由外而內(nèi),推動(dòng)信息安全轉(zhuǎn)型
市場(chǎng)中從來(lái)就不缺少信息安全產(chǎn)品,且這個(gè)行業(yè)的競(jìng)爭(zhēng)還非常激烈。不過(guò),大部分的信息安全產(chǎn)品都是由第三方提供,安裝在基礎(chǔ)架構(gòu)和操作系統(tǒng)之上,VMware稱之為外掛式解決方案。
傅純一表示,外掛式的信息安全產(chǎn)品最大的問(wèn)題是比較消耗CPU資源,受保護(hù)的對(duì)象平臺(tái)上安裝部署代理的數(shù)量越多,CPU的資源消耗也就越高,且不同的產(chǎn)品不可能放在一起,以免產(chǎn)生沖突。除此之外,由于不同的安全解決方案由不同的企業(yè)開(kāi)發(fā),相互之間是孤立的,如從網(wǎng)絡(luò)角度去選擇防火墻、IDS/IPS(入侵檢測(cè)/保護(hù)系統(tǒng))、保護(hù)系統(tǒng),桌面應(yīng)用會(huì)從另外角度去選擇防病毒軟件,形成了一個(gè)個(gè)孤井。最后,外掛式的安全防護(hù)都是被動(dòng)的,受攻擊之后才會(huì)有安全防護(hù)措施,因此必須定期下載更新病毒庫(kù)。
針對(duì)當(dāng)前企業(yè)信息安全的現(xiàn)狀,傅純一認(rèn)為信息安全轉(zhuǎn)型勢(shì)在必行。對(duì)于轉(zhuǎn)型的方向,VMware則認(rèn)為必須由外掛轉(zhuǎn)向內(nèi)建,將安全措施和解決方案跟基礎(chǔ)架構(gòu)緊密結(jié)合在一起,打破孤井,變被動(dòng)為主動(dòng),以整體的安全解決方案來(lái)抵御外部惡意攻擊。
“大家都知道木桶原理,只要有一塊木板比較低,這個(gè)木桶就裝不了很多的水。同樣,安全防護(hù)只要有一個(gè)環(huán)節(jié)存在漏洞,整個(gè)安全體系就變得松懈可擊。所以,我們要把信息安全防護(hù)作為一個(gè)整體來(lái)看待。”傅純一如是說(shuō)。
以四大產(chǎn)品組合,全面布局原生安全
VMware提出的原生安全解決方案概念,并非是一個(gè)單一的產(chǎn)品,而是基礎(chǔ)架構(gòu)內(nèi)建的一整套方法和工具,并以此來(lái)保護(hù)平臺(tái)上所有應(yīng)用與數(shù)據(jù)的安全。
傅純一告訴記者,對(duì)于企業(yè)信息安全團(tuán)隊(duì)而言,原生安全解決方案能夠通過(guò)硬化、阻止、檢測(cè)、響應(yīng)等手段為后臺(tái)工作負(fù)載和前臺(tái)端點(diǎn)提供安全保護(hù);對(duì)于網(wǎng)絡(luò)安全團(tuán)隊(duì)而言,原生安全解決方案能夠通過(guò)網(wǎng)絡(luò)微分段、訪問(wèn)控制、流量檢測(cè)等等來(lái)保證網(wǎng)絡(luò)通信安全;對(duì)于桌面服務(wù)團(tuán)隊(duì)而言,原生安全解決方案能夠通過(guò)管理端點(diǎn)設(shè)備、智能終端、個(gè)人電腦等提供零信任的安全保護(hù)??梢哉f(shuō),原生安全解決方案能夠滿足不同團(tuán)隊(duì)的安全訴求。
據(jù)介紹,VMware原生安全解決方案分為四大部分:一是端點(diǎn)和工作負(fù)載安全,即把端點(diǎn)和工作負(fù)載放置在一起,對(duì)應(yīng)的產(chǎn)品是VMwarevSphere和CarbonBlack。其中,vSphere本身就具備一系列的安全措施,而CarbonBlack不但提供了新一代的基于云端的各種各樣安全措施,包括企業(yè)EDR(端點(diǎn)檢測(cè)和響應(yīng)),還提供了新一代的病毒防護(hù),以此來(lái)實(shí)現(xiàn)對(duì)端點(diǎn)和工作負(fù)載提供安全保護(hù)。
二是網(wǎng)絡(luò)安全,即VMwareNSXDataCenter解決方案,通過(guò)微分段、DPS等,在網(wǎng)絡(luò)上建立各種各樣的安全保護(hù)。三是工作空間安全,由VMwareWorkspaceONE和CarbonBlack聯(lián)合提供安全防護(hù)。四是云安全,即VMwareSecureState,通過(guò)檢查云端應(yīng)用和服務(wù),并產(chǎn)生各種各樣警告,提醒用戶采取相應(yīng)的安全措施修改漏洞。同時(shí),像WorkspaceONE平臺(tái)還提出了企業(yè)級(jí)安全、消費(fèi)級(jí)簡(jiǎn)便的口號(hào),以此來(lái)告訴使用者提供便攜的使用體驗(yàn)也是VMware產(chǎn)品的主要特性。
VMware原生安全策略的核心旨在擴(kuò)充安全產(chǎn)品組合,面向端點(diǎn)、工作負(fù)載、網(wǎng)絡(luò)、用戶訪問(wèn)點(diǎn)和應(yīng)用的原生遙測(cè)和控制而采用VMware架構(gòu)。這項(xiàng)創(chuàng)新真正實(shí)現(xiàn)了配合現(xiàn)有VMware解決方案、開(kāi)箱即用的XDR解決方案,從而減少所有影響安全性的附加傳感器及設(shè)備。
攜手合作伙伴,共建安全生態(tài)
信息安全涉及的范圍相當(dāng)廣泛,沒(méi)有任何一家企業(yè)能夠搞定所有的安全隱患,各廠商之間必須相互協(xié)作,共同面對(duì)挑戰(zhàn),才能徹底杜絕安全隱患。
采訪中,當(dāng)記者問(wèn)到是不是有了基于基礎(chǔ)架構(gòu)的原生安全解決方案之后,就能夠解決一切安全問(wèn)題時(shí),傅純一表示安全要解決的問(wèn)題很多,VMware不可能去覆蓋所有的安全的環(huán)節(jié),任何一家企業(yè)也不可能做到。為此,VMware通過(guò)端點(diǎn)模型提供了一個(gè)基礎(chǔ)平臺(tái),并歡迎業(yè)界同行共同合作,為客戶打造安全的生態(tài)系統(tǒng)。
據(jù)介紹,VMware推出的vSphere、NSXDataCenter、WorkspaceONE等提供了很多開(kāi)放接口,與業(yè)界合作伙伴共同為客戶提供安全解決方案,共同打造完整的安全生態(tài)系統(tǒng)。
實(shí)際上,我們也能夠看到,VMware原生安全解決方案中有一些自研的,也有一些收獲安全廠商整合而來(lái)的,而這些被收購(gòu)的廠商,實(shí)際上一直也與VMware保持著緊密的合作,并共同為客戶提供安全服務(wù)。
據(jù)記者了解,為了向現(xiàn)代SOC團(tuán)隊(duì)提供所需功能及環(huán)境,顯著提升其效率和成果,VMware發(fā)起下一代安全運(yùn)維中心(SOC)聯(lián)盟,將Splunk、IBMSecurity、GoogleCloud旗下Chronicle、Exabeam和SumoLogic與VMwareCarbonBlackCloud相集成,為支持現(xiàn)代SOC的SIEM技術(shù),提供關(guān)鍵的XDR功能和環(huán)境。
