Podczas konferencji VMware Explore 2022 spółka ogłosiła szereg innowacji w ramach swojej oferty sieci i zabezpieczeń, aby pomóc klientom w przyjęciu modelu operacyjnego chmury.
VMware ogłosiło, że liczba ich klientów z obszaru sieci i bezpieczeństwa przekracza obecnie 37 000, w tym 94 firmy z listy Fortune 100. Z ponad 65% udziałem w rynku, VMware jest dziś liderem także na rynku Software Defined Networking.
Przedsiębiorstwa muszą stawić czoła bezprecedensowemu natężeniu zagrożeń, funkcjonując w dzisiejszym świecie wielu chmur. Radykalnie zmieniamy sposób, w jaki klienci korzystają z sieci i zabezpieczeń — dzięki czemu mogą wykorzystać sprawność i wydajność modelu operacyjnego chmury poprzez podejście cloud-smart. – powiedział Tom Gillis, starszy wiceprezes i dyrektor generalny działu Networking and Advanced Security w VMware.
Najnowsze innowacje obejmują:
· Projekt Northstar dla sieci wielochmurowej, bezpieczeństwa i widoczności end-to-end
· Rozszerzenie wykrywania sieci i widoczności na platformie Carbon Black Cloud służącej do ochrony punktów końcowych, z wczesnym dostępem już teraz
· Project Trinidad, który rozszerza bezpieczeństwo i analitykę API firmy VMware
· Project Watch, nowe podejście do sieci i bezpieczeństwa w chmurze, które zapewnia zaawansowaną kontrolę nad polityką aplikacji
Upraszczanie sieci i zabezpieczeń dla wielu chmur
W Project Northstar VMware zapowiada rozwinięcie swojej platformy NSX. Zaprezentowane rozwiązanie zmienia sposób, w jaki przedsiębiorstwa korzystają z sieci i zabezpieczeń w świecie wielu chmur. Rozwiązanie zapewnia obsługę sieci, bezpieczeństwo, mobilność obciążeń oraz kompleksowe wykrywanie i reagowanie na zagrożenia za pomocą scentralizowanej konsoli, która umożliwia spójne i uproszczone korzystanie z oprogramowania jako usługi (SaaS). Ta rodzina usług obejmuje zarządzanie polityką bezpieczeństwa i sieci, wykrywanie i reagowanie na zagrożenia (NDR), widoczność i analizę sieci (NSX Intelligence), zaawansowane równoważenie obciążenia (ALB) oraz mobilność obciążenia (HCX) dla środowisk chmury prywatnej i wdrożeń VMware Cloud.
Jako innowatorzy w dziedzinie sieci definiowanych programowo, VMware oferuje pełen zestaw usług sieciowych i bezpieczeństwa w zintegrowanym rozwiązaniu, z którego korzystają dziś tysiące klientów korporacyjnych. Przedsiębiorstwa poszukują spójnego modelu polityk przy wdrożeniach, a także kompleksowych usług łączności sieciowej, bezpieczeństwa i równoważenia obciążenia. Dzięki projektowi Northstar kształtujemy sposób, w jaki korzystamy z sieci i zabezpieczeń w świecie wielu chmur. – powiedział Umesh Mahajan, starszy wiceprezes i dyrektor generalny działu Networking and Security w VMware.
Wraz z wprowadzeniem NSX 4.0.1.0 i vSphere 8, funkcje sieciowe i bezpieczeństwa VMware NSX mogą być teraz wdrażane na jednostkach przetwarzania danych (DPU, znanych również jako SmartNIC) podłączonych do hiperwizora hosta. Offloading usług NSX do DPU może przyspieszyć funkcje sieciowe i bezpieczeństwa bez wpływu na procesory hosta, odpowiadając na potrzeby nowoczesnych aplikacji i innych aplikacji intensywnie wykorzystujących sieć i wrażliwych na opóźnienia.
Wzmocnienie bezpieczeństwa
Rozwój bezpieczeństwa lateralnego wymaga od zespołów bezpieczeństwa zwrócenia większej uwagi na ruch sieciowy w kierunku wschód-zachód. Nowoczesne architektury chmurowe jeszcze bardziej pogłębiają luki w zabezpieczeniach. Architektura VMware pozwala klientom śledzić procesy zachodzące w punkcie końcowym, pakiety przechodzące przez sieć, miejsca dostępu oraz wewnętrzne funkcjonowanie zarówno tradycyjnych, jak i nowoczesnych aplikacji, co pozwala identyfikować i powstrzymywać zagrożenia. VMware wzbogaca swoje możliwości w zakresie bezpieczeństwa lateralnego o wykrywanie i widoczność sieci w chmurze Carbon Black, Rozszerzona telemetria wykrywania i reagowania (XDR) dodaje wykrywanie sieci i widoczność do punktów końcowych bez zmian w infrastrukturze, zapewniając klientom rozszerzony wgląd w ich środowisko, obciążenia i sieci, nie pozostawiając napastnikom miejsc do ukrycia się.
Przy ograniczonej widoczności ruchu wschód-zachód pomiędzy mikroserwisami, nowoczesne aplikacje są zagrożone w coraz większym stopniu. W wersji wstępnej Project Trinidad rozszerza bezpieczeństwo i analitykę API VMware poprzez wdrożenie czujników na klastrach Kubernetes i wykorzystuje uczenie maszynowe z wykorzystaniem logiki biznesowej do wykrywania anomalii w ruchu.
W miarę jak cyberprzestępcy stają się coraz bardziej zaawansowani, ataki typu ransomware stają się częstsze. Wyniki ostatniego raportu na temat zagrożeń (Global Incident Response Threat Report), ujawniają, że podmioty zajmujące się oprogramowaniem ransomware nadal doskonalą strategie wymuszania okupu. 57% respondentów twierdzi, że spotkało się z atakami w ciągu ostatnich 12 miesięcy, a 2/3 (66%) z partnerstwami między grupami ransomware. Prominentne kartele cybernetyczne nadal wymuszają na organizacjach stosowanie podwójnych technik, aukcji danych i szantażu. Ransomware będzie stanowiło element rzeczywistości biznesowej. VMware umożliwia szybsze, bardziej przewidywalne i mniej podatne na błędy odzyskiwanie danych po ataku dzięki rozwiązaniu VMware Ransomware Recovery for VMware Cloud DR. Oprogramowanie zapobiega ponownemu zainfekowaniu obciążeń produkcyjnych IT i linii biznesowych, dzięki innowacyjnemu wykorzystaniu izolowanego środowiska odzyskiwania w VMware Cloud na AWS. Pozwala to klientom szybko zidentyfikować punkty odzyskiwania.
Rozszerzenie zabezpieczeń dla centrum danych i brzegu chmury
W ubiegłym roku VMware zapowiedziało pierwsze w branży elastyczne rozwiązanie EASE (elastic application security edge), które umożliwia dostosowanie infrastruktury sieciowej i bezpieczeństwa w centrum danych lub na obrzeżach chmury. Chcąc pomóc klientom w ograniczeniu inwestycji w drogie urządzenia, które nie są w stanie dostosować się do zmieniających się środowisk aplikacji, VMware wprowadza:
· VMware NSX Gateway Firewall: oferuje zaawansowane funkcje zapobiegania zagrożeniom, takie jak IDPS, analiza złośliwego oprogramowania, sandboxing, filtrowanie adresów URL, TLS proxy, zapora sieciowa i NAT, które rozszerzają scentralizowaną kontrolę bezpieczeństwa na fizyczne i wirtualne obciążenia w centrum danych i na brzegu chmury.
· VMware NSX Advanced Load Balancer: w celu zapewnienia wielowarstwowego bezpieczeństwa aplikacji na brzegu, dodano nowe funkcje zarządzania botami, jednocześnie zwiększając możliwości zapory aplikacji internetowych, wykrywania złośliwego oprogramowania, analityki bezpieczeństwa i ochrony przed DDoS. Udoskonalenia na brzegu pomagają utrzymać spójną postawę bezpieczeństwa przy zachowaniu prostoty operacyjnej, rozszerzając ochronę z aplikacji tradycyjnych na te oparte na kontenerach, wdrażane w środowiskach wielochmurowych. Zdolność VMware NSX ALB do egzekwowania zasad bezpieczeństwa API zgodnie z ruchem dostarczania aplikacji pomaga w ochronie północno-południowych interfejsów API.
· Project Watch: to nowe podejście do sieci i bezpieczeństwa w chmurze, które zapewnia zaawansowane kontrole polityki aplikacji, co pomaga w ocenie ryzyka i zgodności. W wersji wstępnej
Project Watch ułatwia zespołom ds. bezpieczeństwa sieciowego i zgodności z przepisami obserwację, ocenę i dynamiczne rozwiązywanie problemów w złożonych aplikacjach działających w wielu chmurach.
Zabezpieczenie brzegu dla rozproszonych pracowników
W ciągu ostatnich 2 lat klienci korporacyjni zasadniczo zmienili sposób budowania, wdrażania sieci i dostępu celem wsparcia rozproszonych pracowników. Według Dell’Oro Group rynek rozwiązań SASE ma się niemal potroić do 2026 r., a kluczowym czynnikiem wzrostu jest bezpieczeństwo, ponieważ przedsiębiorstwa strategicznie inwestują w nowe technologie rozproszonych aplikacji i pracy hybrydowej.
VMware, lider w dziedzinie SD-WAN2, oferuje teraz większą elastyczność klientom, którzy chcą przejść wieloetapowo od swoich obecnych rozwiązań do zarządzania siecią i punktami końcowymi do oferty SASE
