Connect with us

Zprávy

VMware svými inovacemi přináší nový přístup k sítím a zabezpečení pro multicloud

Společnost VMware Inc. (NYSE: VMW) oznámila novinky ve svém rostoucím portfoliu síťových a bezpečnostních řešení, které pomohou zákazníkům zavést cloudový provozní model. Oznámené novinky:

  • Projekt Northstar pro multicloudové sítě, zabezpečení a komplexní přehled
  • Rozšíření detekce a viditelnosti v síti na platformu ochrany koncových bodů Carbon Black Cloud, k níž je již nyní k dispozici předběžný přístup.
  • Projekt Trinidad, který rozšiřuje a zdokonaluje zabezpečení a analýzu rozhraní API společnosti VMware.
  • Project Watch, nový přístup k multicloudovým sítím a zabezpečení, který poskytuje pokročilé řízení pravidel komunikace mezi aplikacemi.

„Podniky v dnešním multicloudovém světě stojí před bezprecedentní mírou hrozeb a složitosti,“ říká Tom Gillis, viceprezident a generální ředitel divize sítí a pokročilého zabezpečení společnosti VMware. „Společnost VMware radikálně mění způsob, jakým naši zákazníci využívají sítě a zabezpečení, a umožňuje jim dosáhnout vyšší akceschopnosti a efektivity cloudového provozního modelu prostřednictvím inteligentního přístupu ke cloudu. Díky našemu výsadnímu postavení v infrastruktuře a distribuované softwarové architektuře jsme schopni využívat vlastnosti našich platforem a poskytovat tato jedinečná řešení na principu spotřeby.“

Zjednodušení sítí a zabezpečení pro multicloud

V rámci projektu Northstar společnost VMware oznamuje zásadní vylepšení své platformy NSX. Projekt Northstar, který byl dnes představen ve stadiu technického preview, změní způsob, jakým podniky využívají sítě a zabezpečení ve světě multicloudu. Projekt Northstar bude poskytovat multicloudové sítě, zabezpečení, mobilitu aplikačních prostředí a komplexní detekci a reakci na hrozby s centralizovanou cloudovou konzolí pro konzistentní a zjednodušenou spotřebu softwaru ve formě služby (SaaS). Tento soubor služeb zahrnuje správu síťových a bezpečnostních pravidel, detekci a reakci v síti (NDR), přehled a analýzu sítí (NSX Intelligence), pokročilé vyrovnávání zátěže (ALB) a mobilitu aplikačních prostředí (HCX) pro prostředí privátních cloudů a implementace VMware Cloud.

„Jako inovátor v oblasti softwarově definovaných sítí nabízí VMware kompletní sadu síťových a bezpečnostních služeb v integrovaném řešení, které dnes využívají tisíce firemních zákazníků,“ říká Umesh Mahajan, viceprezident a generální ředitel divize sítí a bezpečnosti společnosti VMware. „Zákazníci hledají jednotný model zásad, který by bylo možné uplatňovat v multicloudových prostředích spolu s konzistentní síťovou konektivitou, zabezpečením a službami vyrovnávání zátěže. Projektem Northstar pokračujeme v utváření způsobu, jakým podniky využívají sítě a zabezpečení ve světě multicloudu.“

Díky nejnovější aktualizaci VMware NSX 4.0 a VMware vSphere 8 lze nyní síťové a bezpečnostní funkce NSX implementovat na datových procesorech (DPU, označovaných také jako SmartNIC) připojených k hostitelskému hypervizoru. Přenesení služeb NSX na jednotku DPU může urychlit síťové a bezpečnostní funkce bez vlivu na hlavní procesory serveru, což vyhovuje potřebám moderních aplikací a dalších aplikací náročných na síť a latenci.

Posílení laterálního zabezpečení

Nárůst hrozeb, které se pohybují horizontálně, vyžaduje, aby bezpečnostní týmy věnovaly větší pozornost tomuto typu síťového provozu. Zkoumání provozu pomocí síťových odposlechů již nestačí. Moderní distribuované cloudové architektury mohou dále prohlubovat problém slepých míst. Architektura VMware umožňuje zákazníkům vidět procesy běžící na koncovém bodu, datové pakety procházející sítí, přístupové body a vnitřní fungování tradičních i moderních aplikací, aby mohli identifikovat a blokovat hrozby, které jiná řešení nedokáží. Dnes oznámené technologie společnosti VMware posilují možnosti laterálního zabezpečení tím, že do platformy Carbon Black Cloud pro ochranu koncových bodů, která je nyní k dispozici vybraným zákazníkům v rámci předběžného přístupu, začleňuje nástroje pro detekci hrozeb a viditelnost v síti. Tato rozšířená telemetrie pro detekci a reakci (XDR) nevyžaduje žádné změny infrastruktury ani samotných koncových bodů. Zákazníci tak získávají rozšířený přehled o svých prostředích včetně veškerých koncových bodů a sítí, takže se útočníci nemají kam ukrýt.

Omezený přehled o horizontálním provozu mezi mikroslužbami také vystavuje moderní aplikace většímu riziku. Projekt Trinidad, který je ve fázi technického preview, rozšiřuje zabezpečení a analýzu rozhraní API společnosti VMware nasazením senzorů do klastrů Kubernetes a využívá strojové učení s odvozováním obchodní logiky k detekci anomálního chování v horizontálním provozu mezi mikroslužbami.

Jak zjistila nedávno vydaná studie společnosti VMware Global Incident Response Threat Report, počítačoví vyděrači neustále vyvíjejí své strategie. Ransomware zůstane i nadále v podnikové sféře realitou a společnost VMware díky nové nabídce VMware Ransomware Recovery for VMware Cloud DR, která byla představena na konferenci VMware Explore, umožňuje rychlejší, předvídatelnější a spolehlivější obnovení po útoku. Toto nové, speciálně vyvinuté řešení ve formě služby pro obnovu po útoku ransomwarem umožňuje bezpečné obnovení, které zabraňuje opětovné infekci podnikového IT a produkčních aplikačních prostředí, a to díky inovativnímu využití izolovaného prostředí pro obnovu dostupného na vyžádání v prostředí VMware Cloud na AWS. Procesy obnovy s průvodcem umožňují zákazníkům rychle identifikovat kandidáty na body obnovy, ověřovat body obnovy pomocí integrované behaviorální analýzy a obnovovat data s minimálními ztrátami.

Posílení zabezpečení datového centra a okraje cloudu

VMware představuje první elastický okraj pro bezpečnost aplikací (EASE), který umožňuje, aby se síťová a bezpečnostní infrastruktura v datovém centru nebo na okraji cloudu flexibilně přizpůsobovala změnám potřeb aplikací. Ve snaze pomoci zákazníkům uchovat investice do drahých hardwarových zařízení, které se nedokáží přizpůsobovat změnám aplikačního prostředí, společnost VMware představuje:

  • VMware NSX Gateway Firewall: Firewall VMware nové generace nyní umožňuje rozšiřování kapacity ve stavu aktivní-aktivní, která výrazně zvyšuje propustnost sítě pro stavové služby. VMware nyní nabízí pokročilé funkce prevence hrozeb, včetně IDPS, analýzy malwaru, sandboxingu, filtrování URL, TLS proxy, stavového firewallu a stavového překladu síťových adres (NAT), které rozšiřují centralizované bezpečnostní kontroly na fyzické a virtuální aplikační prostředí v datovém centru a v cloudovém edge prostředí.
  • Pokročilý vyvažovač zátěže VMware NSX Advanced Load Balancer: Cílem pokročilého vyvažovače zátěže VMware NSX Advanced Load Balancer (ALB) je poskytovat vícevrstvé zabezpečení aplikací na periferii sítě, blíže k aplikacím a uživatelům kvůli vyšší efektivitě a výkonu. Přináší nové funkce opatření proti botům a zároveň vylepšuje bezpečnostní funkce svého firewallu webových aplikací, detekce malwaru, bezpečnostní analýzy a ochrany proti útokům typu DDoS. Tato vylepšení pomáhají zákazníkům udržovat konzistentní stav zabezpečení pomocí provozně nenáročného řešení a rozšiřují ochranu z tradičních aplikací na nativně cloudové kontejnerované aplikace v multicloudových prostředích. Schopnost VMware NSX ALB vynucovat zásady zabezpečení API současně s datovým provozem souvisejícím s poskytováním aplikací pomáhá zákazníkům chránit jejich API ve vertikálním směru.
  • Projekt Watch: Společnost VMware na konferenci VMware Explore 2022 představuje projekt Watch – nový přístup k multicloudovým sítím a zabezpečení, který poskytne pokročilé řízení pravidel pro komunikaci mezi aplikacemi a pomůže s průběžným vyhodnocením rizik a souladu s předpisy. Project Watch, v současné době ve fázi technického preview, pomůže týmům odpovědným za bezpečnost sítě a compliance nepřetržitě sledovat, vyhodnocovat a dynamicky potlačovat rizika a problémy s dodržováním předpisů u kompozitních multicloudových aplikací.

Zabezpečení edge prostředí pro geograficky rozptýlenou pracovní sílu

Podnikoví zákazníci v posledních dvou letech zásadně změnili způsob budování a zavádění sítí a přístupu na podporu rozptýlených pracovníků. Trh bezpečných přístupových služeb (SASE) se do roku 2026 téměř ztrojnásobí, přičemž klíčovou hnací silou růstu bude bezpečnost v souvislosti se strategickými investicemi podniků do nové éry distribuovaných aplikací a hybridní práce, jak uvádí analytická společnost Dell’Oro Group.[1]. Společnost VMware, která je lídrem v oblasti SD-WAN[2], nyní zákazníkům, kteří chtějí několikafázově přejít od svých stávajících řešení správy sítí a koncových bodů k nabídce SASE nové generace, nabízí větší flexibilitu při implementaci zavedením nového připojení do služby VMware Cloud Web Security prostřednictvím webového proxy serveru.

Služby VMware Cross-Cloud™ pomáhají zákazníkům orientovat se v multicloudovém světě

Na konferenci VMware Explore 2022 představuje společnost VMware nové a vylepšené nabídky služeb VMware Cross-Cloud, které zákazníkům pomohou uspět v éře multicloudu díky svobodě, flexibilitě a bezpečnosti. VMware Cross-Cloud je portfolio cloudových služeb, které poskytují jednotný a zjednodušený způsob, jak vytvářet, provozovat, zpřístupňovat a lépe zabezpečovat jakékoli aplikace v libovolném cloudu z libovolného zařízení. Mezi pilíře služeb VMware Cross-Cloud patří 1) aplikační platforma 2) cloudová správa 3) cloudová a edge infrastruktura 4) zabezpečení a síť a 5) pracovní prostředí Anywhere Workspace. Nejnovější zprávy a další informace o tom, jak společnost VMware poskytuje digitálním podnikům rychlejší a chytřejší cestu ke cloudu, naleznete v tiskových materiálech konference VMware Explore 2022.

Continue Reading

ICTrevue.cz přináší zpravodajství a zajímavosti ze světa ICT. Redakci můžete kontaktovat na e-mailu: redakceictrevue gmail.com