VMware укрепит безопасность с помощью «адаптивной микросегментации»

Вот уже на протяжении пяти лет в VMware говорят о микросегментации на сетевом уровне, которая превращается в базовый элемент сетевой платформы безопасности VMware NSX. На VMworld компания сделала еще один шаг в этом направлении


10:17 06.11.2018   |   2868 |  Энн Беднарц |  Network World, США

Рубрика Технологии



В компании расширили ассортимент средств безопасности, представив vSphere Platinum, новую версию ПО виртуализации, интегрированного в гипервизор и объединяющего функции безопасности vSphere с функционалом VMware AppDefense для конечных узлов ЦОДов.

Компания VMware расширила свой ассортимент средств безопасности новой версией программного обеспечения виртуализации, интегрированного в гипервизор.

«Теперь в наш флагманский продукт vSphere встроены функции AppDefense, – сообщил на конференции VMworld 2018 генеральный директор VMware Патрик Гелсингер. – Версия Platinum позволит организациям, использующим средства виртуализации, заметно укрепить свой уровень безопасности».

Анонсированный годом ранее инструментарий для ЦОДов AppDefense предназначен для защиты приложений, выполняющихся в виртуальных средах. При изучении работы приложений AppDefense использует машинное обучение и поведенческий анализ, выявляя угрозы путем отслеживания изменений прогнозируемого состояния приложений.

В новой версии Platinum собственные функции безопасности vSphere объединены с AppDefense. Это помогает администраторам vSphere укреплять безопасность приложений и инфраструктуры, ограничивая функционирование виртуальной машины «заранее известными хорошими состояниями». Контроль за поведением виртуальных машин и приложений помогает предприятию распознавать угрозы и своевременно принимать меры по их устранению.

С помощью AppDefense вы видите предназначение виртуальной машины (ее цели, ее поведение) и можете указать системе, что разрешено делать, а что нет, и существенно сужаете тем самым простор для атаки, не влияя на выполнение операций и производительность. «Открывающиеся возможности сулят такую мощь и глубину, что мы намерены интегрировать соответствующие средства повсеместно, – указал Гелсингер. – Именно поэтому они и появились непосредственно в vSphere. Я называю это бургером с картошкой фри. Сегодня без картошки фри никто из ресторана не выходит. Не думаю, что в перспективе кто-то отважится запускать виртуальную машину, не задействуя средства безопасности По крайней мере, мы хотим, чтобы в будущем все работало именно так».

Ожидается, что версия VMware vSphere Platinum Edition станет доступна в начале ноября.

В целом, в VMware видят, что предприятия переходят от точечных инструментов безопасности к безопасности, встроенной в инфраструктуру. Свою новую инициативу компания адресует организациям, которые уже столкнулись с ростом угроз и усилением давления со стороны регуляторов, стремящихся улучшить управление рисками.

Адаптивная микросегментация

Наряду с vSphere Platinum в VMware предлагают использовать механизм микросегментации.

Микросегментация представляет собой метод создания в ЦОДах и облачных средах зон безопасности, которые позволяют компаниям изолировать рабочие нагрузки друг от друга и подойти к обеспечению их безопасности индивидуально. Цель заключается в сужении простора для сетевой атаки: предприятия могут определять политики и ограничивать сетевые потоки между приложениями только теми, что разрешены явно. Тем самым снижается риск перехода атакующего от одного скомпрометированного приложения к другому.

Вот уже на протяжении пяти лет в VMware говорят о микросегментации на сетевом уровне, которая превращается в базовый элемент сетевой платформы безопасности VMware NSX. На VMworld компания сделала еще один шаг в этом направлении, представив «адаптивную микросегментацию».

Адаптивная микросегментация переносит сегментацию с сетевого уровня в верхнюю часть стека, на уровень приложений, объединяя сетевые продукты VMware для управления операциями NSX и vRealize Network Insight с AppDefense. В процессе совместной работы продукты сами могут определять состав и предполагаемое поведение приложений, настраивать политику приложений и блокировать различные задачи и сетевые элементы приложений. По мере изменения приложения на протяжении его жизненного цикла объединенные технологии автоматически перестраивают политики безопасности вычислительных и сетевых компонентов с учетом внесенных в приложение коррективов.

«Какой бы удачной ни была идея микросегментации, всегда приходит пора сделать следующий шаг, и сегодня мы представляем адаптивную микросегментацию, – отметил Гелсингер. – Прочный сплав AppDefense и vSphere с NSX позволяет нам настраивать политики приложения в vSphere и сетевой среде. У нас появляется возможность блокировать вычислительные и сетевые ресурсы и автоматизировать построение структуры микросегментов. Все это вместе взятое и является адаптивной микросегментацией».


Теги: Виртуализация ЦОД VMware Кибербезопасность
На ту же тему: