VMware发布全新安全功能，发现和阻止更多威胁

VMware将在RSA 2023大会上展示横向安全，旨在更好保护多云和企业分支环境。

中国北京，2023年4月25日——近日，VMware（NYSE：VMW）发布多项新功能。这些功能在多云环境中提供强大的横向安全，使客户能够更好地发现并阻止更多威胁。VMware Contexa是一个为VMware的安全解决方案套件提供支持的威胁情报功能，它发现网络犯罪分子只需进行2-3次横向移动就能抵达目标。¹ 为了防止横向移动，需要有跨用户、设备、网络、应用和数据的端到端视图。

为了应对越来越强势的大规模网络攻击，VMware在RSA 2023大会（RSA Conference 2023）上公布了其安全解决方案套件的增强功能，包括：

• 使用SmartNIC的DPU加速，可提高VMware NSX的性能。
• VMware Carbon Black Workload and Cloud Configuration，提供专为云原生架构设计的安全功能。
• 一款增强的防火墙服务产品，可将NSX高级威胁保护功能引入VMware SD-WAN边缘设备，简化企业分支的运维。
• VMware Secure App IX，可实现更安全的跨应用和云应用连接。
• VMware Workspace ONE更新，提供网络钓鱼和内容保护、安全访问及补丁管理。

VMware总裁Sumit Dhawan表示：“随着网络威胁形势的发展，我们的客户要求其基础设施能够更好地保护企业。VMware坚定地致力于推动基础设施创新，提供应对当前和未来威胁的更强保护。我十分高兴地看到我们在RSA大会上发布的创新，这些创新为我们的客户提供了丰富的上下文可见性，帮助他们更有效地防范针对多云环境的网络攻击。”

加强多云环境的横向安全

VMware在最近几个月发布了一系列公告，着重介绍了VMware NSX的DPU加速功能。该功能之前只能作为技术预览提供，而现在已经可以在VMware NSX 4.1中普遍使用。现在，客户可以通过SmartNIC来充分利用DPU加速功能。该实现方式使客户能够在DPU上运行NSX网络和安全服务，为需要高吞吐量、低延迟连接和安全的应用提供经过加速的NSX网络和安全性能。

应用是许多企业的生命线，因此，安全发挥着不可或缺的作用。高级负载均衡器为部署多层应用安全提供了很好的有利条件。例如Web应用防火墙、网络爬虫管理、L7 DDoS保护和API保护拥有覆盖所有应用流量的可见性，并能够减少安全解决方案的分散化。VMware还宣布了VMware NSX Advanced Load Balancer（ALB）的最新增强功能，帮助客户在所有应用和混合多云环境中更快、更大规模、更一致地部署应用安全。VMware NSX ALB还提供了一个完全在软件中实现的一站式弹性负载平衡解决方案，帮助简化应用的交付与安全。另外，VMware NSX Advanced Load Balancer Pulse服务现已加入实时威胁情报反馈、提供一站式管理界面的统一中央仪表板、在广泛的API支持下构建自定义仪表板的灵活性，并且能够更好地与所有云的NSX Advanced Load Balancer进行交互。

保护多云工作负载的安全

企业正在加快向公有云迁移的速度，这造成了云混乱，并进一步扩大了他们的受攻击面。保护多云环境的安全是我们共同的责任——这不仅是IT和安全团队，也是高管层的首要任务。VMware Carbon Black Workload and Cloud Configuration的推出满足了这一需求。该产品提供专为云原生架构设计的安全功能，使客户能够将安全视为一个持续过程，贯穿工作负载的整个生命周期。通过结合VMware Carbon Black Workload和VMware Aria Automation for Secure Clouds的优点，VMware提供了VMware Contexa支持的更深层次上下文，以便分析威胁，进而提高工作负载状态的可见性、加强合规性、通过减少误报和实现工作流程的自动化，简化运维并降低复杂性。

Discovery Limited平台服务高级经理Johan Marais在谈到VMware Carbon Black Workload and Cloud Configuration时表示：“我们获得的信息越多，采取的行动越有效，为我们的内部业务伙伴提供的舒适度越高。”

无论工作负载位于何处，合规性都是保护企业免受网络威胁和改善整体安全态势的重要因素。CIS (Center for Internet Security) 基准是唯一基于共识并由政府、企业、行业和学术界共同制定和接受的最佳实践安全配置指南。VMware Carbon Black Workload的一项新功能，帮助企业轻松评估CIS的合规性，并从VMware Carbon Black Cloud控制台了解工作负载环境中的计算基础设施加固状态。VMware通过将一项自主开发的基准测试工具加入到VMware Carbon Black Workload中，为客户带来了更大的灵活性。

安全团队无法保护他们看不到的东西，但他们在高度动态的多云环境，以及限制较多的气隙（air-gapped）系统中往往缺乏可见性和控制力。为了更好地保护工作负载，VMware Carbon Black Workload引入了适用于Linux的传感器网关，使VMware Carbon Black Cloud能够适用于气隙系统，其与VMware Carbon Black Cloud之间的所有通信都通过传感器网关进行。这种额外的控制手段能够帮助企业保持其工作负载的安全，同时进一步将其与互联网流量隔离，消除拥有、管理和留出额外代理服务器预算的负担。同时，这种手段还有助于企业通过合规审计，以及通过将传感器流量引向一个受信任的安全实体，减少工作负载的受攻击面，甚至可以对受到最严格控制的环境进行现代化升级。因此，需要使用现代化的NGAV取代旧型纯签名式的杀毒产品，并充分利用真正的VMware Carbon Black XDR功能，实现更加强大的横向安全。

实现多云环境中的应用无边界治理

近日，VMware发布了VMware Secure App IX。这款新产通过更加安全地连接多云环境中的应用，并使应用团队和业务线（LOB）加快其应用和数字创新行动，帮助企业实现治理与合规。VMware Secure App IX提供的功能使企业机构通过实时可见性、洞察规范和执行一致的安全应用连接策略，实现跨单一和多云环境的治理与合规，帮助应用终端用户、应用/API以及传输中的敏感数据，防范不断变化的安全威胁和漏洞。

发布增强型边缘防火墙

VMware近日发布了其增强型防火墙服务产品，将NSX Advanced Threat Protection功能加入到VMware SD-WAN边缘设备中，进一步加强综合全面的VMware Secure Access Service Edge（SASE）产品。与所有其他VMware SASE服务一样，该服务将被集成到VMware SASE Orchestrator中，从而简化运维，并消除单独安全管理需求。通过结合NSX Advanced Threat Protection与VMware SD-WAN Edge平台，客户能够在不牺牲安全的情况下从容卸载分支中的旧型防火墙，在简化网络和安全运维的同时，充分利用VMware在威胁情报方面的投入。通过云端管理VMware SD-WAN、Cloud Web Security、用于AIOps的Edge Network Intelligence，以及用于远程访问的SD-WAN Client，这些增强型防火墙服务再次证明了VMware的云原生、云端交付SASE产品在SASE市场上的领先优势。

为随处办公提供无处不在的安全保障

VMware近日发布了多项Workspace ONE创新，涵盖了网络钓鱼和内容保护、安全访问和补丁管理。这些创新帮助企业更好地保护其混合员工队伍。过去两年中，针对企业的移动网络钓鱼活动数量和影响均呈上升趋势²。VMware Workspace ONE Mobile Threat Defense通过将网络钓鱼和内容保护与Workspace ONE平台集成到一起，帮助降低威胁者规避安全控制措施（包括个人设备上的企业配置文件）的风险。凭借Mobile Threat Defense，客户将能够更好地防范电子邮件、短信、一般网络内容，以及消息和社交应用中的潜在网络钓鱼活动。通过与Workspace ONE Tunnel的独特集成，钓鱼和内容保护被应用于包括外部和内部流量在内的所有流量。通过在Tunnel内整合网络钓鱼和内容保护以及安全访问，有针对性地消除了网络钓鱼和内容保护解决方案与VPN之间的冲突。

当员工可以灵活地在任何地点使用任何设备工作时，IT团队必须在保护所有用户无处不在的应用和数据方面维持复杂的平衡。VMware Workspace ONE Tunnel将在所有主要操作系统上实现无需设备管理的安全访问，包括iOS和Linux以及Android、MacOS和Windows。企业开始通过使用Tunnel限制对特定应用的访问（而不是暴露整个网络），在非代管设备上实现零信任、使用带有SAML 2.0的MFA叠加额外认证，并通过Workspace ONE Intelligence获得更多洞察。用于非代管设备的Workspace ONE Tunnel现已包含在大多数Workspace ONE版本中。

补丁管理是端点安全的基础。VMware现在的目标是继续加快Workspace ONE的云原生补丁管理功能，该功能可将Windows操作系统更新交付至公司网络上或网络外任何地方的PC。新推出的功能包括：更新后的数据驱动用户界面（可动态更新补丁管理控制且不受控制台发布的影响），以及通过Intelligent Hub实现的新设备查询和采样功能（方便直接采集和评估数据，为更新计划提供信息）。结合该平台新增的Freestyle Orchestration功能，Workspace ONE可以评估来自第三方来源的漏洞暴露数据并提供所需的更改。

通过Workspace ONE平台，企业可以更好地确保其设备足迹的自我安全，并为员工细分和定制安全策略，帮助他们从任何地点使用任何设备工作。借助智能学习驱动的自动化和洞察，IT和安全团队能够更加高效、主动地管理他们的环境。

脚注：

1. VMware Contexa，内部分析，2023年3月
2. Lookout，全球移动网络钓鱼现状，2023年3月