由外而內,推動信息安全轉型
市場中從來就不缺少信息安全產品,且這個行業的競爭還非常激烈。不過,大部分的信息安全產品都是由第三方提供,安裝在基礎架構和操作系統之上,VMware稱之為外掛式解決方案。
傅純一表示,外掛式的信息安全產品最大的問題是比較消耗CPU資源,受保護的對象平臺上安裝部署代理的數量越多,CPU的資源消耗也就越高,且不同的產品不可能放在一起,以免產生沖突。除此之外,由于不同的安全解決方案由不同的企業開發,相互之間是孤立的,如從網絡角度去選擇防火墻、IDS/IPS(入侵檢測/保護系統)、保護系統,桌面應用會從另外角度去選擇防病毒軟件,形成了一個個孤井。最后,外掛式的安全防護都是被動的,受攻擊之后才會有安全防護措施,因此必須定期下載更新病毒庫。
針對當前企業信息安全的現狀,傅純一認為信息安全轉型勢在必行。對于轉型的方向,VMware則認為必須由外掛轉向內建,將安全措施和解決方案跟基礎架構緊密結合在一起,打破孤井,變被動為主動,以整體的安全解決方案來抵御外部惡意攻擊。
“大家都知道木桶原理,只要有一塊木板比較低,這個木桶就裝不了很多的水。同樣,安全防護只要有一個環節存在漏洞,整個安全體系就變得松懈可擊。所以,我們要把信息安全防護作為一個整體來看待。”傅純一如是說。
以四大產品組合,全面布局原生安全
VMware提出的原生安全解決方案概念,并非是一個單一的產品,而是基礎架構內建的一整套方法和工具,并以此來保護平臺上所有應用與數據的安全。
傅純一告訴記者,對于企業信息安全團隊而言,原生安全解決方案能夠通過硬化、阻止、檢測、響應等手段為后臺工作負載和前臺端點提供安全保護;對于網絡安全團隊而言,原生安全解決方案能夠通過網絡微分段、訪問控制、流量檢測等等來保證網絡通信安全;對于桌面服務團隊而言,原生安全解決方案能夠通過管理端點設備、智能終端、個人電腦等提供零信任的安全保護。可以說,原生安全解決方案能夠滿足不同團隊的安全訴求。
據介紹,VMware原生安全解決方案分為四大部分:一是端點和工作負載安全,即把端點和工作負載放置在一起,對應的產品是VMwarevSphere和CarbonBlack。其中,vSphere本身就具備一系列的安全措施,而CarbonBlack不但提供了新一代的基于云端的各種各樣安全措施,包括企業EDR(端點檢測和響應),還提供了新一代的病毒防護,以此來實現對端點和工作負載提供安全保護。
二是網絡安全,即VMwareNSXDataCenter解決方案,通過微分段、DPS等,在網絡上建立各種各樣的安全保護。三是工作空間安全,由VMwareWorkspaceONE和CarbonBlack聯合提供安全防護。四是云安全,即VMwareSecureState,通過檢查云端應用和服務,并產生各種各樣警告,提醒用戶采取相應的安全措施修改漏洞。同時,像WorkspaceONE平臺還提出了企業級安全、消費級簡便的口號,以此來告訴使用者提供便攜的使用體驗也是VMware產品的主要特性。
VMware原生安全策略的核心旨在擴充安全產品組合,面向端點、工作負載、網絡、用戶訪問點和應用的原生遙測和控制而采用VMware架構。這項創新真正實現了配合現有VMware解決方案、開箱即用的XDR解決方案,從而減少所有影響安全性的附加傳感器及設備。
攜手合作伙伴,共建安全生態
信息安全涉及的范圍相當廣泛,沒有任何一家企業能夠搞定所有的安全隱患,各廠商之間必須相互協作,共同面對挑戰,才能徹底杜絕安全隱患。
采訪中,當記者問到是不是有了基于基礎架構的原生安全解決方案之后,就能夠解決一切安全問題時,傅純一表示安全要解決的問題很多,VMware不可能去覆蓋所有的安全的環節,任何一家企業也不可能做到。為此,VMware通過端點模型提供了一個基礎平臺,并歡迎業界同行共同合作,為客戶打造安全的生態系統。
據介紹,VMware推出的vSphere、NSXDataCenter、WorkspaceONE等提供了很多開放接口,與業界合作伙伴共同為客戶提供安全解決方案,共同打造完整的安全生態系統。
實際上,我們也能夠看到,VMware原生安全解決方案中有一些自研的,也有一些收獲安全廠商整合而來的,而這些被收購的廠商,實際上一直也與VMware保持著緊密的合作,并共同為客戶提供安全服務。
據記者了解,為了向現代SOC團隊提供所需功能及環境,顯著提升其效率和成果,VMware發起下一代安全運維中心(SOC)聯盟,將Splunk、IBMSecurity、GoogleCloud旗下Chronicle、Exabeam和SumoLogic與VMwareCarbonBlackCloud相集成,為支持現代SOC的SIEM技術,提供關鍵的XDR功能和環境。
