VMworld: Zabezpečení na principu nulové důvěry

Zdroj: Pixabay

Společnost VMware na konferenci VMworld představila novinky, které podnikům pomáhají zajistit konzistentní bezpečnost koncových bodů, virtuálních strojů a kontejnerů díky komplexní architektuře založené na principu nulové důvěry. K těmto novinkám patří:

• Bezpečný přístup k pracovním zátěžím v cloudech a datových centrech na principu nulové důvěry;
• Elastické zabezpečení aplikací na okraji pro vyšší úroveň a flexibilitu bezpečnosti mezi cloudy;
• Řešení VMware Cloud Disaster Recovery a VMware Carbon Black Cloud na ochranu proti vyděračskému softwaru a zotavení po útoku;
• CloudHealth Secure State pro lepší přehled a zabezpečení v různých veřejných cloudech;
• Zabezpečení API a Kubernetes Security Posture Management pro lepší ochranu moderních aplikací;
• VMware SASE a VMware Workspace ONE pro bezpečnější práci na dálku.

Bezpečný přístup k pracovní zátěžím v cloudech a datových centrech na principu nulové důvěry znamená, že zákazníci mohou lépe zabezpečit komunikaci mezi pracovními zátěžemi a aplikacemi, včetně datové komunikace. Zabezpečení v datovém centru nebo na okraji cloudu bylo tradičně zajišťováno nákladnými hardwarovými zařízeními, která se nedokáží přizpůsobit změnám v aplikačním prostředí. VMware podle tiskové zprávy představuje na trhu první elastický okraj pro bezpečnost aplikací (EASE), který umožňuje, aby se síťová a bezpečnostní infrastruktura v datovém centru nebo na okraji cloudu flexibilně přizpůsobovala změnám aplikačních datových toků. VMware poskytuje elastický soubor síťových, bezpečnostních a monitorovacích služeb na datové vrstvě a unikátní horizontálně škálovatelnou distribuovanou architekturu, která umožňuje rozšiřování a smršťování prostředí EASE podle toho, jak se mění potřeby aplikací.

Ve většině případů se podniky nemohou zaměřit na zabezpečení pouze jediného prostředí. Platforma CloudHealth Secure State přichází s novou generací jednotného nástroje pro vyhledávání a vyšetřování, který zlepšuje viditelnost, bezpečnost a compliance současně v různých veřejných cloudových prostředích. Zákazníci mohou využívat vyhledávání v reálném čase k nalezení cloudových prostředků, vizualizovat vztahy, kontrolovat metadata a změny a souborně vyhodnocovat rizika u různých cloudových účtů, regionů a poskytovatelů v jednom přehledu.

Vyděračský software se ukazuje jako efektivní, všudypřítomný a ziskový. VMware nabízí pokročilou ochranu i rychlé zotavení po takovém útoku. VMware Carbon Black Cloud lze nyní aktivovat jednoduchým zapnutím ve VMware vCenter. To zjednodušuje a urychluje zavedení ochrany proti vyděračskému softwaru. VMware nyní představuje nástroje pro rychlou obnovu pro případ, že ransomware pronikne obranou. VMware Cloud Disaster Recovery je jednoduše použitelné nákladově efektivní řešení ve formě služby (DRaaS), které umožňuje rychlejší obnovu ve velkém rozsahu.

Zabezpečení moderních aplikací
Moderní aplikace s sebou nesou celou řadu nových problémů z hlediska zabezpečení i vývoje. Mohou sestávat z tisíců komponent komunikujících prostřednictvím API. Tím se rozhraní API stávají novými koncovými body, které nelze chránit tradičními bezpečnostními metodami.

VMware Tanzu Service Mesh ve verzi Advanced přináší nové možnosti kontroly, detekce a zabezpečení API. Tanzu Service Mesh Advanced zákazníkům pomáhá zvyšovat odolnost a spolehlivost aplikací a eliminovat slepá místa díky zabezpečení zohledňujícímu chování API v kontextu. Novinky řešení Tanzu Service Mesh umožňují vývojářům a bezpečnostním týmům získat lepší přehled o tom, kdy, kde a jak API komunikují, a to i v rámci multicloudových prostředí, a podporují tak koncept DevSecOps. Platforma CloudHealth Secure State nyní navíc nabízí management stavu zabezpečení Kubernetes (KSPM), který umožňuje získat detailní přehled o zranitelnostech způsobených chybnou nebo nevhodnou konfigurací v klastrech Kubernetes i v připojených veřejných cloudových prostředcích. Řešení Secure State KSPM v současné době podporuje 176 pravidel včetně benchmarků CIS pro externě spravované služby jako Amazon EKS, Azure Kubernetes Service nebo Google Kubernetes Engine.

VMware Anywhere Workspace zajišťuje maximální bezpečnost při práci na dálku
Přechod na distribuovaný model práce vyžaduje, aby měli zaměstnanci k dispozici odpovídající úroveň kontrolovaného přístupu k aplikacím a datům z libovolného místa, kde právě pracují. VMware Anywhere Workspace je integrované řešení pracovního prostředí založené na špičkových technologiích, které poskytuje zaměstnancům potřebné prostředky, odstraňuje bariéry mezi jednotlivými funkčními oblastmi IT, snižuje provozní náročnost a poskytuje širší a účinnější zabezpečení.

VMware SASE přináší novou službu zprostředkování přístupu do cloudu (CASB), která pomáhá podnikovému IT získat lepší přehled a kontrolu nad aplikacemi. IT týmy mohou u cloudově poskytovaných aplikacích efektivněji aplikovat pravidla založená na uživatelských rolích a odhalovat užívání nebo zneužívání nepovolených aplikací. Nový nástroj Workspace ONE pro zajištění compliance provádí tisíce kontrol stavu zařízení, operačního systému a aplikací. Tím umožňuje dosáhnout žádoucího stavu a provádět nápravu s minimálním dopadem na uživatelskou zkušenost. Bezpečnostní řešení VMware Carbon Black se integruje s Workspace ONE a je nyní optimalizované pro prostředí Horizon VDI. Díky tomu pomáhá zabezpečit distribuovaný okraj sítě a zároveň zajišťuje optimální zkušenost uživatelů pracujících na dálku.

Společnosti VMware a Intel také pracují na řešení, které pomůže zabezpečit okrajová prostředí od úrovně čipů po celá zařízení a aplikace. Nové řešení přímo propojí platformu Intel vPro a VMware Workspace ONE a umožní tak automatizovanou údržbu pomocí samostatného komunikačního kanálu, která bude neustále zajišťovat aplikaci nejnovějších oprav a bezpečnostních pravidel bez ohledu na to, kde se počítač nachází nebo v jakém stavu je jeho operační systém.

Exit mobile version