VMware zákazníkům pomáhá urychlit cestu k zabezpečení na principu nulové důvěry

Inovace bezpečnostních řešení VMware zákazníkům umožňují kvalitněji, efektivněji a snáze zabezpečit aplikace

PALO ALTO, Kalifornie – VMworld 2021 (7. října 2021) – Dnešní moderní podniky čelí neustále novým hrozbám a stále důmyslnějším počítačovým útokům. Potřebují zabezpečení, které bude nedílnou součástí jejich systémů a koncipované odlišně od tradičních způsobů ochrany. Více než 30 000 zákazníků důvěřuje společnosti VMware a spoléhá na to, že jim pomůže chránit podnik, moderní aplikace a nativní aplikace pro edge prostředí pomocí uceleného portfolia vysoce efektivních a snadno použitelných bezpečnostních řešení. Společnost VMware, Inc. (NYSE: VMW) představuje novinky, které pomáhají zajistit konzistentní bezpečnost veškerých koncových bodů, virtuálních strojů a kontejnerů díky komplexní architektuře založené na principu nulové důvěry. Dnes představené novinky:

  • Bezpečný přístup k pracovním zátěžím v cloudech a datových centrech na principu nulové důvěry; 
  • Elastické zabezpečení aplikací na okraji pro vyšší úroveň a flexibilitu bezpečnosti mezi cloudy;
  • Řešení VMware Cloud Disaster Recovery a VMware Carbon Black Cloud na ochranu proti vyděračskému softwaru a zotavení po útoku; 
  • CloudHealth Secure State pro lepší přehled a zabezpečení v různých veřejných cloudech;
  • Zabezpečení API a Kubernetes Security Posture Management pro lepší ochranu moderních aplikací;
  • VMware SASE a VMware Workspace ONE pro bezpečnější práci na dálku.

Díky ucelenému portfoliu bezpečnostních řešení společnosti VMware získávají podniky lepší ochranu koncových bodů, uživatelů a aplikačních prostředí. Nezávislé testy laboratoří SE Labs potvrzují, že prostředí postavená na technologiích VMware jsou lépe chráněná proti pokročilým perzistentním hrozbám(1). VMware NSX Network Detection and Response je první a jediné řešení NDR, které získalo hodnocení AAA v testu detekce a reakce na průnik, který provedly laboratoře SE Labs a společnost VMware plánuje poskytovat tzv. tapless NTA/NDR funkcionality, které využívají VMware vSphere k rozmístění senzorů do všech míst. VMware Carbon Black Cloud denně v průměru zaznamenává 1,2 bilionu bezpečnostních událostí a během 90 dnů v nedávné době pomohl zastavit přes milion kybervyděračských útoků(2). VMware rovněž nabízí jediný rozšiřitelný interní 20TB firewall koncipovaný specificky k zabezpečení horizontálního provozu. Podle zjištění mohli díky němu zákazníci omezit firewallová pravidla o 90 %(3), což výrazně usnadnilo správu zabezpečení.

„Mnoho dnes používaných bezpečnostních řešení bylo určeno pro jinou dobu. Vysoce distribuované digitální podniky nemohou jednoduše vzít staré bezpečnostní nástroje a procesy, aplikovat je dnes na novou realitu a očekávat, že budou chráněny,“ říká Tom Gillis, viceprezident a generální ředitel divize sítí a pokročilých bezpečnostních řešení společnosti VMware. „VMware poskytuje bezpečnostní řešení vyvinutá specificky na ochranu proti hrozbám, kterým zákazníci čelí v dnešní době. Využíváme možnosti softwaru, horizontálně škálovanou distribuovanou architekturu, princip nulové důvěry a model poskytování prostředků z cloudu k posílení bezpečnosti a zároveň k usnadnění jejího používání.

Pracovní zátěže běžící na platformách VMware jsou bezpečnější

VMware nyní prosazuje bezpečný přístup k pracovní zátěžím v cloudech a datových centrech na principu nulové důvěry. Zákazníci mohou lépe zabezpečit komunikaci mezi pracovními zátěžemi a aplikacemi, včetně datové komunikace. VMware poskytuje klíčové funkcionality pro bezpečný přístup k pracovním zátěžím včetně:

  • Identity pracovní zátěže s autoritativním kontextem;
  • Mikro-segmentace s pokročilou kontrolou nad horizontálními toky dat; 
  • Zabezpečení pracovních zátěží a API;
  • Ochrany komunikace mezi cloudy, včetně vysoce zabezpečené konektivity, plně distribuovaného NDR a zabezpečení přístupu k internetu;
  • Bezpečnostních pravidel spjatých s pracovní zátěží, která lze automaticky a pružně škálovat.

Zabezpečení v datovém centru nebo na okraji cloudu bylo tradičně zajišťováno nákladnými hardwarovými zařízeními, která se nedokáží přizpůsobit změnám v aplikačním prostředí. VMware představuje na trhu první elastický okraj pro bezpečnost aplikací (EASE), který umožňuje, aby se síťová a bezpečnostní infrastruktura v datovém centru nebo na okraji cloudu flexibilně přizpůsobovala změnám aplikačních datových toků. VMware poskytuje elastický soubor síťových, bezpečnostních a monitorovacích služeb na datové vrstvě a unikátní horizontálně škálovatelnou distribuovanou architekturu, která umožňuje rozšiřování a smršťování prostředí EASE podle toho, jak se mění potřeby aplikací.

Ve většině případů se podniky nemohou zaměřit na zabezpečení pouze jediného prostředí. Výzkum společnosti VMware ukazuje, že zákazníci ke své obchodní činnosti vedle lokálních datových center využívají vícero veřejných cloudů(4). Platforma CloudHealth Secure State přichází s novou generací jednotného nástroje pro vyhledávání a vyšetřování, který zlepšuje viditelnost, bezpečnost a compliance současně v různých veřejných cloudových prostředích. Zákazníci mohou využívat vyhledávání v reálném čase k nalezení cloudových prostředků, vizualizovat vztahy, kontrolovat metadata a změny a souborně vyhodnocovat rizika u různých cloudových účtů, regionů a poskytovatelů v jednom přehledu. 

Vyděračský software se ukazuje jako efektivní, všudypřítomný a ziskový. VMware nabízí pokročilou ochranu i rychlé zotavení po takovém útoku. VMware Carbon Black Cloud lze nyní aktivovat jednoduchým zapnutím ve VMware vCenter. To zjednodušuje a urychluje zavedení ochrany proti vyděračskému softwaru.  VMware nyní představuje nástroje pro rychlou obnovu pro případ, že ransomware pronikne obranou. VMware Cloud Disaster Recovery je jednoduše použitelné nákladově efektivní řešení ve formě služby (DRaaS), které umožňuje rychlejší obnovu ve velkém rozsahu, což zákazníkům pomáhá vyhnout se placení výkupného. Zákazníci mohou po útoku vyděračským softwarem využít dlouhodobou historii nezměnitelných snímků uložených v izolovaném cloudovém souborovém systému, okamžité spuštění virtuálních serverů pro iterativní vyhodnocování bezpečnosti a rozsáhlé možnosti orchestrace pro vysoce automatizované testování, přepnutí na záložní prostředky a návrat k obnoveným IT aplikacím a souborům dat. 

VMware je průkopníkem v oblasti zabezpečení moderních aplikací

Moderní aplikace s sebou nesou celou řadu nových problémů z hlediska zabezpečení i vývoje. Mohou sestávat z tisíců komponent komunikujících prostřednictvím API. Tím se rozhraní API stávají novými koncovými body, které nelze chránit tradičními bezpečnostními metodami. 

VMware Tanzu Service Mesh ve verzi Advanced přináší nové možnosti kontroly, detekce a zabezpečení API. Tanzu Service Mesh Advanced zákazníkům pomáhá zvyšovat odolnost a spolehlivost aplikací a eliminovat slepá místa díky zabezpečení zohledňujícímu chování API v kontextu. Novinky řešení Tanzu Service Mesh umožňují vývojářům a bezpečnostním týmům získat lepší přehled o tom, kdy, kde a jak API komunikují, a to i v rámci multicloudových prostředí, a podporují tak koncept DevSecOps. Platforma CloudHealth Secure State nyní navíc nabízí management stavu zabezpečení Kubernetes (KSPM), který umožňuje získat detailní přehled o zranitelnostech způsobených chybnou nebo nevhodnou konfigurací v klastrech Kubernetes i v připojených veřejných cloudových prostředcích. Řešení Secure State KSPM v současné době podporuje 176 pravidel včetně benchmarků CIS pro externě spravované služby jako Amazon EKS, Azure Kubernetes Service nebo Google Kubernetes Engine. 

VMware Anywhere Workspace zajišťuje maximální bezpečnost při práci na dálku

Přechod na distribuovaný model práce vyžaduje, aby měli zaměstnanci k dispozici odpovídající úroveň kontrolovaného přístupu k aplikacím a datům z libovolného místa, kde právě pracují. VMware Anywhere Workspace je integrované řešení pracovního prostředí založené na špičkových technologiích, které poskytuje zaměstnancům potřebné prostředky, odstraňuje bariéry mezi jednotlivými funkčními oblastmi IT, snižuje provozní náročnost a poskytuje širší a účinnější zabezpečení. 

VMware SASE přináší novou službu zprostředkování přístupu do cloudu (CASB), která pomáhá podnikovému IT získat lepší přehled a kontrolu nad aplikacemi. IT týmy mohou u cloudově poskytovaných aplikacích efektivněji aplikovat pravidla založená na uživatelských rolích a odhalovat užívání nebo zneužívání nepovolených aplikací. Budoucí funkce prevence ztráty dat (DLP) pomůže zákazníkům zajistit soulad s předpisy na ochranu údajů, jako jsou HIPAA, GDPR, PCI a další, tím, že zabrání přenosu citlivých dat mimo vymezená prostředí. Nový nástroj Workspace ONE pro zajištění compliance provádí tisíce kontrol stavu zařízení, operačního systému a aplikací. Tím umožňuje dosáhnout žádoucího stavu a provádět nápravu s minimálním dopadem na uživatelskou zkušenost. Bezpečnostní řešení VMware Carbon Black se integruje s Workspace ONE a je nyní optimalizované pro prostředí Horizon VDI. Díky tomu pomáhá zabezpečit distribuovaný okraj sítě a zároveň zajišťuje optimální zkušenost uživatelů pracujících na dálku.

Společnosti VMware a Intel také pracují na unikátním řešení, které pomůže zabezpečit okrajová prostředí od úrovně čipů po celá zařízení a aplikace. Nové řešení přímo propojí platformu Intel vPro® a VMware Workspace ONE a umožní tak automatizovanou údržbu pomocí samostatného komunikačního kanálu, která bude neustále zajišťovat aplikaci nejnovějších oprav a bezpečnostních pravidel bez ohledu na to, kde se počítač nachází nebo v jakém stavu je jeho operační systém. Inteligentní analýza s přístupem k širokému spektru telemetrických údajů na úrovni hardwaru zákazníkům umožní aktivně minimalizovat bezpečnostní rizika a maximalizovat zaměstnaneckou zkušenost. 

Poskytovatelé cloudu VMware mohou nabízet inovativní bezpečnostní služby

Externí bezpečnostní služby snímají ze zákazníků břemeno zavádění a každodenní správy bezpečnostních technologií. Díky spolupráci s externím poskytovatelem bezpečnostních služeb získávají zákazníci také rychlejší přístup k posledním inovacím, které je budou lépe chránit před novými hrozbami. VMware nabízí nový soubor funkcionalit, které umožňují partnerů VMware Cloud vybudovat komplexní portfolio externích bezpečnostních služeb. Nové možnosti zahrnují VMware Carbon Black Cloud na ochranu, VMware Cloud Disaster Recovery pro obnovu po havárii, VMware SASE a distribuovanou detekci a prevenci průniku VMware NSX Distributed IDS/IPS. Vše lze poskytovat ve formě služeb přizpůsobených specifickým potřebám a dodávat zákazníkům kdekoli na světě.

Přínosy VMware Security pro zákazníky

DVB Bank SE je poskytovatel finančních služeb, který se specializuje na financování mezinárodní přepravy. 

„DVB Bank SE považuje VMware za důvěryhodného partnera, který pomůže zvládnout náročné požadavky na kybernetickou bezpečnost a zajištění compliance a zároveň vyhovět měnícím se potřebám naší pracovní síly,“ říká Robert Seidemann, viceprezident pro technické a provozní služby DVB Bank SE. „VMware nám pomáhá aktivněji omezovat prostor pro potenciální útoky a zjednodušovat zabezpečení. Odklon od fyzických zařízení a zavedení firewallu NSX nám umožňuje jednoduše a ve velkém rozsahu segmentovat distribuované aplikace na úrovni pracovních zátěží. VMware Carbon Black Cloud Workload nám umožňuje aplikovat zabezpečení na jednotlivé aplikace na úrovni hypervizoru.“  

neurothink, dceřiná společnost ADX Labs, je platforma pro poskytování strojového učení ve formě služby.

„Pro naši firmu je bezpečnost na prvním místě,“ říká Brian Rogers, generální ředitel společnosti neurothink. „Při budování naší platformy jsme potřebovali velmi pečlivě zvolit správný způsob ochrany. Při zkoumání možností komplexního zabezpečení jsme zjistili, že platforma VMware Carbon Black je nejlepší bezpečnostní řešení. VMware Carbon Black Cloud zjednodušuje jinak komplikované zabezpečení pracovních zátěží a kontejnerů. To nám zase umožnilo zjednodušit využití strojového učení pro naše zákazníky.“

Společnost Axway je průkopník v oblasti integrace podnikových dat s cílem odhalovat nové obchodní příležitosti. 

„CloudHealth Secure State významným způsobem usnadňuje spolupráci mezi našimi samostatnými pro bezpečnost, provoz, DevOps a výzkum a vývoj,“ říká David Starler, ředitel cloudové bezpečnosti společnosti Axway. „CloudHealth Secure State poskytuje okamžitě využitelné informace o rizicích cloudu a pomáhá všem týmům naplnit své odlišné cíle v oblasti cloudové bezpečnosti. Služba je jedinečná svou schopností poskytovat dodatečný kontext, který u cloudové bezpečnosti často chybí.“ 

Citace

  1. SE Labs, Breach Response Test, VMware NSX Network Detection and Response, srpen 2021
  2. Interní analýza společnosti VMware, srpen 2021
  3. Interní analýza společnosti VMware, srpen 2021
  4. Interní analýza společnosti VMware, srpen 2021

VMware pomáhá zákazníkům orientovat se v multicloudovém světě  
Společnost VMware na konferenci VMworld 2021 představuje svoji strategii, jejímž cílem je pomoci zákazníkům uspět v době multicloudu a urychlovat inovace díky svobodě rozhodování, flexibilitě a bezpečnosti. Další informace o tom, jak společnost VMware nabízí digitálním podnikům chytřejší cestu do cloudu, naleznete v tiskových materiálech z konference VMworld.

O konferenci VMworld 2021

VMworld 2021 je největší světová konference věnovaná cloud computingu a digitální infrastruktuře. Během konference VMworld se za podpory více než 75 sponzorů uskuteční přes 600 specializovaných sekcí a praktických seminářů a několik neformálních setkání se společným cílem, a to urychlit cestu k softwarově definovanému podniku – od mobilních zařízení přes datové centrum po cloud. Účastníci konference VMworld budou mít jedinečný přístup ke znalostem a nástrojům, které potřebují k tomu, aby dokázali uspět v novém světě cloudu a transformovat své podniky. 

O společnosti VMware  

VMware je přední poskytovatel multicloudových služeb pro veškeré aplikace, který podnikům usnadňuje zavádět digitální inovace při zachování kontroly nad IT. Software společnosti VMware slouží jako důvěryhodný základ pro urychlení inovací a poskytuje podnikům flexibilitu a možnosti volby, které potřebují k dalšímu rozvoji. Společnost VMware sídlí v Palo Alto v Kalifornii a jejím dlouhodobým cílem je budovat lepší budoucnost na základě své Agendy 2030. Další informace naleznete na stránkách www.vmware.com/company