博通公司(纳斯达克:AVGO)今天推出了VMware vDefend的新更新,使组织能够提升安全规划和评估,简化生命周期管理和操作,并在应用环境中无缝扩展安全性。
{ width=60% }
在组织制定VMware Cloud Foundation(R)(VCF)的安全计划时,这些新技术和指导工具能够提高实施的速度,并有效维护所有关键和非关键应用的安全操作。
“组织通常需要管理成千上万的应用以支持他们的业务。这种复杂性使得在所有应用中维护可见性和横向安全性变得困难,”博通应用网络与安全部门副总裁兼总经理Umesh Mahajan表示。“VMware vDefend简化了组织实现零信任和私有云安全目标的方法,通过切割复杂性并提供全面的横向安全实现来做到这一点。最新的vDefend创新通过提供实时安全评估、简化操作的下一代安全服务平台和代码微分割进一步提升了这一效率。”
VMware vDefend作为VMware Cloud Foundation的高级服务提供。
为私有云安全规划与评估提供强大支持的安全智能
安全团队快速检测和调查潜在的环境 breach 是至关重要的。这需要一种主动的安全规划和快速实施的方法。为支持这一点,VMware vDefend在其安全智能工具中引入了安全分割评估和报告,以实现横向安全可见性和威胁分析。该评估提供了对组织安全分割态势的实时评估,以实施零信任私有云举措。评估分析应用流量,提供有关应用交互的及时数据驱动见解,定位由于不安全的网络协议和不当应用通信导致的潜在安全缺口,衡量安全分割得分的进展,并提供可行的、易于实施的政策建议。该评估及规则建议帮助组织快速在其所有应用上利用VMware vDefend分布式防火墙推出横向安全保护,进一步引领潜在的安全 breach。安全分割评估报告现已发布。
简化安全操作
为了建立复杂的安全计划,组织需要一个一致、可靠的平台和优化的微分割方法,使客户能够在应用部署过程中应用安全。vDefend通过引入新更新来满足这些需求,包括:
安全服务平台(SSP)更新:SSP是一个自包含和可扩展的平台,简化了安全智能及高级威胁防范工具(如网络检测和响应以及恶意软件防范)的部署。新的SSP架构极大地简化了用户体验,具有简化的网络设计、精简的生命周期管理、针对安全管理员的定制用户配置文件,以及更简单的配置和部署工作流。增强的扩展能力确保可见性和威胁防范自动扩展到大规模VCF部署。
微分割作为代码:vDefend分布式防火墙提供了一种优化和简化的微分割方法。它内置于虚拟机监控器中,并将安全性应用于每个工作负载,采用基于API的模型,可以插入自动化框架。这使得客户能够在应用部署过程中应用横向安全,并在应用环境中无缝扩展微分割。它具有声明性上下文模型,以单一、简化的方式部署客户的vDefend安全政策的完整意图,并包括内置自动化,消除了对外部脚本的需求。这种丰富的政策模型适用于虚拟机器和容器工作负载,以确保一致的横向安全保护。
针对气隔环境的网络检测和响应增强:VMware vDefend的网络检测和响应(NDR)功能现在支持组织在没有外部网络访问的情况下安全地更新本地操作中的威胁智能。这确保所有检测、关联和响应活动在封闭网络内以更高的保真度执行,利用内部和外部来源的威胁智能。NDR为高度安全或机密环境中的目标攻击活动提供了额外的保护层,并支持有严格合规要求的行业。
VMware验证的安全VCF解决方案设计:这一本最佳实践设计指南与规定的用例指导使安全团队能够快速实施VCF管理组件和应用工作负载的零信任横向安全。
这些功能现已提供。
第三方验证
第三方研究报告概述了vDefend的影响和价值。vDefend最近在SE Labs高级安全测试报告中获得了AAA级别的高级威胁防范评级。SE Labs的方法测试包括复杂的多阶段勒索软件威胁的整个攻击链,并使用威胁行为者常用的各种工具和技术来分析vDefend高级威胁防范的性能。AAA评级是供应商可以获得的最高评级,表明使用了最佳威胁检测算法。
此外,针对博通进行的Forrester Consulting委托的总经济影响™(TEI)研究显示,经过访谈的客户的复合组织在使用VMware vDefend方面的经验:
将其网络安全 breach 风险降低了40%
减少了25%的安全操作费用
避免了12%的网络安全保险费增长
该研究还显示,复合组织通过使用VMware vDefend实现了116%的投资回报率。
支持性引用
“深度应用级可见性和微分割对于我们的零信任私有云至关重要,”伦敦艺术大学基础设施平台高级经理Sarita Akula表示。“短时间内,我们启用了安全智能的应用分析与SSP,成功地对某些关键应用进行了分割,并为启用vDefend的先进威胁检测和防范能力奠定了基础。”
“vDefend在我们向医疗应用实施零信任安全的过程中发挥了关键技术作用,”圣约翰健康的IT技术经理Tyler Wertenbruch表示。“借助vDefend的微分割作为代码功能,我们能够在应用上线过程中应用横向安全,确保安全保持最新,并维护强大的零信任态势。我们期待利用安全智能的增强功能实现对应用环境的更深层次可见性和评估。”
“VMware vDefend的安全智能托管在增强的安全服务平台上,已成為快速保护我们客户业务应用的关键工具,”CDW的首席顾问工程师Michael Law表示,“这些vDefend增强的横向安全在行业中无与伦比。”
感谢阅读!如果您对AI的更多资讯感兴趣,可以查看更多AI文章:GPTNB。