Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Na konferencji VMworld 2020 firma VMware zaprezentowała najnowsze, innowacyjne rozwiązania zapewniające bezpieczeństwo światowej infrastruktury cyfrowej. Zwiększają one ochronę chmur publicznych i prywatnych, operacji oraz rozproszonej siły roboczej. To ważne, gdyż organizacje przyspieszają wdrażanie chmury, w celu budowy odpornej, gotowej na wyzwania przyszłości infrastruktury cyfrowej.
Aby zapewnić ciągłość biznesową w obliczu globalnej pandemii, wiele organizacji musiało dokonać migracji do chmury szybko i na dużą skalę. Wraz z rozwojem infrastruktury chmurowej, zwiększa się podatność na zagrożenia. Poziom wyrafinowania ataków, zagrożeń bezpieczeństwa, naruszeń i wykorzystywania exploit’ów jest wyższy niż kiedykolwiek. W dzisiejszych czasach strategie bezpieczeństwa często narażone są na ataki związane z pracą w chmurze.
"W obliczu globalnych zakłóceń, kluczem do przetrwania wielu firm było przyspieszone przejście do chmury i wprowadzenie produktów zabezpieczających w ich centrach danych. Starsze systemy zabezpieczeń nie są wystarczające dla organizacji korzystających z chmury jako części ich infrastruktury. Nadszedł czas, aby przemyśleć kwestię bezpieczeństwa chmury. Organizacje potrzebują ochrony na poziomie obciążenia, a nie tylko na punktach końcowych. Przyszłość chmury musi stawić czoła wyzwaniu, jakim jest jeszcze lepsze zabezpieczenie danych i aplikacji" - powiedział Sanjay Poonen, dyrektor operacyjny ds. obsługi klientów w firmie VMware.
Bezpieczeństwo chmury prywatnej i publicznej
Kontynuując swoją podróż w kierunku transformacji chmury i modernizacji aplikacji, organizacje potrzebują nowoczesnych rozwiązań bezpieczeństwa, które są wydajne i łatwe w obsłudze. Zaprezentowane na VMworld 2020 innowacyjne rozwiązanie VMware Carbon Black Cloud Workload zapewnia zaawansowaną ochronę stworzoną specjalnie z myślą o zabezpieczaniu współczesnych obciążeń, zmniejszeniu obszaru ataku i wzmocnieniu poziomu bezpieczeństwa. Łączy ono priorytetowe raportowanie luk w zabezpieczeniach i podstawowe zabezpieczenie obciążeń z wiodącymi w branży możliwościami zapobiegania, wykrywania i reagowania, w celu ochrony obciążeń w środowiskach zwirtualizowanych oraz chmurach prywatnych i hybrydowych.
Rozwiązanie to spina doświadczenie firmy Carbon Black w obszarze bezpieczeństwa z dogłębną wiedzą firmy VMware na temat centrów danych, celem wbudowania zabezpieczeń bezpośrednio na poziomie obciążeń. Klienci VMware mogą wypróbować nowy, zaawansowany produkt, korzystając z sześciomiesięcznej, nieograniczonej oraz bezpłatnej wersji próbnej VMware Carbon Black Cloud Workload Essentials, dostępnej dla wszystkich obecnych klientów vSphere 6.5 i VMware Cloud Foundation 4.0.
Ściśle zintegrowany z vSphere, VMware Carbon Black Cloud Workload zapewnia bezagentowe zabezpieczenia, zmniejszając koszty instalacji i zarządzania oraz konsoliduje zbieranie danych telemetrycznych jednocześnie adresując wiele przypadków użycia. Ujednolicone rozwiązanie umożliwia zespołom ds. bezpieczeństwa i infrastruktury automatyczne zabezpieczanie nowych i istniejących obciążeń na każdym etapie cyklu życia zabezpieczeń, jednocześnie upraszczając operacje oraz konsolidując stosy IT i zabezpieczeń.
Zabezpieczenie obciążenia jest szczególnie skomplikowane w hybrydowych centrach danych, korzystających zarówno z fizycznych maszyn lokalnych, elementów infrastruktury chmury publicznej jako usługi (IaaS), jak i architektury opartej na kontenerach.
VMware Carbon Black Cloud Workload zapewni Zespołom ds. Bezpieczeństwa rozwiązanie m.in.:
• Wgląd w identyfikację zagrożeń i wzmocnienie obciążeń: Carbon Black Cloud Workload pomaga zespołom ds. bezpieczeństwa i infrastruktury skupić się na najbardziej ryzykownych lukach w zabezpieczeniach i typowych dla ich środowisk exploitach. Nie chodzi bowiem o znajdowanie większości luk, lecz znalezienie tych właściwych. Narzędzie pozwala na priorytetyzację luk w zabezpieczeniach w oparciu o kombinację Common Vulnerability Scoring System (CVSS), rzeczywistych możliwości ich wykorzystania i faktycznej częstotliwości ataków; zwiększenie wydajność poprawek dzięki najlepszej w swojej klasie priorytetyzacji oraz podejmowanie natychmiastowego działania z poziomu vSphere Client.
• Zapobieganie, wykrywanie i reagowanie na zaawansowane ataki: w wysoce dynamicznych, zwirtualizowanych środowiskach centrów danych, zespołom ds. bezpieczeństwa brakuje często widoczności i kontroli. Carbon Black Cloud Workload chroni obciążenia działające w tych środowiskach, łącząc ocenę luk w zabezpieczeniach i wzmacnianie obciążenia z wiodącym w branży programem antywirusowym nowej generacji (NGAV), monitorowaniem zachowania obciążenia oraz wykrywaniem i reagowaniem dla stacji końcowych (EDR).
• Uproszczone operacje dla zespołów IT i bezpieczeństwa: VMware wbudowuje zabezpieczenia bezpośrednio w wirtualną strukturę, zapewniając ochronę wszędzie tam, gdzie wdrażane są obciążenia oraz eliminując kompromis między bezpieczeństwem, a łatwością obsługi. Aby móc lepiej opracowywać i wzmacniać zasady bezpieczeństwa, organizacje potrzebują jednak zespołu ds. Infrastruktury. Wymaga to zapewnienia mu odpowiedniego wglądu w ryzyko oraz narzędzi do wzmacniania obciążeń bezpośrednio w ich własnych konsolach. Carbon Black Workload umożliwia dostrzeżenie zagrożeń bezpieczeństwa bezpośrednio w VMware vCenter, z tą samą widocznością operacji bezpieczeństwa, jak w Carbon Black Cloud. Przyspiesza to reakcję na krytyczne luki w zabezpieczeniach i ataki, lecz także sprzyja znacznie lepszej współpracy między zespołami IT i bezpieczeństwa.
VMware przedstawi rozszerzoną ofertę Carbon Black Cloud Workload, w tym nowy moduł Carbon Black Cloud do wzmacniania i zabezpieczania obciążeń Kubernetes, jeszcze w tym roku. Nowe możliwości zapewnią zespołom bezpieczeństwa zasady zarządzania i kontrolę nad środowiskami Kubernetes.
Przyszłość bezpieczeństwa operacji
Wykrywanie i reagowanie na incydenty bezpieczeństwa nigdy nie było bardziej krytyczne ani tak trudne. Lipcowy raport VMware Carbon Black wykazał, że od marca 2019 roku do marca 2020 roku, 94 procent organizacji na całym świecie doświadczyło naruszenia bezpieczeństwa danych. Do wykrywania złośliwie używanego oprogramowania, zespoły ds. bezpieczeństwa potrzebują dziś narzędzi wykraczających znacznie poza ten obszar. Niezbędny jest im bowiem szeroki wgląd, umożliwiający obserwację punktów końcowych, obciążenia, sieci, użytkownika i aplikacji. Potrzebują też bardziej holistycznego podejścia do reagowania na zagrożenia, uwzględniającego połączony charakter obciążeń i tworzonych przez nie aplikacji.
Rozszerzone wykrywanie i reagowanie (XDR - Extended Detection and Response) zapewnia ujednolicone podejście do wykrywania incydentów bezpieczeństwa i reagowania na nie. Może wykorzystywać wiele domen - od punktu końcowego, przez obciążenie, po użytkownika i sieć. W oparciu o swoje wieloletnie doświadczenie w tworzeniu najbardziej zaawansowanych, wszechstronnych, powszechnie dostępnych rozwiązań do wykrywania incydentów bezpieczeństwa i reagowania na nie, VMware przedstawiło własne podejście do XDR. Strategia ta wykorzystuje połączenie technologii bezpieczeństwa i integracji platform, aby stworzyć rozwiązanie XDR będące zarówno rozszerzalne, jak i samoistne. Projekt VMware XDR będzie obejmował międzyplatformowe integracje różnych rozwiązań, w tym Workspace ONE, vSphere, Carbon Black Cloud, NSX Service-Defined Firewall i nie tylko.
Bezpieczeństwo dla rozproszonej siły roboczej
Rozproszenie siły roboczej stwarza szereg wyzwań związanych z wdrażaniem pracowników na nowe stanowisko, widocznością i zgodnością, ochroną, bezpieczeństwem pracowników i nie tylko. Aby im sprostać i skutecznie zaadoptować się do nowych modeli pracy, organizacje muszą ponownie przemyśleć swoje podejście do kwestii bezpieczeństwa, doświadczenia i złożoności operacyjnej związanej ze środowiskiem IT. Bezpieczeństwo musi być nie tylko samoistne; należy o nim myśleć w kontekście doświadczenia pracowników, aby zmaksymalizować ich produktywność i zaangażowanie. By to umożliwić, firma VMware wprowadziła rozszerzone możliwości platformy VMware SASE, Workspace Security VDI i Workspace Security Remote.
Nowe rozwiązania zapewniają kompleksową kontrolę bezpieczeństwa i uproszczone zarządzanie, gdzie wiodące w branży technologie VMware Secure Access Service Edge, Digital Workspace i Endpoint Security działają harmonijnie w każdej aplikacji, w dowolnej chmurze i na dowolnym urządzeniu.
VMware NSX Advanced Threat Prevention
Rozszerzona oferta połączy sandboxing, analizę ruchu sieciowego oraz możliwości wykrywania i reagowania w sieci uzyskane za pomocą integracji Lastline z zaporą NSX Firewall. VMware NSX Advanced Threat Prevention wykorzystuje analizę ruchu sieciowego opartą na sztucznej inteligencji do analizowania ruchu sieciowego i wykrywania nieprawidłowej aktywności spowodowanej aktywnym zagrożeniem w sieci. W porównaniu z innymi narzędziami do analizy ruchu sieciowego, możliwości NTA wykorzystują nienadzorowane i nadzorowane modele uczenia maszynowego, aby dokładnie identyfikować zagrożenia i minimalizować fałszywe alarmy. Rozwiązanie to zapewnia pierwszą w branży możliwość stosowania wirtualnych poprawek dla każdego obciążenia - coś co tradycyjnie jest wdrażane tylko na obrzeżu w celu zapewnienia zaawansowanego bezpieczeństwa rozproszonym pracownikom.
Integracja jednym kliknięciem z Zscaler
VMware i Zscaler wprowadzają kompleksową widoczność i ochronę dla pracowników wykonujących swoje obowiązki zdalnie. Integracje jednym kliknięciem umożliwią klientom VMware powstrzymanie zagrożeń typu zero-day przed negatywnym wpływem na stacje końcowe i umożliwią dostęp Zero-Trust do aplikacji wewnętrznych.
Elastyczne zasady zapobiegania i reagowania na stacjach końcowych przy wykorzystaniu VMware Carbon Black w połączeniu z zaawansowaną ochroną przed zagrożeniami, sandboxem, lepszymi możliwościami dostępu do bezpiecznych aplikacji prywatnych oraz wglądem w pliki i zasoby korporacyjne Zscaler Zero Trust Exchange, dostarczają narzędzia end-to-cloud, identyfikujące ryzyko w każdym środowisku. Wspólne rozwiązanie zapobiega również wpływowi tych zagrożeń na stacje końcowe, umożliwia dostęp Zero-Trust do aplikacji wewnętrznych i automatycznie reaguje w czasie rzeczywistym na wszelkie działania uznane za złośliwe.
"Ponieważ szybko przeszliśmy na w pełni rozproszoną siłę roboczą, niezwykle ważne było, aby nasza postawa w zakresie bezpieczeństwa była zgodna z wagą tej chwili i kluczową rolą, jaką Zoom odegrał w ciągłości biznesowej naszych klientów. Współpraca z firmą VMware zapewnia bezpieczniejszy cyfrowy obszar roboczy, umożliwia lepsze zabezpieczenie stacji końcowych w naszej organizacji oraz zgodność z zasadami bezpieczeństwa IT" - powiedział Aparna Bawa, dyrektor operacyjny Zoom.
VMware Carbon Black Cloud Workload dostępny będzie w listopadzie 2020 r. Moduł Carbon Black Cloud do wzmacniania i zabezpieczania obciążeń opartych o Kubernetes ma być dostępny w grudniu 2020 r.
Bezpłatną wersję próbną VMware Carbon Black Cloud Workload Essentials znajdziesz pod tym adresem.
Źródło: VMware
