VMware在VMworld用戶大會(huì)上推出的三種新聞服務(wù)上建立了自己的云安全策略

拉斯維加斯—自從成立于1998年以來，VMware基本上依靠外部第三方安全廠商，從根本上實(shí)現(xiàn)了虛擬機(jī)和應(yīng)用程序的安全性。

那已經(jīng)改變了。自從2012年收購Nicira并實(shí)現(xiàn)了此次收購的成果(NSX網(wǎng)絡(luò)虛擬化軟件)以來，VMware一直在講述安全方面的故事。

通過隔離敏感的應(yīng)用程序并將其與一般流量隔離，NSX的微分段功能被證明是保護(hù)網(wǎng)絡(luò)安全的絕佳用例。安全迅速成為NSX的第一大用途，現(xiàn)在NSX對(duì)于VMware而言是一項(xiàng)十億美元的業(yè)務(wù)。

在8月27日至31日舉行的VMworld會(huì)議上，VMware以其安全故事為基礎(chǔ)，宣布了三項(xiàng)新的云安全服務(wù)。其中包括NSX Cloud，它是NSX的軟件即服務(wù)版本;AppDefense，一種起源于VMware Project Goldilocks的產(chǎn)品;網(wǎng)絡(luò)洞察力(Network Insight)是網(wǎng)絡(luò)和安全分析服務(wù)，它源自2016年對(duì)Arkin Net的收購。

這些服務(wù)是此處宣布的首批VMware Cloud Services的一部分，其中包括監(jiān)視和分析平臺(tái)Wavefront;以及 發(fā)現(xiàn)，一個(gè)用于查看數(shù)據(jù)中心或云資產(chǎn)和清單的儀表板;Cost Insight是一項(xiàng)服務(wù)，用于比較在不同的云(例如Amazon Web Services或Azure)中運(yùn)行工作負(fù)載的成本。

不信任任何人

NSX Cloud，AppDefense和Network Insight共同為VMware提供了一個(gè)由內(nèi)而外的多管齊下的安全模型，該模型可以在內(nèi)部和云環(huán)境中工作和擴(kuò)展。

“安全是最重要的任務(wù)，” VMware首席執(zhí)行官Pat Gelsinger在開幕詞中說道。“在一個(gè)日益移動(dòng)，云化和互聯(lián)的世界中，我們需要一種新方法。”

盡管NSX是此處的關(guān)鍵啟用技術(shù)，但AppDefense才是可以為網(wǎng)絡(luò)和安全管理員帶來改變的“新方法”。該產(chǎn)品是圍繞“ 最小特權(quán) ” 的安全概念而構(gòu)建的，“ 最小特權(quán) ”是指網(wǎng)絡(luò)中的任何事物都不完全可信任的想法。應(yīng)用程序只能訪問所需資源，而不能訪問其他資源，這可以防止流氓進(jìn)程干擾應(yīng)用程序。正如Gelsinger所說，AppDefense旨在實(shí)現(xiàn)良好表現(xiàn)，而不是追求不良表現(xiàn)。

該技術(shù)對(duì)安全管理員具有廣泛的應(yīng)用。例如，AppDefense創(chuàng)建預(yù)期的應(yīng)用程序行為的“清單”。因此，在最低特權(quán)下，需要考慮的元素?cái)?shù)量會(huì)大大下降。VMware安全產(chǎn)品高級(jí)副總裁Tom Corn表示，管理員不必監(jiān)視2700萬種不同的惡意軟件，而只需要監(jiān)視91種已知的預(yù)期行為即可。

Corn在接受eWeek采訪時(shí)說，AppDefense具有一種學(xué)習(xí)模式，該模式使用機(jī)器學(xué)習(xí)來幫助定義那些預(yù)期的行為。正如他所說，這種“應(yīng)用程序排序”與大多數(shù)安全供應(yīng)商使用AI來發(fā)現(xiàn)惡意軟件相反。“我們的重點(diǎn)是預(yù)期狀態(tài)。”

VMware宣布已與包括Carbon Black和IBM在內(nèi)的數(shù)家供應(yīng)商建立了合作伙伴關(guān)系，以共享進(jìn)出AppDefense的數(shù)據(jù)-可以訪問來自VMware使用的虛擬機(jī)領(lǐng)域的安全數(shù)據(jù)。Carbon Black通過其信譽(yù)服務(wù)提供數(shù)據(jù)源，而AppDefense為IBM提供數(shù)據(jù)以增強(qiáng)其QRadar安全情報(bào)服務(wù)。

避免大黑客

Network Insight服務(wù)是一種監(jiān)視工具，可按應(yīng)用程序提供對(duì)網(wǎng)絡(luò)流量的詳盡洞察，從而實(shí)現(xiàn)可見性，故障排除和網(wǎng)絡(luò)操作。Fox Media IT總監(jiān)Ilan Koyshman在Network Insight上的會(huì)議上說，這些功能對(duì)于擁有91,000臺(tái)設(shè)備，600萬個(gè)媒體資產(chǎn)和7 PB數(shù)據(jù)的Fox Media Group至關(guān)重要。

他說：“ HBO最近遭到黑客攻擊是我們要避免的事情。” “我們的開發(fā)人員盲目地使用了太多的工具和缺乏要求。...[Network Insight]將改變團(tuán)隊(duì)。”

盡管VMware可以照顧這項(xiàng)技術(shù)，但在安全性方面卻無法控制一切。Gelsinger概述了公司安全的五個(gè)支柱：最低特權(quán)，微分段，加密，多因素身份驗(yàn)證和修補(bǔ)。

他忘記添加備份，但是可以假設(shè)，因?yàn)関SAN存儲(chǔ)是VMware軟件定義的數(shù)據(jù)中心產(chǎn)品系列的基本組成部分。

他還省去了人為因素-編寫不安全代碼的開發(fā)人員或單擊網(wǎng)絡(luò)釣魚電子郵件或暴露密碼的用戶。

盡管如此，VMware似乎在這個(gè)VMworld上重新煥發(fā)了活力，這在很大程度上與諸如SaaS服務(wù)之類的計(jì)劃有關(guān)，這些服務(wù)使用戶即使在云密布的世界中也可以擴(kuò)展對(duì)VMware的使用。

IDC高級(jí)副總裁Matt Eastwood在這里舉行的IDC年度早餐簡報(bào)會(huì)上說：“冷靜又回來了，公司財(cái)務(wù)狀況良好。” “ VMware不會(huì)無處可去，它將對(duì)云中發(fā)生的事情做出重要貢獻(xiàn)。”