаткових проксі-серверів. Це також допомагає підприємствам проходити аудити відповідності та зменшувати поверхню атаки для робочих навантажень, спрямовуючи трафік датчиків через довірений захищений об’єкт, та дозволяє модернізувати навіть найсуворіше контрольовані середовища. Таким чином, заміна застарілих антивірусних продуктів, що використовують лише сигнатури, сучасними NGAV та використання реальних можливостей VMware Carbon Black XDR для більш надійної бічної безпеки.
Таким чином, застаріле антивірусне ПЗ, що працює тільки з сигнатурами, замінюються на сучасні NGAV і використовуються справжні можливості VMware Carbon Black XDR для забезпечення сильнішої латеральної безпеки.
Досягнення керування без кордонів для додатків у мультихмарних середовищах
VMware анонсувала VMware Secure App IX — нову пропозицію, призначену для того, щоб допомогти організаціям забезпечити управління та відповідність вимогам за рахунок більш безпечного підключення додатків у багатохмарних середовищах та надання групам додатків та бізнес-напрямкам (LOB) можливість прискорити свої ініціативи в галузі додатків та цифрових інновацій. VMware Secure App IX надає можливості, які дозволяють організаціям стандартизувати та впроваджувати узгоджені політики безпечного підключення додатків, забезпечуючи видимість та аналітику в режимі реального часу для управління та відповідності вимогам в одно- та багатохмарних середовищах. Це допомагає захистити кінцевих користувачів програм, програми/API та конфіденційні дані при передачі від постійно змінюваних загроз безпеці та вразливості.
Представляємо удосконалений Edge-брандмауер
VMware представила своє рішення Enhanced Firewall Service, що надає можливості NSX Security для існуючих фізичних та віртуальних пристроїв VMware SD-WAN, що ще більше посилює комплексну пропозицію VMware Secure Access Service Edge (SASE). Як і всі інші сервіси VMware SASE, ця пропозиція буде інтегрована в VMware SASE Orchestrator для спрощення операцій та усунення необхідності окремого управління безпекою. Інтегруючи можливості NSX Advanced Security з платформами VMware SD-WAN Edge, клієнти зможуть впевнено усувати застарілі брандмауери у філії, не жертвуючи безпекою, та отримувати вигоду від спрощених мережевих операцій та операцій безпеки, використовуючи переваги інвестицій VMware в аналітику. Розширена пропозиція Firewall Service, керована з хмари разом з VMware SD-WAN, Cloud Web Security, Edge Network Intelligence для AIOps та клієнтом SD-WAN для віддаленого доступу, є ще одним доказом лідерства VMware у галузі cloud-native, cloud-delivered SASE.
Забезпечення повсюдної безпеки для роботи з будь-якого місця
VMware також оголосила про інновації в Workspace ONE, що включають захист від фішингу та шкідливого контенту, безпечний доступ та керування патчами, які дозволять організаціям краще захистити своїх гібридних співробітників. За останні два роки збільшилася кількість та вплив мобільних фішингових кампаній, націлених на бізнес2. VMware Workspace ONE Mobile Threat Defense допомагає усунути ризик того, що зловмисники оминають засоби контролю безпеки, включаючи корпоративні профілі на особистих пристроях, за рахунок інтеграції захисту від фішингу та шкідливого контенту з платформою Workspace ONE. Завдяки Mobile Threat Defense клієнти зможуть краще захиститися від потенційної фішингової активності в електронній пошті, SMS, звичайному веб-контенті, а також у програмах обміну повідомленнями та соціальних мережах. Захист від фішингу та шкідливого контенту застосовується до всього трафіку як зовнішнього, так і внутрішнього за допомогою унікальної інтеграції з Workspace ONE Tunnel. Конфлікт між рішеннями захисту та VPN дозволяється шляхом консолідації захисту з безпечним доступом у Tunnel.
Коли співробітники мають можливість працювати з будь-якого місця на будь-якому пристрої, ІТ-команди повинні дотримуватися складного балансу захисту додатків і даних повсюдно для будь-якого користувача. VMware Workspace ONE Tunnel забезпечить безпечний доступ до некерованих пристроїв у всіх основних операційних системах, включаючи iOS та Linux, а також Android, macOS і Windows. Організації можуть розпочати шлях до Zero Trust на некерованих пристроях, використовуючи Tunnel, щоб обмежити доступ до конкретних програм, а не розкривати повні мережі, нарощувати додаткову аутентифікацію за допомогою MFA з SAML 2.0 та отримувати додаткові інсайти через Workspace ONE Intelligence. Workspace ONE Tunnel для некерованих пристроїв включено до більшості версій Workspace ONE.
Управління виправленнями має основне значення для безпеки кінцевих точок. VMware продовжує розширювати хмарні можливості керування патчами Workspace ONE, що дозволяє доставляти оновлення Windows на ПК в будь-якій точці мережі компанії або за її межами. Серед нових функцій – оновлений інтерфейс користувача на основі даних, який динамічно оновлює управління патчами незалежно від релізів консолі; нові можливості запиту пристроїв та вибірки через Intelligent Hub, які полегшують пряме збирання та оцінку даних для розробки планів оновлення. У поєднанні з новими можливостями Freestyle Orchestration, платформа Workspace ONE може оцінювати ці вразливості зі сторонніх джерел та надавати необхідні зміни.
За допомогою платформи Workspace ONE організації можуть краще забезпечити самозахист своїх пристроїв за допомогою сегментованих безпекових політик, адаптованих для співробітників, щоб вони могли працювати з будь-якого місця на будь-якому пристрої. Завдяки автоматизації та аналітичним даним, заснованим на інтелектуальному навчанні, ІТ-фахівці та фахівці з безпеки можуть стати більш ефективними та активними в управлінні своїм середовищем.
Виноски:
- VMware Contexa, внутрішній аналіз, березень 2023
- Lookout, Глобальний стан мобільного фішингу, березень 2023
Щоб дізнатися більше про рішення VMware та їх переваги, звертайтесь до фахівців компанії Wise IT через форму зворотного зв’язку на сайті, за номером +38 (044) 277-23-23, або надішліть нам листа за адресою info@wiseit.com.ua. Wise IT – офіційний партнер VMware в Україні!