近日,VMware 宣佈大幅增強其獨特的橫向安全功能,為客戶在多雲環境中的現代和傳統應用提供安全保護。VMware 在2022年美國資訊安全大會(RSA)之前推出了 VMware Contexa,得以威脅情報重塑傳統安全分析,加強其安全和管理組合產品。
VMware 資深副總裁暨網路和高級安全業務部門總經理 Tom Gillis 表示:「威脅主體越來越多地採用複雜的滲透戰術,包括使用竊取的證書來利用漏洞,並隱藏在正常的雜訊中。隨著安全風險的持續增加,橫向安全已成為新的『戰場』。透過將 VMware Contexa 與我們的架構優勢相結合,VMware 可以看到端點中運行的每個流程、跨越網路的每個資料包、每個接入點,以及傳統和現代應用的內部運作情況,最終識別並阻止其他系統無法發現的威脅。」
VMware Contexa 是一個全擬真威脅情報雲,它可以發現並阻止其他解決方案無法發現和阻止的威脅。VMware Contexa 藉由在基礎架構中的優勢,從使用者、設備、網路、執行時間到資料,能夠觀察並瞭解現代和傳統應用的每一步的內部運作原理。
VMware Contexa 每天記錄和處理超過1.5萬億個端點事件和超過100億個網路流量,並且有策略地對通過技術合作獲得的威脅情報資料進行整理,利用機器學習以及 VMware 威脅分析部門和事件回應合作夥伴超過500名研究者的洞察,對豐富的背景進行進一步的分析。今天,VMware Contexa 每天發現超過22億次可疑行為,對其中80%以上的事件實現了零接觸檢測和自動化分級回應。
近日,VMware 正式宣佈進一步增強現代應用連接服務(MACS)解決方案,使客戶能夠將安全性融入到整個應用生命週期中。客戶現在可以使用 VMware Tanzu Service Mesh 的功能,深入查看和洞察應用微服務通過內部(東西向)API 相互作用時的內部運作情況,並為它們提供更好的保護。VMware Contexa 使 Tanzu Service Mesh 能夠理解內部流量的背景,更準確地區分合法的內部流量與勒索軟體等攻擊的內部活動。
VMware 為其多雲端平台推出了許多的分散式安全功能,使客戶在 VMware 雲端上的工作負載變得更加安全。由於伺服器虛擬化領域的創新增加了單台物理伺服器上的虛擬機器密度,因此網路分接點上的可見橫向流量減少,使安全資訊和事件管理(SIEM)技術或安全分析解決方案,很難通過分析網路流量記錄或從分接點抽取的網路流量等抽樣資料來識別橫向安全威脅。
VMware 推出的新功能將提供客戶將 VMware 先進的入侵偵測與防禦(IDS/IPS)和網路流量分析(NTA),直接整合到帶有 VMware NSX 的虛擬化層中,從而識別和應對網路中的惡意軟體和勒索軟體攻擊。這些由 VMware Contexa 驅動的新增強功能現在可以檢查和分析每一個資料包和流程,提供其他依賴採樣資料的系統無法比擬的超高擬真度警報。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!